Który plik dziennika systemu Windows 7 zawiera informacje o połączeniu / rozłączeniu urządzenia?

14

Windows 7 często odtwarza dźwięk połączenia / rozłączenia USB / nowego urządzenia. Dzieje się tak zarówno wtedy, gdy komputer jest bezczynny i pod obciążeniem. Wszystkie połączenia urządzeń USB zostały sprawdzone (chociaż nie mogę wykluczyć złego kabla). Pomyślałem, że dobrym sposobem na wyśledzenie tego problemu byłoby poczekanie na dźwięk, a następnie sprawdzenie pliku dziennika najnowszego podłączonego / odłączonego urządzenia. Muszę tylko wiedzieć, który plik dziennika zawiera te informacje.

Edycja: Pozostawię odpowiedź zaakceptowaną, ale problem nadal występuje. Dźwięk wydaje mi się losowy w ciągu dnia. Ma ktoś jeszcze jakieś pomysły?

windows-7 usb Mbreslin
źródło
Powiązane pytanie: 08.12.2014, Logowanie, gdy ktoś podłącza lub usuwa urządzenie USB do / z komputera z systemem Windows
StackzOfZtuff
2
Plik jest C:\Windows\inf\setupapi.dev.log, ale większość informacji jest w czasie krótszym niż rejestru: HKLM:\SYSTEM\CurrentControlSet\Enum\*.
not2qubit

Odpowiedzi:

11

spróbuj użyć USBLogView

imaximchuk
źródło
Fajny program, w rzeczywistości nie odczytuje żadnych plików dziennika systemu Windows (ponieważ nie istnieją one w systemie Windows), ale rejestruje zdarzenia usb, które mają miejsce po otwarciu programu, jednak użyteczny program, dziękuję za wysłanie go.
Moab
2
Zgodnie z wymaganiami systemowymi obecnie nie działa w systemie Windows 8/10.
Sergii Volchkov
17

W pliku% SystemRoot% \ inf \ setupapi.dev.log znajduje się plik dziennika wszystkich połączeń i rozłączeń urządzeń. Jest to tekst częściowo czytelny. Zawiera raporty dla wszystkich urządzeń, nie tylko USB.

Otwórz go w Notatniku (lub Notepad ++ lub vi lub ex lub ...), przewiń w dół i zwróć uwagę, że dane wyjściowe dla każdego nowego urządzenia są oddzielone od poprzedniego kilkoma pustymi liniami. Najnowsze będą na końcu. Są znaczniki czasu.

Jeśli tekst nie mówi, jakie urządzenia próbują się połączyć, poszukaj takich linii:

 dvi:      Searching for hardware ID(s):
 dvi:           usb\vid_1532&pid_0021&rev_0200&mi_00
 dvi:           usb\vid_1532&pid_0021&mi_00

i wyszukaj w Internecie identyfikator dostawcy 1532; następnie z prawdopodobnie wyglądających stron identyfikator produktu 0021 (kod wersji i pozostałe ciągi nie mają znaczenia).

Uwaga: Istnieje wiele witryn, które próbują podać te informacje. Wiele z nich oferuje pobieranie sterowników. Nie pobieraj sterowników z dowolnego miejsca oprócz a) Aktualizacji Microsoft lub b) strony internetowej firmy, która wyprodukowała twoje urządzenie.

Jamie Hanrahan
źródło
Muszę się zastanawiać, dlaczego głosować w tej sprawie. Plik, o którym wspomniałem, zdecydowanie istnieje i zawiera informacje, które opisałem. Byłbym wdzięczny za wysłuchanie konkretnej skargi.
Jamie Hanrahan
3
Nie przegłosowałem. Ale jest jedna rzecz: na moim laptopie Win10 ten plik nie rejestruje wszystkich zdarzeń podłączania / odłączania. Właśnie próbowałem z pendrivem na wszystkich moich portach USB. Wydaje się, że rejestrowane jest tylko pierwsze takie zdarzenie w sesji.
StackzOfZtuff
1
@StackzOfZtuff Nie badałem tego w systemie Windows 10. Możliwe, że rejestruje tylko zdarzenia wymagające znalezienia odpowiedniego pliku .INF i sterownika. Po pomyślnym skonfigurowaniu danej instancji urządzenia znany jest odpowiedni sterownik dla tej sesji, więc dziennik nie jest aktualizowany. Dziękuję za raport - to dla mnie nowość!
Jamie Hanrahan
To chyba mi pomogło ... Mam do czynienia z ciągłym ostrzeżeniem o odłączeniu urządzenia i zdecydowanie nie jest to związane z USB. Znalazłem wpis Usuń urządzenie wiele razy dla bufora wydruku systemu, który moim zdaniem może być winowajcą. Dzięki za informację!
ClairelyClaire.msft
3

Tego rodzaju zdarzenia nie zawsze są rejestrowane. Jednak, jeśli jest to zdarzenie systemu, który jest zarejestrowany przez sam OS, byłoby w Podglądzie zdarzeń pod albo Custom Views\Administrative Eventsczy Windows Logs\Systemewentualnie Windows Logs\Applicationw zależności od rodzaju wydarzeń: sprzętu, sterowników itp

Teraz, jeśli zrobi to aplikacja, taka jak ImgBurn, zmieniająca napęd optyczny w celu odczytu / zgrania lub zapisu / nagrania, byłaby silnie zależna od twórcy / dostawcy i gdyby zdecydowali się zarejestrować zdarzenia i do jakiego stopnia. Jeśli zarejestrują zdarzenia, pojawią się one pod Applications and Services Logsnazwą odpowiadającą ogólnie nazwie aplikacji.

Wreszcie, jeśli WIESZ typ zdarzenia, które próbujesz przechwycić, możesz utworzyć niestandardowy raport widoku w przeglądarce zdarzeń i ustawić poziom zdarzenia, źródło go albo poprzez dziennik (predefiniowany) lub według źródła do określonego elementu (znacznie bardziej szczegółowy) , a nawet jeśli chcesz dodać słowo kluczowe (użyj tylko, jeśli znasz nazwę zdarzenia, które próbujesz przechwycić). Zrób to, co musisz zrobić po utworzeniu tego i wróć i zobacz, co dla ciebie zrobiło.

Mam nadzieję, że to pomaga.

GµårÐïåñ
źródło
1
Problem polega na tym, że nie mogę znaleźć wydarzenia. Dźwięk jest standardowy, ten, który rozbrzmiewa w dowolnym momencie podłączonego urządzenia. Czy system Windows nie kontroluje tego procesu?
Przerywa
Nie ogólnie. Obroty napędu, skanowanie napędu optycznego itp. Są zwykle zarządzane przez kontroler napędu. System rzadko dba o to, co się dzieje. Jednak powiedziawszy to, system operacyjny musi rozpoznać, czy dysk jest na przykład GOTOWY, czy jest WYSYŁANY, czy też jest ZAJĘTY, więc zdarzenia te są sprawdzane, ale zwykle jako część funkcji, więc niekoniecznie rejestrują je jako wydarzenie. Jedynym warunkiem, który mogę wymyślić z góry, byłby status napędu DMA, nawet jeśli może to być kontrola oparta na kontrolerze.
GµårÐïåñ
To jest urządzenie zewnętrzne podłączone przez USB. Czy system Windows może to zignorować?
Przerywa
Bardziej niż prawdopodobne, że tak. Ponieważ jednak jest to USB i wykorzystuje magistralę i sterownik do alokacji sprzętu, system będzie uczestniczył w „wykrywaniu” i sprawdzaniu statusu jako aktywny / nieaktywny. Jednak tak naprawdę nie bierze pod uwagę tych zdarzeń sprawdzania i nie rzuca dla niego konkretnego komunikatu, tylko część kontroli sterownika i systemu we / wy, chyba że sterownik nie jest ogólny i producent zdecyduje się na wdrożenie obsługi zdarzeń, wygrał ” pokazać się.
GµårÐïåñ
Ok, więc przeglądarka zdarzeń jest bezużytecznym narzędziem do wykrywania problemów systemowych ze sterownikami. Ponieważ może działać lub nie może działać - nie można na nim polegać ... Szkoda!
Dims
2

W przypadku, gdy ktoś natknie się na to i potrzebuje rozwiązania dla systemu Windows 8 lub nowszego, tak jak ja tutaj . Odkryłem, że używanie EventGhost (darmowego i open source) działało dla mnie w systemie Windows 8.1.

Royal2000H
źródło
Cóż, to trochę działało ... EventGhost to jedyne narzędzie, które mogłem znaleźć, które mogło wykryć połączenie urządzenia, ale wszystko mi mówi: System.DeviceRemoved [u'\\\\?\\DISPLAY#ACR0091#5&efbe89a&0&UID519#{e6f07b5f-ee97-4a90-b076-33f57bf4eaa7}']i niestety nie mam pojęcia, jak uzyskać z tego coś pożytecznego :)
Josh
3
Wygląda na to, że to twój monitor. us.driverscollection.com/Search/Monitor%5CACR0091 Pokazuje, że to Acer B273HU
Royal2000H
Niesamowite! W tym konkretnym przypadku tak podejrzewałem, ale ogólnie nie miałem pojęcia, jak interpretować dane z eventghost. Dziękujemy za wskazanie, jak i gdzie to sprawdzić!
Josh
0

Nie mam przedstawiciela, który opublikowałby to jako komentarz do oryginalnej odpowiedzi @imaximchuk, ale USBLogView działa w systemie Windows 10 od wersji 1.20.

Mam podobny problem z ciągłym łączeniem i rozłączaniem, a USBLogView działał dla mnie na Windows 10 (10.0.16299) ... prawie. Niestety, rejestrował tylko zdarzenia urządzenia pamięci masowej USB, a nie wszystkie zdarzenia USB.

Próbowałem EventGhost (adres URL zmienił się na http://www.eventghost.net, ponieważ jakoś stracili dostęp do adresu .com) i tak, pokazuje WSZYSTKO!

Jak wspomniano powyżej, jest to trochę tajemnicze, więc musisz trochę poszukać, aby dowiedzieć się, co to jest. W moim przypadku tak, inny monitor. Nie mam pojęcia, dlaczego zaczął robić to nieoczekiwanie. Do następnej tajemnicy (dlaczego, do diabła, to się dzieje).

John T.
źródło