哪个Windows 7日志文件包含设备连接/断开连接信息？

Windows 7经常播放USB /新设备连接/断开连接的声音。在计算机空闲和负载情况下都会发生这种情况。所有USB设备连接均已检查（尽管我还不能排除电缆不良）。我认为追踪问题的一种好方法是等待声音，然后检查日志文件中最新的已连接/已断开连接的设备。我只需要知道哪个日志文件包含此信息即可。

编辑：我将保留答案，但是问题仍然存在。我似乎整天都听不到声音。其他人有什么想法吗？

尝试使用USBLogView

在％SystemRoot％\ inf \ setupapi.dev.log中存在所有设备连接和断开连接的日志文件。它是半可读的文本。它包含所有设备的报告，而不仅仅是USB。

在记事本（或Notepad ++或vi或ex或...）中将其打开，滚动到底部，并注意每个新设备的输出与前一个设备之间由几行空行分隔。最近的将在结尾。有时间戳记。

如果文本没有告诉您正在尝试连接的设备，请查找如下所示的行：

 dvi:      Searching for hardware ID(s):
 dvi:           usb\vid_1532&pid_0021&rev_0200&mi_00
 dvi:           usb\vid_1532&pid_0021&mi_00

并在网上搜索供应商ID 1532；然后，从看起来可能看起来不错的页面上，产品ID 0021（修订代码和其余字符串无关紧要）。

nb：有很多网站试图提供此信息。其中许多提供驱动程序下载。除a）Microsoft更新或b）制造设备的公司的网站外，请勿从任何地方下载任何驱动程序。

这些类型的事件并不总是会被注册。但是，如果它是被操作系统本身注册的系统事件，它会在你的事件查看器在任Custom Views\Administrative Events或Windows Logs\System或可能Windows Logs\Application根据事件类型：硬件，驱动程序等

现在，如果由应用程序（例如ImgBurn）加速光盘驱动器以读取/翻录或写入/刻录某些东西来完成此操作，则将严重依赖于开发人员/供应商以及他们是否选择注册事件以及在什么程度上进行注册。如果它们确实注册了事件，则它们Applications and Services Logs通常会出现在与应用程序名称相对应的下面。

最后，如果您知道要捕获的事件的类型，则可以在事件查看器下创建一个自定义视图报告并设置事件级别，通过日志（预定义）或通过将其作为特定元素的来源（更为细化）来提供，即使您想添加关键字（仅在知道要捕获的事件名称时使用）。创建完之后，做您需要做的事情，然后回去看看它为您捕获了什么。

希望能有所帮助。

万一有人偶然发现此问题并需要适用于Windows 8或更高版本的解决方案，就像我在这里所做的那样。我发现在Windows 8.1上使用EventGhost（免费和开放源代码）对我有效。

我没有代表将此评论发布为@imaximchuk的原始回复的评论，但USBLogView在Windows 10（版本1.20）上有效。

我在不断连接和断开连接时遇到类似的问题，USBLogView在Windows 10（10.0.16299）上对我有效。可悲的是，它仅记录了USB Mass Storage Device事件，而不是所有USB事件。

我尝试了EventGhost（URL已更改为http://www.eventghost.net，因为他们以某种方式失去了对.com地址的访问权限），是的，它显示了一切！

如上所述，它有点神秘，因此您必须进行一些搜索才能确定它是什么。就我而言，是的，另一台显示器。不知道为什么它突然开始这样做。进入下一个谜团（为什么发生这种情况。）