• 我们在哪一颗星上见过 ,以至如此相互思念 ;我们在哪一颗星上相互思念过,以至如此相互深爱
  • 我们在哪一颗星上分别 ,以至如此相互辉映 ;我们在哪一颗星上入睡 ,以至如此唤醒黎明
  • 认识世界 克服困难 洞悉所有 贴近生活 寻找珍爱 感受彼此
> 取证分析 > USB

USB

取证分析 云涯 1周前 (07-06) 35次浏览

日志

事件ID 触发场景 设备类型 日志位置
2100 磁盘/存储设备安全移除 U盘/硬盘 Partition/Diagnostic 日志
225 设备意外断开(含USB设备) 蓝牙/U盘/外设 System 系统日志

Microsoft-Windows-Partition%4Diagnostic.evtx 文件  在USB设备连接或断开连接的时候创建一个ID为1006的事件记录

Microsoft-Windows-Storsvc%4Diagnostic.evtx  1001或1002事件

Microsoft-Windows-StorageSpaces-Driver%4Operational  存储空间 207事件

插入U盘

拔出U盘

 

云涯历险记 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:USB
喜欢 (0)