Отслеживание истории подключений USB-устройств к компьютеру
При расследовании инцидентов информационной безопасности либо сбоев в работе операционной системы бывает полезным знать, какие устройства подключались к USB-портам компьютера в процессе его эксплуатации. Получить такие сведения позволяет разработанная израильским программистом Ниром Софером (Nir Sofer) бесплатная утилита USBDriveLog, предназначенная для использования в среде Windows 10.
Всю информацию USBDriveLog заимствует из журналов событий и системных логов Windows 10. В истории подключений отображаются временные метки использования USB-устройств, их идентификаторы, серийные номера и прочие технические характеристики периферийного оборудования, которое было задействовано пользователем при работе за компьютером. В ряде случаев такая информация может быть актуальной.
Утилита USBDriveLog не требует установки и поставляется в виде единственного исполняемого файла, упакованного в ZIP-архив размером всего 70 килобайтов. При необходимости с сайта разработчика можно дополнительно загрузить файлы с переводами интерфейса программы на различные языки, включая русский.