Windows 会记录您计算机上发生的所有情况。这些日志中包含有关 USB 设备何时连接和断开连接的详细文档。
您可能需要查看 USB 连接历史记录的原因有很多。其中包括对所连接的外围设备进行故障排除以及检查是否有人在您不知情的情况下连接了存储设备。您可以通过四种不同的方式在 Windows PC 上查看 USB 设备历史记录。
为什么 Windows 记录 USB 连接?
Windows 会记录连接到安装该设备的计算机以及从该计算机拔出的每个 USB 设备。这样做是为了识别并快速完成同一设备的未来连接,而无需每次都安装该设备。
它不能让您查看已连接的 USB 设备,但是当您知道如何查看这些系统记录时,您就可以找到这些信息。
使用USBDeview查看USB连接
USBDeview 是一个小型便携式实用程序,可让您快速查看正在运行的任何计算机的 USB 连接历史记录。除了显示设备历史记录外,它还会显示当前连接的所有 USB 设备。您可以从 NirSoft 网站免费下载USBDeview 。
- 下载软件后,将其从压缩文件夹中解压。USBDeview 是一个便携式应用程序,因此您无需在使用前安装它。
- 双击 USBDeview 应用程序文件以运行该应用程序。填充列表可能需要几秒钟的时间。
- 当 USB 连接列表更新时,当前连接的设备将以绿色突出显示。历史联系被白色留下。
- 您可以单击“已连接”选项卡对不同的连接进行分离和排序。
- 以管理员身份运行应用程序可以让您查看设备上次连接和删除的时间和日期。要查看此信息,请查看最后两列数据。
使用 PowerShell 查看 USB 连接历史记录
如果您不想使用第三方软件查看 USB 设备历史记录,则可以使用 PowerShell。您可以使用 PowerShell 查询系统注册表并生成当前连接的以及之前连接的所有 USB 存储设备的列表。
如果您以前从未使用过 PowerShell,则可以在我们的Windows PowerShell 指南中阅读有关此有用工具的更多信息。
- 从主 Windows 应用程序列表中打开 PowerShell。您不需要以管理员身份打开,但如果您愿意,也可以。
- 要查看用户友好的 USB 存储设备列表,请输入命令:Get-ItemProperty -Path HKLM:\\SYSTEM\\CurrentControlSet\\Enum\\USBSTOR\\*\\* | 选择友好名称
- 您还可以查看列出的设备,其中包含更多信息,但以不太用户友好的方式输入:Get-ChildItem HKLM:\\SYSTEM\\CurrentControlSet\\Enum\\USBSTOR | 选择 PS 子名
请记住,这些方法会查询注册表的 USBSTOR 部分,因此只会显示被识别为 USB 存储的设备。
在注册表中查看 USB 连接历史记录
上面详述的 PowerShell 命令会查询Windows 注册表,但如果您愿意,可以进入注册表并手动查找有关 USB 存储连接的信息。这样做的好处是可以提供更多信息,这些信息在您进行故障排除时非常有用。
- 使用 Windows 搜索搜索 Regedit,打开注册表编辑器。
- 打开注册表编辑器后,您需要导航到侧栏中的以下地址:HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Enum\\USBSTOR
- USB 设备将在侧边栏中列出。如果您展开每一项,您可以找到有关它们的更多信息。
此方法和 PowerShell 方法的问题在于,您将无法看到 USB 设备何时连接或断开连接。但您可以在 Windows 事件日志中看到此信息。
查看带有事件日志的 USB 连接历史记录
Windows 有一个内置的事件查看器,可用于查看 USB 连接历史记录。但是,使用名为 FullEventLogView 的第三方应用程序更容易。这个小型便携式应用程序显示的信息与您在Windows 事件查看器中看到的信息相同,但以更加用户友好的方式显示。FullEventLogView 是一款便携式应用程序,这意味着无需安装即可使用它。
- 双击下载文件夹中的应用程序文件来运行应用程序。
- 第一次使用该应用程序时,需要几秒钟的时间来扫描所有可用的事件日志。
- 要仅显示 USB 连接事件,请单击选项 > 高级选项。
- 在打开的新窗口中,取消选择除信息之外的所有事件级别。然后选择您要查看日志的日期范围。
- 将显示所有事件 ID 更改为仅显示指定的事件 ID,并输入 2003,2102。这些事件 ID 用于 USB 设备连接和弹出的时间。
- 将显示所有通道更改为仅显示指定通道并输入:Microsoft-Windows-DriverFrameworks-UserMode/Operational
- 单击“确定”,任何与您的设置匹配的事件都将显示为列表。事件时间列显示 USB 设备连接和弹出的时间。
- 您可以单击任何事件来查看更多信息。
查看本地网络上计算机的 USB 连接历史记录
上述所有方法仅允许您查看单台计算机上设备的 USB 连接历史记录。如果您想查看本地网络上所有计算机的连接历史记录, intelliAdmin 的USB 历史记录查看器可能就是答案。
- 下载应用程序后,双击 EXE 文件将其打开。
- 您需要输入计算机名称才能查看 USB 历史记录。如果您不知道计算机的名称,请转至“设置”>“系统”>“关于”。
- 您的计算机名称显示在顶部。
- 单击“开始”按钮可查看 USB 历史记录。然后,您可以展开结果以查看详细信息,例如上次使用的时间和日期。
- 如果您想查看本地网络上另一台 PC 的 USB 历史记录,则需要输入该计算机的用户名和密码以及其在网络上的域。如果您不确定如何查找本地网络上计算机的域,请查看这些有用的网络命令。
查看 USB 连接历史记录,变得简单
有多种方法可以查看与计算机连接和断开连接的 USB 设备的历史记录。并非所有方法都提供相同数量的信息,但每种方法都可能适用于不同的情况。如果您需要查看已建立哪些 USB 连接,其中一种方法肯定会有所帮助。