Какой файл журнала Windows 7 содержит информацию о подключении / отключении устройства?

14

Windows 7 часто воспроизводит звук подключения / отключения USB / нового устройства. Это происходит как при простое компьютера, так и под нагрузкой. Все подключения USB-устройств были проверены (хотя я пока не могу исключить плохой кабель). Я подумал, что хороший способ отследить проблему - подождать звука, а затем проверить файл журнала на наличие последнего подключенного / отключенного устройства. Мне просто нужно знать, какой файл журнала содержит эту информацию.

Изменить: я собираюсь оставить ответ принят, однако проблема не устранена. Я слышу этот звук в случайном порядке в течение дня. У кого-то еще есть идеи?

windows-7 usb mbreslin
источник
Связанный вопрос: 2014-12-08, Ведение журнала, когда кто-либо подключает или удаляет USB-устройство к / с компьютера с Windows
StackzOfZtuff
2
Файл C:\Windows\inf\setupapi.dev.log, но большинство информации находится в реестре Under: HKLM:\SYSTEM\CurrentControlSet\Enum\*.
not2qubit

Ответы:

11

попробуйте использовать USBLogView

imaximchuk
источник
Хорошая программа, на самом деле не читает никаких файлов журналов usb Windows (потому что они не существуют в Windows), но записывает события usb, которые происходят после открытия программы, хотя и полезная программа, спасибо за публикацию.
Моав
2
Согласно системным требованиям, в настоящее время не работает на Windows 8/10.
Сергей Волчков
17

Там находится файл журнала всех подключений и отключений устройств, в% SystemRoot% \ inf \ setupapi.dev.log. Это получитаемый текст. Он содержит отчеты для всех устройств, а не только USB.

Откройте его в Блокноте (или Notepad ++, или vi, или ex, или ...), прокрутите вниз и обратите внимание, что вывод для каждого нового устройства отделен от предыдущего парой пустых строк. Самый последний будет в конце. Есть метки времени.

Если в тексте не указано, какие устройства пытаются подключиться, найдите следующие строки:

 dvi:      Searching for hardware ID(s):
 dvi:           usb\vid_1532&pid_0021&rev_0200&mi_00
 dvi:           usb\vid_1532&pid_0021&mi_00

и поиск в Интернете для идентификатора поставщика 1532; затем, с наиболее вероятных страниц, код продукта 0021 (код ревизии и остальные строки не имеют значения).

Примечание: существует большое количество сайтов, которые пытаются предоставить эту информацию. Многие из них предлагают загрузку драйверов. Не загружайте драйверы откуда-либо, кроме: а) обновления Microsoft или б) веб-сайта компании, выпустившей ваше устройство.

Джейми Ханрахан
источник
Я должен задаться вопросом, почему понизить на этом. Файл, который я упомянул, определенно существует и содержит информацию, как я описал. Я был бы признателен, если бы вы услышали, что конкретно является жалобой
Джейми Ханрахан
3
Не понизить. Но вот в чем дело: на моем ноутбуке с Win10 этот файл не регистрирует все события подключения / отключения. Только что попробовал с флешкой на всех моих портах USB. Кажется, записано только самое первое такое событие в сеансе.
StackzOfZtuff
1
@StackzOfZtuff Не исследовал это в Windows 10. Может случиться так, что это только регистрация событий, которые требуют нахождения правильного файла .INF и драйвера. Как только данный экземпляр устройства был успешно настроен, для этого сеанса известен правильный драйвер, поэтому журнал не обновляется. Спасибо за отчет - это для меня новость!
Джейми Ханрахан
Думаю, это помогло мне ... Я имел дело с постоянным предупреждением об отключении устройства, и оно определенно не связано с USB. Я обнаружил запись об удалении устройства несколько раз для системного диспетчера очереди печати, который, я думаю, может быть виновником. Спасибо за информацию!
ClairelyClaire.msft
3

Событие такого типа не всегда регистрируется. Однако, если это системное событие, которое зарегистрировано в самой ОС, она будет в вашем окне просмотра событий под любой Custom Views\Administrative Eventsили Windows Logs\Systemили , возможно , в Windows Logs\Applicationзависимости от типа событий: аппаратного обеспечения, драйверов и т.д.

Теперь, если это сделано приложением, таким как ImgBurn, использующим оптический привод для чтения / копирования или записи / записи чего-либо, это будет сильно зависеть от разработчика / поставщика, и если они выберут регистрацию событий и в какой степени. Если они регистрируют события, они отображаются в Applications and Services Logsобщем соответствии с именем приложения.

Наконец, если вы ЗНАЕТЕ тип события, которое вы пытаетесь захватить, вы можете создать собственный отчет о просмотре в окне просмотра событий и установить уровень события, отправив его либо по журналу (предопределенный), либо по источнику на определенный элемент (гораздо более детальный) , и даже если вы хотите добавить ключевое слово (используйте, только если вы знаете имя события, которое вы пытаетесь захватить). Сделайте то, что вам нужно сделать после того, как вы создадите это, и вернитесь назад и посмотрите, что это для вас запечатлено.

Надеюсь, это поможет.

GμårÐïåñ
источник
1
Проблема в том, что я не могу найти событие. Звук стандартный, тот, который звучит в любое время на любом подключенном устройстве. Разве Windows не контролирует процесс?
Димс
Не вообще. Спины привода, сканирование оптического привода и т. Д. Обычно управляются контроллером привода. Система редко заботится о том, что происходит. Тем не менее, как говорится, ОС должна определить, например, является ли диск ГОТОВ, или ЕЖЕДЖИЛ, или ЗАНЯТ, так что эти события проверяются, но обычно как часть функции, поэтому они не обязательно регистрируют их как мероприятие. Единственное условие, которое я могу придумать, - это состояние DMA привода, даже если это может быть проверка на основе контроллера.
2013 г.
Это внешнее устройство, подключенное через USB. Может ли это быть проигнорировано Windows тоже?
Димс
Скорее всего, да. Однако, поскольку он является USB и использует шину и драйвер для выделения аппаратного обеспечения, система будет «обнаруживать» его и проверять его статус как активный / неактивный. Однако на самом деле он не учитывает события этих проверок и не выдает для него конкретное сообщение, а лишь часть проверки драйвера и системного ввода-вывода, если только драйвер не является универсальным и производитель не решил реализовать обработку событий, он выиграл ' не показывай.
GμårÐïåñ
Итак, просмотрщик событий - бесполезный инструмент для обнаружения системных проблем с драйверами. Потому что это может работать или не может работать - на это нельзя полагаться ... Жаль!
Димс
2

На случай, если кто-то наткнется на это и ему нужно решение для Windows 8 или выше, как я сделал здесь . Я обнаружил, что использование EventGhost (бесплатное и с открытым исходным кодом) работает для меня в Windows 8.1.

Royal2000H
источник
Ну, вроде как сработало ... EventGhost - единственный инструмент, который я смог найти, который мог бы обнаружить соединение с устройством, но все, что он мне говорит, это: System.DeviceRemoved [u'\\\\?\\DISPLAY#ACR0091#5&efbe89a&0&UID519#{e6f07b5f-ee97-4a90-b076-33f57bf4eaa7}']и, к сожалению, я понятия не имею, как извлечь из этого что-нибудь полезное :)
Джош
3
Похоже, это твой монитор. us.driverscollection.com/Search/Monitor%5CACR0091 Показывает, что это Acer B273HU
Royal2000H
Потрясающие! В этом конкретном случае я подозревал, что, но в целом я понятия не имел, как интерпретировать данные из EventGhost. Спасибо за указание, как и где это искать!
Джош
0

У меня нет представителя, чтобы публиковать это как комментарий к исходному ответу @imaximchuk, но USBLogView работает в Windows 10 начиная с версии 1.20.

У меня похожая проблема с чем-то, что постоянно подключалось и отключалось, и USBLogView работал для меня в Windows 10 (10.0.16299) ... почти. К сожалению, он регистрирует только события USB Mass Storage Device, а не все события USB.

Я попробовал EventGhost (URL-адрес изменился на http://www.eventghost.net, потому что они каким-то образом потеряли доступ к адресу .com), и да, он показывает ВСЕ!

Как отмечалось выше, это немного загадочно, поэтому вам придется поискать, чтобы понять, что это такое. В моем случае, да, другой монитор. Понятия не имею, почему он начал делать это на ровном месте. На следующей тайне (какого черта это происходит.)

Джон Т.
источник