Який файл журналу Windows 7 містить інформацію про з'єднання / відключення пристрою?

13

Windows 7 часто відтворює звук з'єднання / відключення usb / нового пристрою. Це трапляється як у режимі очікування, так і під навантаженням. Всі з'єднання пристроїв USB перевірені (хоча я ще не можу виключити поганий кабель). Я подумав, що гарним способом вирішити проблему буде почекати звуку, а потім перевірити файл журналу на наявність останнього підключеного / відключеного пристрою. Мені просто потрібно знати, який файл журналу містить цю інформацію.

Редагувати: я залишаю відповідь прийнятою, однак питання зберігається. Я отримую цей звук, здавалося б, випадковим чином протягом дня. Хтось ще має ідеї?

windows-7 usb

— mbreslin
джерело

Питання, пов’язані з цим: 2014-12-08, Журнал, коли хтось підключає або видаляє USB-пристрій до / з машини Windows

— StackzOfZtuff

2

Файл C:\Windows\inf\setupapi.dev.log, але більшість інформації знаходиться в реєстрі в розділі: HKLM:\SYSTEM\CurrentControlSet\Enum\*.

— not2qubit

11

спробуйте використовувати USBLogView

— імасімчук
джерело

Приємна програма, насправді не читає файлів журналу Windows usb (тому що вони не існують у Windows), але зафіксує події usb, які відбудуться після відкриття програми, хоча й корисна програма, дякую за публікацію.

— Моаб

2

Відповідно до системних вимог, наразі не працює у Windows 8/10.

— Сергій Волчков

16

Є файл журналу всіх підключень і відключень пристрою, у% SystemRoot% \ inf \ setupapi.dev.log. Це напівчитаний текст. Він містить звіти для всіх пристроїв, не тільки USB.

Відкрийте його в «Блокноті» (або «Блокнот ++» або «vi або коли» або «)», прокрутіть донизу і зауважте, що вихід для кожного нового пристрою відокремлений від попереднього на пару порожніх рядків. Найновіші будуть наприкінці. Є часові позначки.

Якщо в тексті не вказано, які пристрої намагаються підключити, шукайте такі лінії:

 dvi:      Searching for hardware ID(s):
 dvi:           usb\vid_1532&pid_0021&rev_0200&mi_00
 dvi:           usb\vid_1532&pid_0021&mi_00

та шукати в Інтернеті ID 1532 постачальника; то із сторінок, що ймовірно виглядають, ID продукту 0021 (код редакції та інші рядки не мають значення).

nb: Існує велика кількість сайтів, які намагаються надати цю інформацію. Багато з них пропонують завантаження драйверів. Не завантажуйте жодних драйверів з будь-якого місця, крім а) оновлення Microsoft або б) веб-сайту компанії, яка виготовила ваш пристрій.

— Джеймі Ханрахан
джерело

Мені потрібно замислитися, чому суперечка на цьому. Згаданий я файл, безумовно, існує та містить інформацію, як я описав. Я би вдячний слухати конкретно, яка скарга.

— Джеймі Ханрахан

3

Не подав заявки. Але ось що: на моєму ноутбуці Win10 цей файл не реєструє всі події підключення / відключення штекера. Щойно спробував за допомогою USB-накопичувача на всіх моїх портах USB. Здається, зафіксовано лише першу таку подію на сесії.

— StackzOfZtuff

1

@StackzOfZtuff Не досліджував цього в Windows 10. Можливо, він записує лише події, які потребують пошуку потрібного .INF-файлу та драйвера. Після того, як заданий примірник пристрою успішно налаштований, правильний драйвер відомий для цього сеансу, тому журнал не оновлюється. Дякую за звіт - це для мене новина!

— Джеймі Ханрахан

Це допомогло мені допомогти. Я думаю, що я мав справу з постійним попередженням про відключення пристрою, і це, безумовно, не пов’язано з USB. Я багато разів виявив запис "Видалити пристрій" для спілера друку системи, який, на мою думку, може бути винуватцем. Дякую за інформацію!

— ClairelyClaire

3

Цей тип подій не завжди реєструється. Однак, якщо це системна подія, яка зареєстрована в самій ОС, вона буде в вашому вікні перегляду подій під будь-який Custom Views\Administrative Eventsабо Windows Logs\Systemабо , можливо , в Windows Logs\Applicationзалежності від типу подій: апаратного забезпечення, драйверів і т.д.

Тепер, якщо це зроблено додатком, таким як ImgBurn, що відновлює оптичний накопичувач, щоб щось читати / видобувати чи записувати / записувати, це буде сильно залежно від розробника / постачальника, і якщо вони вирішили реєструвати події та в якій мірі. Якщо вони реєструють події, вони з'являться під Applications and Services Logsзагальним відповідним назвою додатків.

Нарешті, якщо ви знаєте тип події, яку ви намагаєтеся зафіксувати, ви можете створити спеціальний звіт про перегляд під переглядачем подій і встановити рівень події, джерело його або за допомогою журналу (заздалегідь визначено), або за джерелом для конкретного елемента (набагато детальніше) , і навіть якщо ви хочете додати ключове слово (використовуйте лише якщо ви знаєте ім'я події, яку ви намагаєтеся зафіксувати). Зробіть те, що вам потрібно зробити після створення цього, і поверніться назад і подивіться, що це захопило для вас.

Сподіваюся, що це допомагає.

— GµårÐïåñ
джерело

1

Проблема в тому, що я не можу знайти подію. Звук є стандартним, який звучить у будь-який час, коли підключено будь-який пристрій. Чи Windows не контролює процес?

— Дімс

Не взагалі. Обертаннями диска, оптичним скануванням накопичувача тощо, як правило, керує контролер диска. Система рідко переймається тим, що відбувається. Однак, якщо говорити, ОС повинна розпізнати, чи диск накопичений НАПРЯМО, чи він РЕЖИМАНИЙ, чи це ЗАБУТИЙ, тому ці події перевіряються, але зазвичай є частиною функції, тому вони не обов'язково реєструють їх як подія. Єдиною умовою, про яку я можу придумати голову, буде стан DMA накопичувача, навіть це може бути перевірка на основі контролера.

— GµårÐïåñ

Це зовнішній пристрій, підключений через USB. Чи може він ігноруватися Windows?

— Дімс

Більше ніж ймовірно, так. Однак, оскільки він є USB та використовує BUS та драйвер для розподілу обладнання, система буде задіяна у «виявленні» його та перевірці його статусу як активного / неактивного. Однак він насправді не враховує ці події перевірки та передає певне повідомлення для цього, лише частина перевірки драйверів та системного вводу / виводу, якщо тільки драйвер не є загальним і виробник не вирішив реалізувати обробку подій, він виграв ' не з'являтися

— GµårÐïåñ

Гаразд, тому переглядач подій - марний інструмент для виявлення системних проблем з драйверами. Тому що він може працювати або не може працювати - на нього не можна покластися ... Шкода!

— Дімс

2

У випадку, якщо хтось натрапить на це і потребує рішення для Windows 8 або новішої версії, як я це робив тут . Я виявив, що використання EventGhost (безкоштовного та відкритого коду) працювало на мене в Windows 8.1.

— Royal2000H
джерело

Що ж, це спрацювало ... EventGhost - єдиний інструмент, який я міг би знайти, що міг би виявити з'єднання пристрою, але все, що він мені каже: System.DeviceRemoved [u'\\\\?\\DISPLAY#ACR0091#5&efbe89a&0&UID519#{e6f07b5f-ee97-4a90-b076-33f57bf4eaa7}']і, на жаль, я не маю уявлення, як отримати з цього щось корисне :)

— Josh

3

Схоже, це ваш монітор. us.driverscollection.com/Search/Monitor%5CACR0091 Показує, що це Acer B273HU

— Royal2000H

Дивовижно! У цьому конкретному випадку я підозрював це, але взагалі я не мав уявлення, як інтерпретувати дані з eventghost. Дякуємо, що вказали, як і де це шукати!

— Джош

0

У мене немає представника, щоб розмістити це як коментар до оригінальної відповіді @imaximchuk, але USBLogView працює в Windows 10, починаючи з версії 1.20.

У мене є аналогічна проблема, коли щось постійно підключається і відключається, і USBLogView працював на мене в Windows 10 (10.0.16299) ... майже. На жаль, він зареєстрував лише події USB Mass Storage Device Device, а не всі події USB.

Я спробував EventGhost (URL-адреса змінилася на http://www.eventghost.net, оскільки вони якось втратили доступ до .com адреси), і так, це показує ВСЕ!

Як зазначалося вище, це трохи загадковим чином, тому вам доведеться провести пошук, щоб зрозуміти, що це таке. У моєму випадку, так, ще один монітор. Поняття не маю, чому це почало робити це невдало. Про наступну таємницю (чому, до біса, це відбувається.)

— Джон Т.
джерело