Где найти в реестре?
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Где найти в реестре? - 2009-01-18 15:03:50.183333
|
|
|
sanuch55
Сообщений: 6
Оценки: 0
Присоединился: 2009-01-18 14:10:18.683333
|
Подскажите как узнать какое оборудование подключалось к компу? Я так понимаю искать нужно в реестре… Но где именно? Особенно интересует подключение флешек и фотокамер, может какой-то прогой проще всего увидеть?
|
|
|
|
|
RE: Где найти в реестре? - 2009-01-18 16:20:11.310000
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Опиши подробней что ты хочешь увидеть, наименование или что-то другое? Сама винда и так показывает название при подключение при установленных дровах.
|
|
|
|
|
RE: Где найти в реестре? - 2009-01-18 16:29:54.210000
|
|
|
sanuch55
Сообщений: 6
Оценки: 0
Присоединился: 2009-01-18 14:10:18.683333
|
Например если кто-то подключал к моему компу без моего ведома флешку, ее подключение где мне увидеть, и ее название и номер
|
|
|
|
|
RE: Где найти в реестре? - 2009-01-18 17:52:35.396666
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Для тебя залил сюда http://downloadatt.nextmail.ru/a/x/4390bfeb5c966d981dda4b4bd8232d41/usbdeview.zip программу для определния флешек. Просто распакуй архив и запусти. Она сообщит о том какая флешка и под каким номером и когда последний раз подключалась к твоему компу. Прога называеться USBDeview, если влом от меня качать качай в другом месте.
|
|
|
|
|
RE: Где найти в реестре? - 2009-01-18 18:01:46.813333
|
|
|
sanuch55
Сообщений: 6
Оценки: 0
Присоединился: 2009-01-18 14:10:18.683333
|
Большое спасибо. Проверил-работает. Подскажете может, где по реестру поискать какие устройства подключались через USB?
|
|
|
|
|
RE: Где найти в реестре? - 2009-01-19 07:00:43.013333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
тут надо другие программы использовать. Следящие за действиями пользователей. Нпример здесь http://www.softexpro.ru/download/expert_setup.exe на русском легко разберешься. Если эта не устраивает я поищу и сообщу о другой.
|
|
|
|
|
RE: Где найти в реестре? - 2009-01-19 22:21:29.823333
|
|
|
sanuch55
Сообщений: 6
Оценки: 0
Присоединился: 2009-01-18 14:10:18.683333
|
программа шпион это хорошо, но задача определить что подключалось к компу раньше
|
|
|
|
|
RE: Где найти в реестре? - 2009-01-20 07:03:59.186666
|
|
|
Cep}|{
Сообщений: 1396
Оценки: 0
Присоединился: 2007-06-26 01:11:51.416666
|
Качай-запускай, щас тебе троянов сюда накидают
|
|
|
|
|
RE: Где найти в реестре? - 2009-01-20 07:09:41.410000
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Как-то не попадались данные программы. Да в принципе и не должно быть. Windows в процессе запуска использует инфу от БИОС и соответсвенно загружает необходимые дрова. А если устройства нет, то и драйвер просто откидываеться. Хотя может я и не прав.
|
|
|
|
|
RE: Где найти в реестре? - 2009-01-20 07:13:36.540000
|
|
|
Cep}|{
Сообщений: 1396
Оценки: 0
Присоединился: 2007-06-26 01:11:51.416666
|
Здесь и здесь
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR\
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB
там в HardwareID можешь посмотреть имя
|
|
|
|
|
RE: Где найти в реестре? - 2009-01-20 07:20:57.303333
|
|
|
Cep}|{
Сообщений: 1396
Оценки: 0
Присоединился: 2007-06-26 01:11:51.416666
|
quote:
ORIGINAL: zzsnn
Как-то не попадались данные программы. Да в принципе и не должно быть. Windows в процессе запуска использует инфу от БИОС и соответсвенно загружает необходимые дрова. А если устройства нет, то и драйвер просто откидываеться. Хотя может я и не прав.
Конечно не прав. Ты же можешь флэшку и после загрузки воткнуть. Да и нечему там откидываться, устройства то нет))) кроме USB контроллера, а это просто шина для обмена данными. И ты в нее можешь воткнуть все что угодно, лишь бы оно поддерживало протокол. Ты можешь хоть сам сделать какое-нибудь устройство и подключить его в USB. На то она и называется универсальной. Тут тема о съемных дисках и можно установить прогу которая будет следить за их подключениями и записывать все действия с ними (имя файла, время, и т.д.)
|
|
|
|
|
RE: Где найти в реестре? - 2009-01-20 08:00:42.980000
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
quote:
ORIGINAL: Cep}|{
Здесь и здесь
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR\
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB
там в HardwareID можешь посмотреть имя
Где найти подробности про эти ветки? Просмотрел там даты вроде не нашёл, предположил что если девайс раньше подключался то отследить его последующее использование нельзя. я прав?
|
|
|
|
|
RE: Где найти в реестре? - 2009-01-20 08:07:23.723333
|
|
|
Cep}|{
Сообщений: 1396
Оценки: 0
Присоединился: 2007-06-26 01:11:51.416666
|
Даты там нет, но ты можешь их подчистить и потом посмотреть появляются они или нет. Или прогу установить, которая палит подключения
|
|
|
|
|
RE: Где найти в реестре? - 2009-01-20 09:24:01.900000
|
|
|
Ltonid
Сообщений: 4970
Оценки: 740
Присоединился: 2008-12-29 13:21:56.166666
|
Да весь смысл в том что прога от умника не спасёт, а тайное слежение за реестром даже может быть, влоть до саморучного изменение действущей ветки и переноса её куда подальше, но это для параноиков
|
|
|
|
|
RE: Где найти в реестре? - 2009-01-20 09:31:10.430000
|
|
|
Cep}|{
Сообщений: 1396
Оценки: 0
Присоединился: 2007-06-26 01:11:51.416666
|
Как говорится, на каждую ж.. найдется свой х.. с резьбой, так что остается один вариант - кто кого
|
|
|
|
|
RE: Где найти в реестре? - 2009-01-21 19:29:03.873333
|
|
|
zzsnn
Сообщений: 7459
Оценки: 680
Присоединился: 2007-09-25 07:17:14.240000
|
Так специально, по твоему вопросу стал разбираться с этим вопросом. Тут есть куча ньюансов. Начнем с Диспетчера оборудования. Он фактически отслеживает инфу об всех АКТИВНЫХ устройствах, по большому счету это диспетчер Plug and Play Manager (если тебе что-то говорят эти слова то поймеш, нет – не забивай голову).
Всю инфу Диспетчер оборудования берет с ветки реестра HKLM\SYSTEM\CurrentControlSet\Enum . Решения о том какие драйверы загружать, а какие нет, принимает система Plug and Play в процессе энумерации. Фактически на основании этого принимаеться решение какие сервисы загружать и на этом строиться ветка HKLM\SYSTEM\CurrentControlSet\Services.
От этой утилиты можно добиться только одного по решению твоего вопроса: в Панели управления двойной щелчок по значку Система выбрать Дополнительно и в Окне переменные среды создать переменную DEVMGR_SHOW_NONPRESENT_DEVICES и присвоить ей значение "1". Тогда Диспетчер устройств будет всегда показывать отсутствующие устройства. Еще можно в Диспетчере устройств в меню Вид выбрать Показать скрытые устройства.
Но во всем этом есть небольшие уточнения. В процессе загрузки WinXP собирает инфу об имеющихся устройствах, для того чтобы на основании этого загрузить соотвествующие драйвера и соотвественно сервисы. Это общий процесс. Процесс энумерации только один из его составляющих. И так при КАЖДОЙ загрузке. Эта информация сохраняеться в ключе реестра HKLM\HARDWARE. Его особенностью являеться то что он восстанавливаеться при КАЖДОЙ загрузке. То есть инфа о прошлых устройствах которые подключались не сохраняеться. Сохраняються только инфа о драйверах для этих устройств. Эта инфа храниться в другом ключе для возможной загрузке в виде "Загрузка последней удачной конфигурации", или же частично может загрузиться в той переменной среде которую мы можем создать для Диспетчера оборудования.
Есть еще возможность использовать панель аппаратной конфигурации, но она тут не поможет.
Резуюмируя. Часть инфы о подключаесмых устройствах ( особенно если это устройства Plug and Play) можно получить через Диспетчер оборудования способом описаном выше. Но этот способ не даст 100 % что подключаемое ранее устройство отобразиться. Программа которая бы показывала все ранее подключаемые устойства должно отслеживать как миниум ключ HKLM\HARDWARE КАЖДЫЙ раз при загрузку, уметь расшифровывать устройства, сохранять эту инфу и вести лог. Я пока о такой программе не слышал.
|
|
|
|
|
RE: Где найти в реестре? - 2009-01-21 19:45:03.796666
|
|
|
sanuch55
Сообщений: 6
Оценки: 0
Присоединился: 2009-01-18 14:10:18.683333
|
спасибо
|
|
|
|
|
|
