Как посмотреть что подключалось к компьютеру
Перейти к содержимому

Как посмотреть что подключалось к компьютеру

  • автор:

Как посмотреть историю USB подключений к стационарному компьютеру/ноутбуку?

Как определить, что у компьютера есть еще и «другая жизнь», о которой владелец не знает?

Любое устройство, подключаемое к системе – оставляет свои следы в реестре и лог файлах.

Существует несколько способов определить — какие USB-Flash-накопители подключались к устройству:

1) С использованием специальных программ

Если нужно знать, что именно копировалось с/на компьютер – используем этот способ. При условии соблюдения политик безопасности и с помощью специального софта можно не только отследить, что в компьютер вставлялся USB flash диск, но и логгировать имена файлов, которые копировались с/на диск, и содержимое этих копируемых файлов.

С помощью специальных программ можно проконтролировать доступ не только к USB flash-дискам, но и ко всему спектру съемных устройств, принтеров и сканеров.

Специализированного софта по данной теме можно перечислить много, например – SecureWave Sanctuary Device Control / Lumension Device Control, DeviceLock, GFi EndPointSecurity, InfoWatch Device Monitor и т.п. Выбор конкретного софта зависит от конкретных условий применения.

2) Ручной – самостоятельно просматриваем реестр

Все данные о подключениях USB хранятся в реестре в этих ветках:

В первой (USBSTOR) отображаются устройства-носители (как правило флеш-накопители), во- второй (USB) – телефоны, камеры, мышки и т.д.

Рис.1 – Редактор реестра. Информация о флеш-накопителях ​

Для того, чтобы узнать дату и время подключения можно экспортировав нужный раздел в файл с расширением txt.

Рис.2 – Редактор реестра. Экспорт USBTOR ​

Рис.3 – Редактор реестра. Результат экспорта ​

В данном примере флешка была вставлена в USB порт 29.10.2019 — 13:21.

Так же можно экспортировать раздел USBSTOR в файл с расширением txt.

Рис.4 – Редактор реестра. Экспорт USB ​

Затем запускаем поиск устройств MTP (латинскими).

Рис.5 – Редактор реестра. Экспорт USB ​

Находим дату и время подключения мобильного телефона (в данном примере) к USB компьютера. Так же по поиску устройств MTP могут находиться фотоаппараты и планшеты.

Из практики:

Те, кто хоть как-то связан с кибербезопасностью, наверняка не раз слышали поучительную истории о флешках, разбросанных по парковкам. Это был обычный эксперимент, проведенный в студенческом кампусе Университета штата Иллинойс, с несколькими сотнями утерянных флешек, на которых был записан безобидный скрипт, сообщающий о подключении USB-накопителя к компьютеру. Итог – 45% утерянных флешек были подключены в течении 10 часов после начала эксперимента.

Еще одно событие, произошедшее в прошлом году. В изолированную сеть атомной электростанции попало вредоносное ПО. Причина – сотрудник, для решения задач предприятия, использовал USB со скачанным для семейного просмотра фильмом.

Помните, что даже личные накопители сотрудников (флешки, карты памяти) способны нанести компании урон не меньший, чем внешняя атака.

Как посмотреть подключенные устройства к компьютеру (в том числе историю USB подключений: флешки, телефоны, и пр.)

kakie-ustroystva-podklyuchenyi

Всем здравия!

Сегодняшняя заметка будет посвящена одной «простой» задаче — просмотру подключенных устройств к ПК (телефоны, флешки, адаптеры, принтеры и т.д. и т.п.).

Вообще, большинство пользователей привыкло получать эту информацию в «Моем компьютере». Однако, ряд устройств — там не отображается (я уж не говорю о тех устройствах, которые в настоящее время уже отключены от USB-порта, скажем (а ведь про них тоже можно кое-что узнать!)).

Примечание : ниже я затрону только универсальные способы решения вопроса, которые актуальны для разных версий Windows Vista*, 7, 8, 10.

�� Близко к теме!

Как узнать характеристики компьютера, ноутбука — см. инструкцию

Смотрим устройства

Подключенные в настоящее время

Вариант 1: мой компьютер + панель управления

Как сказал выше, это наиболее очевидный и простой вариант (правда, в «Моем компьютере» можно увидеть только флешки, диски, телефоны. (принтеров и сканеров, например, здесь нет) ).

Чтобы открыть вкладку «Мой компьютер» («Этот компьютер») — просто запустите проводник (сочетание кнопок Win+E) и откройте одноименную вкладку в меню слева (пример на скриншоте ниже ��).

Телефон подключен к USB-порту!

Телефон подключен к USB-порту!

Чтобы «найти» подключенные джойстики, МФУ, наушники и т.д. — нам понадобится �� панель управления Windows (не путайте с параметрами системы!).

В ней необходимо открыть раздел «Оборудование и звук» — там прежде всего интересны 2 вкладки: «Устройства и принтеры» и «Звук» .

Панель управления — находим джойстики, принтеры, сканеры и т.д.

Панель управления — находим джойстики, принтеры, сканеры и т.д.

Во вкладке «устройства и принтеры» можно увидеть все подключенные принтеры, сканеры, мышки, джойстики, и др. устройства мультимедиа.

Устройства и принтеры

Устройства и принтеры

Что касается каких-нибудь аудио-карт, микрофона и пр. — то их можно найти во вкладках «Воспроизведение» и «Запись» . Причем, в этой же вкладке эти устройства можно настроить: задать чувствительность, громкость, убрать шумы и т.д.

Воспроизведение, запись

Вариант 2: диспетчер устройств

Диспетчер устройств — это системная программа Windows, которая отображает всё подключенное оборудование. Кроме этого, в нем есть:

  • возможность отключить (и настроить) любое* из устройств;
  • возможность обновить драйвер (или выбрать один наиболее стабильный из нескольких);
  • диагностировать и устранить* конфликты меж разными устройствами, и многое другое.

Чтобы открыть диспетчер устройств : нажмите Win+R, и в окно «Выполнить» введите команду devmgmt.msc (��).

�� В помощь!

Как открыть диспетчер устройств, даже если он был заблокирован (для всех* версий Windows)

Запуск диспетчера устройств - devmgmt.msc

Запуск диспетчера устройств — devmgmt.msc

Обратите внимание, что в диспетчере устройств десятки вкладок, и все устройства рассортированы по ним. Чтобы найти одно из них — вам нужно сначала раскрыть соответствующую вкладку, в которой оно расположено (��).

Примечание : устройство, для которого не установлен драйвер — обычно располагается во вкладке «Другие устройства».

Диспетчер устройств!

Которые когда-то подключали к USB, но сейчас они отключены от компьютера

Не многие пользователи знают, что Windows запоминает все те устройства, которые вы когда-либо подключали к компьютеру (дату, их модель, тип и т.д.).

Нас в первую очередь интересуют USB-устройства — информация о них хранится в двух ветках реестра:

  • HKLM\SYSTEM\CurrentControlSet\Enum\USBSTOR
  • HKLM\SYSTEM\CurrentControlSet\Enum\USB

Для того, чтобы просмотреть их — можно воспользоваться как обычным редактором реестра (но это не очень удобно) , так и спец. софтом. Я рекомендую выбрать �� утилиту USBDeview (ссылка на офиц. сайт).

*

USBDeview (линк)

«Маленькая» утилита, которая выводит список всех USB-устройств, которые когда-либо подключали к вашему ПК.

Разумеется, по каждому устройству можно будет посмотреть: дату и время, тип, идентиф. номера и т.д.

*

Кстати, USBDeview позволяет не только заниматься «просмотром», но также есть опции для деинсталляции устройства, его запрета, подготовки отчета и др.

В качестве примера — см. скрин ниже ��: на нем я нашел флешку, которую подключал уже довольно давно (несколько месяцев назад!). Примечание : тип устройства у флешек и дисков — «Mass Storage».

USBDeview — смотрим когда подключалась флешка к компьютеру

USBDeview — смотрим, когда подключалась флешка к компьютеру

Кстати, если раскрыть свойства конкретного устройства — то здесь достаточно много информации о нем: имя, его тип, дата подкл., ID-производителя, класс и пр.

Имя устройства, дата подключения и пр.

Имя устройства, дата подключения и пр.

Что делать, если компьютер не видит устройство: флешку, телефон и т.д.

Это вопрос популярный, но не однозначный (и причин этому десятки!). Здесь я укажу лишь общие моменты, с которых нужно начать диагностику.

  1. сначала проверьте само устройство (телефон, флешку, карту памяти и т.д.) на другом ПК. Работает ли оно там?
  2. далее проверьте USB-порт проблемного компьютера — видит ли он другие устройства? Если USB-порт не работает — ознакомьтесь с этим;
  3. если вы используете удлинители, различные разветвители, адаптеры USB и пр. — на время диагностики отключите их;
  4. попробуйте задействовать USB-порты не только на передней панели системного блока, но и на задней (это для ПК);
  5. посмотрите, есть ли в диспетчере устройств контроллеры USB;

Корневой USB-концентратор

Корневой USB-концентратор

При отсутствии — проверьте, что у вас в BIOS/UEFI включен USB-контроллер!

Настройки BIOS

Настройки BIOS

Отключение антивируса Avast на 1 час

Отключение антивируса Avast на 1 час

Дополнения по теме — всегда приветствуются!

Как просмотреть список подключенного оборудования в Windows?

Управление свойствами используемого совместно с Windows оборудования осуществляется при помощи специальной утилиты, называемой Диспетчер устройств. Чтобы вызвать на экран окно Диспетчера устройств, необходимо выполнить следующие действия:

  • Откройте Главное меню Windows, и нажмите на кнопку «Параметры»;
  • В открывшемся списке нажмите на надпись «Система»;
  • В меню слева выберите пункт «О системе»;
  • В нижней части открывшегося окна нажмите на надпись «Диспетчер устройств». Внешний вид данной утилиты показан на следующем рисунке:

Диспетчер устройств — это специальная системная программа, предназначенная для графического представления подключенного к компьютеру оборудования и управления этим оборудованием. С использованием Диспетчера устройств вы можете:

  • определить, корректно ли работают подключенные к компьютеру устройства;
  • изменить параметры настройки аппаратной конфигурации компьютера;
  • определить драйверы, используемые для каждого устройства, и получить подробную информацию о любом из них;
  • установить или изменить используемые драйверы устройств;
  • отключить или подключить какое-либо устройство в системе;
  • устранить конфликты устройств, возникающие в случае несанкционированного совместного использования ими одних и тех же ресурсов компьютера;
  • восстановить ранее удаленный драйвер или исходные параметры настройки какого-либо устройства.

Фактически Диспетчер устройств дает возможность полностью управлять аппаратными ресурсами компьютера и произвольно менять свойства работающего на данной машине оборудования. Следует отметить, что в большинстве случаев дополнительной настройки устройств при помощи Диспетчера устройств не требуется: Windows определяет оптимальные параметры работы оборудования автоматически в процессе инсталляции, поэтому изменять установленные по умолчанию настройки системы следует только в случаях выявления аппаратных конфликтов или некорректной работы какого-либо устройства.

Итак, основное рабочее пространство утилиты Диспетчера устройств вертикально разделено на два окна. Левое окно, так называемая Консоль, появляется на экране при нажатии на кнопку «Скрытие/отображение дерева консоли» расположенную на Панели инструментов Диспетчера устройств.

Аппаратная конфигурация компьютера может быть представлена в нескольких вариантах, переключение между которыми осуществляется через меню «Вид» программы Диспетчер устройств:

  • Устройства по типу. Этот режим устанавливается в окне Диспетчера устройств по умолчанию. Подключенное к компьютеру оборудование отображается в виде ветвящейся древовидной структуры по типам устройств: например, «Дисководы DVD/CD-ROM», «Порты», «Звуковые, видео и игровые устройства» и т. д. Перечень относящихся к каждому типу устройств выводится ниже заголовка, обозначающего данный тип. Для того чтобы развернуть список, необходимо щелкнуть мышью на символе «+» рядом с обозначением заголовка, либо дважды щелкнуть на самом заголовке;
  • «Устройства по подключению». Режим «Устройства по подключению» отображает используемое системой оборудование, распределяя его по логическим группам согласно способу их подключения к компьютеру. Например, если вы используете несколько устройств, подсоединенных к шине USB, они будут представлены в одной логической группе;
  • «Ресурсы по типу». Режим «Ресурсы по типу» позволяет рассматривать используемые системой ресурсы, такие как запросы на прерывание, диапазон ввода-вывода, адреса портов и памяти согласно распределению по использующим их устройствам;
  • «Ресурсы по подключению». С помощью данного режима вы можете отследить текущий статус всех задействованных в системе ресурсов согласно способу подключения к компьютеру использующих их устройств.

По умолчанию в окне аппаратной конфигурации Диспетчера устройств отображается далеко не все используемое в системе оборудование. В частности, программа не показывает устройства, не поддерживающие стандарт Plug and Play. Для того чтобы получить доступ к настройкам всего оборудования компьютера, установите флажок напротив пункта Показать скрытые устройства (Show hidden devices) в меню Вид (View) окна программы. Повторный щелчок на этом пункте вновь скроет все «невидимые» устройства.

Все операции с оборудованием, которые можно проделать при помощи Диспетчера устройств, выполняются при нажатии на соответствующие кнопки, расположенные в инструментальной панели программы. Назначение этих кнопок показано в следующей таблице:

Просматривая список оборудования, отображающийся в окне аппаратной конфигурации программы Диспетчер устройств, вы можете определить, какие устройства уже установлены в вашей системе, а какие — нет.

как узнать в какой компьютер подключалась флешка — Форум по вопросам информационной безопасности

как узнать в какой компьютер подключалась флешка — Форум по вопросам информационной безопасности

Страницы: 1 2 >

Здравствуйте. Коллеги, подскажите есть ли в природе флешки на которых отображается история их подключений в разные компьютеры.

Как ни странно, но таких флэшек вроде бы не существует. А странно, потому что флэшки со встроенным логгированием действий, пользовались бы спросом, но компании-производители из области ИБ, по какой-то причине не предлагают подобный товар.

Существуют и уже давно. Вопрос цены и надобности. Как пример отечественной разработки — «Секрет» от ОКБ САПР.
На почитать (как раз подробно рассказывают, что и с чем едят): http://www.okbsapr.ru/gruntovich_2013_1.html

Интересно, как обновляются журналы на флэшке, в случае запрета на подключаемом устройстве действий на запись? На флэшку, не имеющую свой источник питания, для поддержания системного времени, данные о дата/времени подключения, а также прочая идентификационная информация о подключаемом устройстве, должны передаваться с этого самого устройства, а в случае ограничений прав на запись, по идее и журналы не могут обновляться.

Не требуются права — это безразлично. Своя память, свой аппаратный считыватель, свой элемент питания. Считываются данные ОС, используемые во время установки драйвера flash. Ничего не будет считываться только в случае отключенного usb-порта (впрочем, в таком случае и «Секрет» не нужен).

Бегло пробежался по документации «Секрета» ( http://prosecret.ru/documentation.html ). Насколько понял, флэш накопитель «Секрет» не совсем то, о чём спрашивается в этой теме. Взять хотя бы необходимость установки ПО для работы с «Секретом».

А нужно, чтобы была обычная флэшка, на которой бы содержался журнал с логированием событий. Чтобы была возможность узнать на каком АРМе, в какое время и каким пользователем использовалась флэшка. Плюс, ещё непоохо бы видеть все действия производимые с содержимым флэшки.

Дык, там по заказу с ОКБ САПР можно конечный функционал согласовать. А в документации «полный спектр», так сказать, указан.

Если говорить про изолированные сети.И обмен между ними. Уж лучше тогда развернуть центры прозрачного шифрования на ключах всех съёмных носителей. Чем изучать какие то логи подключений.

Ок. Увидели в логе на флешке, что подключалось к другому ПК. Во первых инфа уже ушла, во вторых попробуй докажи что она ушла именно с этой флешки. Сразу же понятны отмазы юзера «Я случайно подключил, и сразу вытащил., но ничо ничо не копировал. Чесно чесно». )

Впрочем — как поиск —крайнего— в добрых старорежимных традиция эта система логирования сойдёт )

Прошло около недели

Кто как считает сметную стоимость аттестации АС в проектной (рабочей) документации.
Я знаю 2 варианта:
1) Применять Приложение И cборника методических документов по контролю защищенности информации, обрабатываемой средствами вычислительной техники, от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН), но это для ГТ, а если нужно осметчивать конфи, применимо ли оно?
2) Стоимость аттестации определить по сборнику единичных расценок на пусконаладочные работы с пометкой Применительно в обосновании расценок (например настройки ПО), подогнав примерную стоимость.
Возможно кто-то использует более грамотный подход?

>>>>Ок. Увидели в логе на флешке, что подключалось к другому ПК. Во первых инфа уже ушла, во вторых попробуй докажи что она ушла именно с этой флешки. Сразу же понятны отмазы юзера «Я случайно подключил, и сразу вытащил., но ничо ничо не копировал. Чесно чесно». )

Так ведь, теоретически можно прикрутить к флэшке функционал по логированию конкретных действий.

Например, тот же штатный реестр Windows сохраняет логи по каждому действию пользователя. Какую папку открыл, какой конкретный файл открыл/закрыл/скопировал и т.п.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *