Как получить список подключенных usb-устройств в windows 10

Как посмотреть историю USB подключений к стационарному компьютеру/ноутбуку?

Как определить, что у компьютера есть еще и «другая жизнь», о которой владелец не знает?

Любое устройство, подключаемое к системе – оставляет свои следы в реестре и лог файлах.

Существует несколько способов определить — какие USB-Flash-накопители подключались к устройству:

1) С использованием специальных программ

Если нужно знать, что именно копировалось с/на компьютер – используем этот способ. При условии соблюдения политик безопасности и с помощью специального софта можно не только отследить, что в компьютер вставлялся USB flash диск, но и логгировать имена файлов, которые копировались с/на диск, и содержимое этих копируемых файлов.

С помощью специальных программ можно проконтролировать доступ не только к USB flash-дискам, но и ко всему спектру съемных устройств, принтеров и сканеров.

Специализированного софта по данной теме можно перечислить много, например – SecureWave Sanctuary Device Control / Lumension Device Control, DeviceLock, GFi EndPointSecurity, InfoWatch Device Monitor и т.п. Выбор конкретного софта зависит от конкретных условий применения.

2) Ручной – самостоятельно просматриваем реестр

Все данные о подключениях USB хранятся в реестре в этих ветках:

В первой (USBSTOR) отображаются устройства-носители (как правило флеш-накопители), во- второй (USB) – телефоны, камеры, мышки и т.д.

Рис.1 – Редактор реестра. Информация о флеш-накопителях ​

Для того, чтобы узнать дату и время подключения можно экспортировав нужный раздел в файл с расширением txt.

Рис.2 – Редактор реестра. Экспорт USBTOR ​

Рис.3 – Редактор реестра. Результат экспорта ​

В данном примере флешка была вставлена в USB порт 29.10.2019 — 13:21.

Так же можно экспортировать раздел USBSTOR в файл с расширением txt.

Рис.4 – Редактор реестра. Экспорт USB ​

Затем запускаем поиск устройств MTP (латинскими).

Рис.5 – Редактор реестра. Экспорт USB ​

Находим дату и время подключения мобильного телефона (в данном примере) к USB компьютера. Так же по поиску устройств MTP могут находиться фотоаппараты и планшеты.

Из практики:

Те, кто хоть как-то связан с кибербезопасностью, наверняка не раз слышали поучительную истории о флешках, разбросанных по парковкам. Это был обычный эксперимент, проведенный в студенческом кампусе Университета штата Иллинойс, с несколькими сотнями утерянных флешек, на которых был записан безобидный скрипт, сообщающий о подключении USB-накопителя к компьютеру. Итог – 45% утерянных флешек были подключены в течении 10 часов после начала эксперимента.

Еще одно событие, произошедшее в прошлом году. В изолированную сеть атомной электростанции попало вредоносное ПО. Причина – сотрудник, для решения задач предприятия, использовал USB со скачанным для семейного просмотра фильмом.

Помните, что даже личные накопители сотрудников (флешки, карты памяти) способны нанести компании урон не меньший, чем внешняя атака.

Как посмотреть подключенные устройства к компьютеру (в том числе историю USB подключений: флешки, телефоны, и пр.)

Всем здравия!

Сегодняшняя заметка будет посвящена одной «простой» задаче — просмотру подключенных устройств к ПК (телефоны, флешки, адаптеры, принтеры и т.д. и т.п.).

Вообще, большинство пользователей привыкло получать эту информацию в «Моем компьютере». Однако, ряд устройств — там не отображается (я уж не говорю о тех устройствах, которые в настоящее время уже отключены от USB-порта, скажем (а ведь про них тоже можно кое-что узнать!)).

Примечание : ниже я затрону только универсальные способы решения вопроса, которые актуальны для разных версий Windows Vista*, 7, 8, 10.

Подключенные в настоящее время

Вариант 1: мой компьютер + панель управления

Как сказал выше, это наиболее очевидный и простой вариант (правда, в «Моем компьютере» можно увидеть только флешки, диски, телефоны. (принтеров и сканеров, например, здесь нет) ).

Чтобы открыть вкладку «Мой компьютер» («Этот компьютер») — просто запустите проводник (сочетание кнопок Win+E) и откройте одноименную вкладку в меню слева (пример на скриншоте ниже ).

Телефон подключен к USB-порту!

Чтобы «найти» подключенные джойстики, МФУ, наушники и т.д. — нам понадобится панель управления Windows (не путайте с параметрами системы!).

В ней необходимо открыть раздел «Оборудование и звук» — там прежде всего интересны 2 вкладки: «Устройства и принтеры» и «Звук» .

Панель управления — находим джойстики, принтеры, сканеры и т.д.

Во вкладке «устройства и принтеры» можно увидеть все подключенные принтеры, сканеры, мышки, джойстики, и др. устройства мультимедиа.

Устройства и принтеры

Что касается каких-нибудь аудио-карт, микрофона и пр. — то их можно найти во вкладках «Воспроизведение» и «Запись» . Причем, в этой же вкладке эти устройства можно настроить: задать чувствительность, громкость, убрать шумы и т.д.

Вариант 2: диспетчер устройств

Диспетчер устройств — это системная программа Windows, которая отображает всё подключенное оборудование. Кроме этого, в нем есть:

• возможность отключить (и настроить) любое* из устройств;
• возможность обновить драйвер (или выбрать один наиболее стабильный из нескольких);
• диагностировать и устранить* конфликты меж разными устройствами, и многое другое.

Чтобы открыть диспетчер устройств : нажмите Win+R, и в окно «Выполнить» введите команду devmgmt.msc ().

Запуск диспетчера устройств — devmgmt.msc

Обратите внимание, что в диспетчере устройств десятки вкладок, и все устройства рассортированы по ним. Чтобы найти одно из них — вам нужно сначала раскрыть соответствующую вкладку, в которой оно расположено ()

Которые когда-то подключали к USB, но сейчас они отключены от компьютера

Не многие пользователи знают, что Windows запоминает все те устройства, которые вы когда-либо подключали к компьютеру (дату, их модель, тип и т.д.).

Нас в первую очередь интересуют USB-устройства — информация о них хранится в двух ветках реестра:

• HKLM\SYSTEM\CurrentControlSet\Enum\USBSTOR
• HKLM\SYSTEM\CurrentControlSet\Enum\USB

Для того, чтобы просмотреть их — можно воспользоваться как обычным редактором реестра (но это не очень удобно) , так и спец. софтом. Я рекомендую выбрать утилиту USBDeview (ссылка на офиц. сайт).

Проверяем аппаратную часть

Во время подключения в window’s 10 — usb-устройство не опознано — error (код 10)» «This_device_cannot_start_(Code_10)», причины далее.

1. В случае, если винт / флешка подключены через usb-hub (разветвлитель) – отсоедините и подключите напрямую в порт, возможно не хватает питания, в случае, если хаб имеет свое дополнительное питание в розетку – подключите. Ситуация не изменилась? Следуем дальше.
2. Используете юсб — удлинитель, подключите в обход, так как кабель может быть поврежден.
3. Если у вас настольный компьютер, подключите device в заднюю панель – очень часто это помогает.
4. Причиной может быть статическое электричество, поступаем следующим образом:

• Выключите компьютер / ноутбук;
• Обесточьте путем отключения из розеток;
• Далее для стационарных машин – удерживайте кнопку вкл/выкл на корпусе в течение 10 секунду – именно после обесточивания; а для ноутбуков – если съемный аккумулятор – необходимо извлечь и только после удерживать кнопку включения.

Запрет на отключение порта usb

Еще одним вариантом, когда флешка не опознается, может быть временное отключение операционкой юсб-порта.

Чтобы это устранить, понадобится открыть «Панель управления» и перейти на вкладку «Электропитание».

В настройках схемы электропитания выбрать пункт изменения его дополнительных параметров.

В появившемся окне раскройте список пункта «Параметры usb» и выберите «Параметр временного отключения usb-порта».

Установите в нем значение «Запрещено» и нажмите «Ок» для подтверждения изменения.

Кроме этого установите на операционку новые обновления, а при необходимости — последние программы для материнской платы.

Их вы сможете скачать с официального сайта разработчиков либо воспользоваться сторонней программой для поиска и автоматической установки последних версий драйверов.

Это можно выполнить при помощи программы Driver Easy, которая устанавливает драйвера для любого имеющегося оборудования, в том числе и usb.

Внешний вид программы

Что делать, если usb устройство не опознает Windows 10?

Во — первых следует убедиться в том, что само устройство полностью исправно.

Проверить его можно только путем подключения к другому ПК или ноутбуку.

Если же и в этом случае устройство не опознается — вполне вероятно, что оно неисправно.

В противном случае причину следует искать в самом компьютере. Для начала проверьте аппаратную часть.

Драйвера USB устройств

Откройте консоль диспетчера устройств Device Manager (Win+R -> devmgmt.msc). Проверьте, нет ли неопознанных устройств в следующих секциях консоли:

• Контроллеры USB (Universal serial Bus controllers)
• Другие устройства

Щелкните ПКИ по неопознанному устройству и выберите пункт Обновить драйверы -> Автоматический поиск обновленных драйверов (Update Driver Software> Search automatically for update driver software).

В том случае, если компьютер подключен к интернету, Windows попытается найти и установить наиболее подходящий драйвер автоматически.

В том случае, если неизвестное USB устройство с восклицательным значком присутствует в списке USB контроллеров, попробуйте следующие решения:

• Щелкните ПКМ по устройству и откройте его свойства. Затем на вкладке Драйвер нажмите на кнопку Откатить драйвер (если она доступна), или кнопку Удалить для удаления драйвера. Затем в консоли диспетчера устройств выберите пункт Действия -> Обновить конфигурацию оборудования. Проверьте, идентифицировалось ли устройство.
• Откройте по очереди свойства всех устройств с именами Generic USB Hub (Универсальный USB-концентратор), USB-root hub (корневой USB концентратор) или USB Root Controller (корневой USB контроллер) и затем на вкладку Управление электропитанием снимите галку у пункта Разрешить отключение этого устройства для экономии энергии

Другой способ, который может помочь, когда система отображает в описании проблемы код ошибки USB устройства 43: для всех перечисленных в предыдущих разделах устройств, попробуйте выполнить следующие действия: щелкните ПКМ -> Обновить драйверы -> Выполнить поиск драйверов на этом компьютере -> Выбрать драйвер из списка уже установленных драйверов. В списке вы увидите совместимый драйвер (в нашем случае он уже установлен).

Выберите драйвер и нажмите Далее. После переустановки драйвера USB контроллера, через который подключено неизвестное устройство, оно должно распознаться корректно.

Смартфон, планшет, мышь и периферия

Помимо флешек и винтов, мы подключаем и множество других типов usb устройств, и бывает так, что Windows 10 их не видит, есть общие рекомендации и есть узко направленные, давайте от общего к частному.

Общие рекомендации

1. Просмотрите кабель подключения – не должен быть поврежден и старайтесь использовать тот, который шел в комплекте.
2. Подключите, если есть возможность к другому компьютеру.
3. Проверяйте версию порта 2.0 или 3.0 и вставляйте соответственно.
4. Проверьте гнездо устройства, может быть физическое повреждение, пыль или попадание влаги / воды.

Гаджеты на базе Android

Здесь мы объединили две ошибки:

• Windows 10 не видит ваш телефон через порт usb;
• Windows 10 также не видит планшет на android через usb;

проверьте в диспетчере устройств — состояние драйверов, возможно, обновление решит проблему, еще попробуйте удалить дрова и нажать «Обновить конфигурацию оборудования».

Самым порой удивительным, является то, что windows 10 не видит смартфон / планшет андроид, но через usb идет зарядка, проверьте настройки режимов подключения, может так быть что установлено «Только для зарядки» или «USB модем», меняем:

• «_Настройки_» → «Беспроводные_подключения_и_сети»
• «_Ещё_» → «Режим_модема_и_точка_доступа»

Подключаемся по кабелю и по дефолту появляется режим «Только зарядка», выбираем «Передача файлов (MTP)»

Проблемы с «яблоком»

Любимый iPhone при подключении выдает Windows 10 usb устройство не опознано, если выше сказанное с кабелем и портами проверили, переходим к софту, если действие не помогло – переходите к следующему.

1. Обновите iTunes;
2. Переустановите iTunes, удаляя компоненты в строгом порядке:

• «_iTunes_»;
• «Software_Update»;
• «_Mobile_Device_Support»;
• «_Bonjour»;
• «Apple_Application_Support_(iTunes 9 v. и более поздней).
• Перезагрузите комп;
• Download самую свежую версию – инсталлируйте, только с official pagehttp://www.apple.com/ru/itunes/download/

3. «Диспетчер_устройств» проверьте статус driver’а «Apple_Mobile_Device_USB_Driver», в случае если отмечен изображением «стрелка вниз» — правым кликом вызовите контекстное меню и жмите «Задействовать», если «!» — удалите и install драйвер снова.

Device input / output

Ноутбук / настольный ПК на ОС Window’s 10 подключенный к порту usb не видит: модем, принтер или мышь, что делать спросите вы – отвечаем пошагово.

1. Загрузить и install drivers с портала производителя – даже для мышки.
2. Специальные программные средства необходимо обновить во всех случаях – опять же, обращайтесь к первоисточнику.
3. В случае работы модема – проверьте версию порта, чаще всего они используют 2.0 и подключите именно в него. Дело в том, что ПО для них не успевает обновляться оперативно вслед за новыми версиями операционок, в случае совсем старого устройства, придется пользоваться им на семерке или более ранних версиях на другом компе.

В дополнение к этой статье, читайте на нашем сайте:

• Ошибка дескриптора USB устройства Виндовс 10;
• открыть порты на Windows 10.

Компьютер не видит USB-устройства

Нередко пользователи ПК сталкиваются с определенными сложностями, когда им требуется подключить к компьютеру через USB-порт какой-либо прибор. Например, это может быть принтер, сканер, мобильный телефон, внешний жесткий диск или флешка, игровой манипулятор и еще множество других устройств, взаимодействующих с ПК через этот универсальный порт. Как правило, если USB-порт работает нормально, при подключении устройства оно распознается, и пользователь может взаимодействовать с ним. Однако часто бывает, что после подключения либо вообще ничего не происходит (компьютер не видит USB-устройства), либо система сообщает, что устройство обнаружено, но работает неправильно. Источники такого поведения могут крыться как в программной и аппаратной части самого компьютера, так и в подключаемом приборе, поэтому поиск причин следует проводить комплексно.

Проверка аппаратной части

При подключении винчестера или флеш-накопителя с помощью usb-разветвителя (usb-hub) появление подобной ошибки связано с недостаточным питанием.

Подключите разветвитель к сети (если он имеет собственное питание) либо удалите его и вставьте устройство напрямую в порт компьютера.

Если устройство подключено на передней панели компьютера — попробуйте вставить его в порт материнской карты, расположенный на задней стороне.

Возникновение подобной ошибки возможно и из-за наличия статического напряжения.

Чтобы это исправить — выключите и отсоедините от сети стационарный ПК, а у ноутбука извлеките после выключения аккумуляторную батарею.

После этого следует 10-15 секунд удерживать в нажатом состоянии кнопку запуска, чтобы избавиться от остаточного электричества.

Обесточивание ноутбука

После этого снова включаем комп в сеть и производим запуск системы.

В случае с ноутбуком — присоединяем батарею и запускаете его.

Ошибка должна исчезнуть, а если нет — ищите причину в программном обеспечении.

Как посмотреть историю USB подключений в Windows 10, 8.1, 7 ?

Ни для кого уже не секрет, что информация о разного рода активности многочисленных компонентов операционной системы попадает в реестр и файлы в виде записей заданного формата. При этом, информация эта нередко содержит чувствительные пользовательские данные: историю посещенных браузером страниц, кеш данных программ, информацию о подключаемых устройствах и многое многое другое.

Система создает артефакты в момент обнаружения (инициализации) устройства (сменных накопителей, модемов, гаджетов, камер, медиаплееров и прч.) на шине компьютера. Дополнительным плюсом данного материала будет возможность сбора доказательной базы по факту неправомерного использования рабочей станции пользователя в корпоративной среде при помощи незадекларированных USB-устройств.

Разделы реестра, хранящие данные о любом USB накопителе, когда-либо подключаемом к ПК — Флешки, внешние хард диски, а так же фотоаппараты, телефоны, флеш плееры и другие устройства, которые при подключении к ПК были распознаны как внешний USB накопитель.

Все данные о подключениях USB хранятся в реестре Windows в этих ветках:

Очистка этих разделов позволит ускорить подключение новых USB устройств и работу системы в целом.

Чистку надо производить с помощью системной программы Regedit. Запускается она так. Пуск — Выполнить — Regedit

История USB подключений программами

Идеальным для меня способом является использование специальных программ. Я представлю две программы, у каждой есть свои достоинства. Для вашего удобства в конце статьи я прикрепил архив для скачивания всех программ разом.

История USB подключений программой USBDeview

USBDeview — это маленькая, бесплатная программа для просмотра и анализа истории подключения USB- устройств, таких как флешка, внешний жесткий диск, смартфон, планшет, USB мышка, клавиатура и т.д.

Скачать USBDeview

Скачать USBDeview бесплатно вы можете по этой прямой ссылке английскую версию.

Автор программы известный Израильский программист Нир Софер, который написал большое количество бесплатных, полезных приложений.

Использование USBDeview

После того как скачали, разархивируйте и запустите файл «USBDeview.exe». Версия портабельная, т.е не требует установки, и после запуска мгновенно запустится. Быстренько просканировав компьютер USBDeview отобразит список всех ранее подключенных USB-устройств.

Вот какую информацию может показать программа:

• Имя устройства
• Описание
• Первое подключение
• Последнее подключение
• Буква диска
• Серийный номер
• Производитель устройства
• Версия USB

Есть еще куча другой информации, но большинству для того чтобы отследить кто и когда подключал к компьютеру флешку наверное хватит даты подключения, названия и описания USB-устройства. Кроме этого программа может отключить, включить, удалить а также запретить USB устройства. Если вы собираетесь проделывать какую-нибудь из этих вышеперечисленных операций, то я настоятельно рекомендую сделать предварительно бекап или точку восстановления системы.

История USB программой USB History Viewer

Следующая программа с которой я хочу вас познакомить — это USB History Viewer. Утилита отображает информацию только о подключенных флешках и внешних жестких дисках.

Использование USB History Viewer

Запускаем программу и видим три поля.

1. Computer name — Имя компьютера
2. Authentication — Авторизация
3. Get USB History — Список флешек

В первом поле выбираем компьютер. Во втором поле прописываем данные авторизации и нажимаем Start. Если необходимо вытащить информацию по текущему компьютеру и пользователю, то нечего не меняем, оставляем все поля как есть. Главным достоинством является умение вытаскивать историю использование флешек удаленно в локальной сети, но это требует логина и пароля удаленной машины.

На этом все, друзья. Надеюсь вам помогла данная статья и вы смогли посмотреть историю подключения USB. В целом это очень нужные программы, которыми надо уметь пользоваться, иметь у себя в архиве программ, ну или хотя бы как минимум знать об их существовании.

Что делать, если компьютер с Windows не видит флешку или внешний жёсткий диск

Для начала надо определиться, с чем именно возникает проблема: с компьютером, переходником (если подключение происходит через кабель) или накопителем.

1. Попробуйте подключить USB-устройство через другие порты. Если там оно работает нормально, значит, проблема с конкретным USB-портом. Придётся отнести компьютер в ремонт.
2. Если вы используете кабель, попробуйте заменить его на запасной. Возможно, это решит проблему.
3. Если вы подключаете диск через USB-хаб, отсоедините концентратор и подключите устройство прямо к порту. Возможно, хаб неисправен или ему не хватает мощности для питания диска.
4. В случае неудачи проверьте, открывается ли накопитель на прочих компьютерах. На другом устройстве всё в порядке? Значит, проблема в вашей системе. И мы попробуем её решить.

Если на другом ПК устройство работает или у вас нет возможности это проверить

Подключите жёсткий диск или флешку к своему компьютеру и выполняйте следующие действия по порядку. Если не поможет первое, переходите к следующему и так далее.

1. Проверьте настройки накопителя в меню «Управление дисками». Щёлкните меню «‎Пуск» правой кнопкой мыши и выберите «‎Управление дисками». Или откройте окно командной строки (клавиши Windows + R), далее введите в нём diskmgmt.msc и нажмите Enter.

Если в меню «Управление дисками» вы увидите диск без метки тома, это и может быть причиной проблемы. Кликните по нему правой кнопкой и назначьте для него букву с помощью соответствующей опции в контекстном меню. Узнать, что вы выбрали именно тот диск, который нужно, можно по его размеру.

После этого диск должен стать виден в «‎Проводнике».

2. Проверьте разметку диска. Убедитесь, что на устройстве правильно создан раздел. Для этого найдите его в «‎Управлении дисками». Если полоса, обозначающая пространство на диске, не синяя, а чёрная и отмечена как «Не распределена», значит, надо создать на нём раздел.

Щёлкните правой кнопкой мыши чёрную полосу и выберите «Создать простой том» → «‎Далее» → «‎Далее» → «‎Далее». В разделе «‎Форматировать этот том следующим образом» выберите файловую систему NTFS, если у вас большой диск, или FAT32 для флешки. Нажмите «‎Далее» → «‎Готово».

3. Проверьте файловую систему диска. Может быть, диск, который вы пытаетесь подключить к вашему компьютеру с Windows, в прошлом был отформатирован в системах вроде macOS или Linux. Тогда вполне возможно, что файловая система на нём — не NTFS или FAT32, как в Windows, а какая-нибудь ext4 или APFS. Windows не умеет читать их и при подключении предлагает отформатировать диск. Естественно, тогда вы потеряете его содержимое.

Подключите диск к тому компьютеру, на котором выполнялось его форматирование, и скопируйте оттуда данные. Затем переформатируйте диск в менее экзотичный NTFS или в FAT32 — если это флешка небольшого размера.

4. Проверьте настройки оборудования в «Диспетчере устройств». Чтобы открыть его, щёлкните меню «‎Пуск» правой кнопкой мыши и выберите «‎Диспетчер устройств». Или наберите в командной строке (Windows + R) devmgmt.msc и нажмите Enter.

Обратите внимание на раздел «‎Дисковые устройства». Если увидите там (или в любом другом разделе, если уж на то пошло) неработающее устройство (со знаком вопроса или восклицания), может помочь обновление

Кликните правой кнопкой по этому устройству и нажмите «Удалить». В верхнем меню нажмите «Действие» → «Обновить конфигурацию оборудования».

5. Обновите драйвер в «Диспетчере устройств». Пока не закрыли окно «‎Диспетчера устройств», щёлкните ваш диск правой кнопкой мыши и нажмите «‎Обновить драйвер». Иногда помогает.

6. Установите последние обновления для Windows. Без них в операционной системе могут отсутствовать нужные исправления для работы с современными USB-накопителями. Особенно это касается старых и неподдерживаемых Windows XP.

Если другой ПК тоже не видит накопитель или все вышеперечисленные советы не помогли

В таком случае, скорее всего, проблема в самом накопителе.

Если у вас флешка, а не жёсткий диск, вы можете воспользоваться специальными утилитами для исправления программных ошибок. Такое ПО обычно можно найти на сайте производителя. К примеру, программа JetFlash Online Recovery — для накопителей фирмы Transcend. А USB Flash Drive Online Recovery — для флешек бренда ADATA. Но учтите, что в процессе восстановления эти утилиты стирают все данные.

Если ничего из перечисленного не помогло, то, вероятно, дело в физической неисправности жёсткого диска или флешки. Тогда лучше показать устройство специалисту или вернуть в магазин по гарантии.

Ошибка возникает по-прежнему…

Каждому пользователю windows 10 рано или поздно становится знакома ситуация, когда при подключении к порту юсб неожиданно выскакивает ошибка, что оно не опознано «Сбой_запроса_дескриптора USB-устройства» (Код 43).

Такие проблемы возникнуть могут не только в том случае, если device впервые подключен – например, ваша старая добрая флэшка, и как бы ни звучало банально – надо обновить драйвера, наряду с проверкой электропитания, дрова будем обновлять поочередно для всех категорий – пока проблема не исчезнет. Поэтапно:

• Следуем в «Device Manager» — выше указано 2 способа
• В раскрываемом списке «Контроллеры_USB» → кликом ПКМ «Корневой_USB-концентратор» → «Обновить_драйверы»

Будет предложено выбрать как именно провести поиск ПО → выбираем «Выполнить_ поиск_ драйверов_ на_ этом_ компьютере»

Жмем на «Выбрать_драйвер_из_списка…» → «Далее»

Обязательно должен быть предложен драйвер «Корневой_USB-концентратор» → «Далее»

На этом drivers успешно установлены – перезагрузите компьютер.

USB Forensic Tracker

Та­иланд не перес­тает удив­лять. Сре­ди воз­можнос­тей дан­ной прог­раммы родом из экзо­тичес­кой стра­ны — мон­тирова­ние кри­мина­лис­тичес­ких обра­зов дис­ков (пос­редс­твом встро­енно­го Arsenal Image Mounter), а так­же теневых копий. При­ложе­ние спо­соб­но ана­лизи­ровать фай­лы не толь­ко Windows, но и MAC () и Linux (, при­вет, usbrip!). Прой­дем­ся по спис­ку ана­лизи­руемых арте­фак­тов для вин­ды — кро­ме тех, что мы уже упо­мина­ли.

Уточ­нения в реес­тре.

GUID и серий­ники носите­лей:

Этот раз­дел может называть­ся и так:

Так­же:

А вот здесь мож­но най­ти пос­ледние сопос­тавле­ния букв и меток дис­ка:

В логах вин­ды () рекомен­дует­ся пос­мотреть сле­дующие фай­лы:

• ;
• (EventID 1000, под­клю­чение MTP-устрой­ства);
• ;
• .

По­мимо это­го, ути­лита смот­рит теневые копии — что осо­бен­но полез­но про­тив любите­лей затир­ки сле­дов — и пап­ку (там могут хра­нить­ся фай­лы и логи, пом­нишь?).

Да­вай запус­тим эту пуш­ку на live-сис­теме, сле­ва для это­го есть спе­циаль­ная зеленая кноп­ка.

Ин­форма­ция выводит­ся с раз­бивкой по источни­кам. По срав­нению с USBDeview здесь нет пря­мого ука­зания вре­мени пер­вого или пос­ледне­го под­клю­чения, толь­ко пер­вая дата по реес­тру и мно­жес­тво дат под­клю­чений, которые по каж­дому источни­ку при­ходит­ся смот­реть отдель­но. Что при­ятно, в каж­дой стро­ке дано ука­зание, отку­да имен­но прог­рамма взя­ла арте­фак­ты.

Мож­но ско­пиро­вать информа­цию нап­рямую из интерфей­са или выг­рузить в Excel. Раду­ет факт, что выг­рузка поч­ти пол­ностью пов­торя­ет интерфейс прог­раммы.

На­ибо­лее инте­рес­на вклад­ка Accessed files — пом­нишь, что я тебе говорил про ярлы­ки в Recent? Бла­года­ря этой вклад­ке мож­но под­твер­дить работу с фай­лами на флеш­ке или в сис­теме.

Промежуточный вывод

Ути­лита исполь­зует зна­читель­ное количес­тво источни­ков, в том чис­ле и из дру­гих ОС. Огор­чает, что не выпол­няет­ся кор­реляция получен­ных све­дений (пос­тро­ение еди­ного тай­млай­на со все­ми дан­ными), а толь­ко выг­рузка вида «источник — смот­ри что я в нем нашел». Из дру­гих минусов — к прог­рамме надо при­норав­ливать­ся. Нап­ример, для ана­лиза офлайн‑фай­лов нуж­ны реаль­ные копии фай­лов, а не твой JSON-три­аж с самыми соч­ными арте­фак­тами или отдель­ными кус­тами реес­тра. Теневые копии ана­лизи­руют­ся толь­ко по одной за раз для каж­дого дис­ка. Нес­мотря на это, прог­рамма выг­лядит как одно из луч­ших решений в сво­ем клас­се. Пожалуй, она поможет нашему герою уйти с работы, не слиш­ком задер­жавшись.

Снятие статического электричества

Можно решить этот вопрос путем полного обесточивания персонального лаптопа.

Завершите его работу и отключите от USB-выхода не распознаваемое устройство.

Выньте из электрической розетки вилку компа и удерживайте некоторое время в нажатом состоянии клавишу его включения.

Это необходимо для того, чтобы полностью избавиться от электрических разрядов, оставшихся в конденсаторах материнской платы.

Кнопка запуска ПК

После этого осуществите запуск «компа» и подключите любое внешнее запоминающее устройство в usb-выход.

Вполне вероятно, что Windows избавится от имевшейся ошибки и сможет его распознать.

Если же этого не произошло — возможно проблема заключается в некорректной работе драйверов.