[讨论] win7 USB 插拔有系统记录吗？进来讨论一下-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 2 楼注册表里有曾经加载过的USB设备的记录，读取对应键的LastWriteTime（这个没有现成工具，也许RegistryWorkshop可以？），就可以枚举加载过的设备和最后加载时间。 2014-4-23 19:55 0
gaollxu 雪币： 1085 活跃值： (114) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 273 粉丝 1 关注私信	gaollxu 2 3 楼我知道有工具是可以显示 LastWriteTime的，但是就不清楚它是从哪里读取到的，注册表我也找了，没找到相应的键值。 2014-4-24 10:13 0
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 4 楼 LastWriteTime是key的一个属性，通过RegQueryInfoKey 可以获取到 http://msdn.microsoft.com/en-us/library/ms724902(VS.85).aspx 注册表的位置我记得好像是在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR下记录了插入的设备名字，厂商，类型（FriendlyName)等，根据键的LastWriteTime应该可以知道最后一次插入时间。 2014-4-24 13:32 0
zclever 雪币： 67 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 100 粉丝 0 关注私信	zclever 5 楼 Mark 2014-4-28 11:03 0
华仔在吗雪币： 11 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 146 粉丝 0 关注私信	华仔在吗 6 楼 mark2 2014-4-28 12:02 0
gaollxu 雪币： 1085 活跃值： (114) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 273 粉丝 1 关注私信	gaollxu 2 7 楼在注册表中我是没找到 lastWriteTime的键值。谁找到了，告诉一下，具体在哪个位置。 2014-5-8 10:15 0
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 8 楼 lastWriteTime不是键值，是键的属性，不是给你这个链接了吗？ http://msdn.microsoft.com/en-us/library/ms724902(VS.85).aspx 2014-5-8 21:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 2 楼注册表里有曾经加载过的USB设备的记录，读取对应键的LastWriteTime（这个没有现成工具，也许RegistryWorkshop可以？），就可以枚举加载过的设备和最后加载时间。 2014-4-23 19:55 0
gaollxu 雪币： 1085 活跃值： (114) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 273 粉丝 1 关注私信	gaollxu 2 3 楼我知道有工具是可以显示 LastWriteTime的，但是就不清楚它是从哪里读取到的，注册表我也找了，没找到相应的键值。 2014-4-24 10:13 0
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 4 楼 LastWriteTime是key的一个属性，通过RegQueryInfoKey 可以获取到 http://msdn.microsoft.com/en-us/library/ms724902(VS.85).aspx 注册表的位置我记得好像是在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR下记录了插入的设备名字，厂商，类型（FriendlyName)等，根据键的LastWriteTime应该可以知道最后一次插入时间。 2014-4-24 13:32 0
zclever 雪币： 67 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 100 粉丝 0 关注私信	zclever 5 楼 Mark 2014-4-28 11:03 0
华仔在吗雪币： 11 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 146 粉丝 0 关注私信	华仔在吗 6 楼 mark2 2014-4-28 12:02 0
gaollxu 雪币： 1085 活跃值： (114) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 273 粉丝 1 关注私信	gaollxu 2 7 楼在注册表中我是没找到 lastWriteTime的键值。谁找到了，告诉一下，具体在哪个位置。 2014-5-8 10:15 0
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 8 楼 lastWriteTime不是键值，是键的属性，不是给你这个链接了吗？ http://msdn.microsoft.com/en-us/library/ms724902(VS.85).aspx 2014-5-8 21:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[讨论] win7 USB 插拔 有系统记录吗？ 进来讨论一下

[讨论] win7 USB 插拔有系统记录吗？进来讨论一下