Windows 7中是否记录了USB拔出事件？（我的鼠标何时被盗？）

我知道这听起来很荒谬，但是有人从我的隔间里偷走了我的鼠标。

我想弄清楚什么时候发生。我正在运行Windows 7，它是一个USB鼠标。我检查了事件日志，但是似乎没有任何日志可以告诉我我在寻找什么。

是否有记录USB拔出事件的地方？

不幸的是，没有日志记录-这些事件永远消失了。我一直希望dmesg在Windows上具有同等水平。

在Windows XP和更早版本中，您可以winmsd用来生成系统配置输出，但是在更高版本中，它已被msinfo32（我不太确定要解析其输出的GUI应用程序）所取代。

但是，这两个选项都只提供时间点信息，因此对于鼠标盗窃侦探工作，您需要定期将其输出记录winmsd到文件中。我必须承认，将来我个人会接受网络摄像头的建议。

现在可能为时已晚，但是有一些软件可以完全做到这一点。最容易使用的是USBLogView

其他不太友好的选项是Windows USB Storage Parser或Windows Driver Kit（WDK）附带的Microsoft USBView（Win7上的UVCView）。

如果您真的想弄脏手，请打开RegEdit并查找以下条目：

说明：已连接和未连接的已安装USB设备的列表位置：HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Enum \ USB 为什么要关心：了解哪些USB设备已连接到盒子，甚至供应商和序列号可能会很有用在某些情况下会使用该设备。认为有人将数据复制到了优盘吗？这可以帮助您找到什么拇指驱动器。想一想将用户实际拥有的东西绑在盒子上有多大用处。

描述：已安装的USB存储设备列表位置：HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Enum \ USBSTOR 为什么要关心：与已安装的USB设备条目非常相似，但仅用于USB存储。认为有人将数据复制到了优盘吗？这可以帮助您找到什么拇指驱动器。当我上次测试时，CleanAfterMe清除HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Enum \ USB而不是USBSTOR。