在右侧点击“筛选当前日志”,输入事件ID:2003(设备插入)、2102(设备拔出)。
双击记录可查看详情,包括设备名称(如“Kingston DT100G3”)、时间戳(精确到秒)及端口信息。
局限:日志仅保留30天,且无法记录文件拷贝内容。
方法2:注册表编辑器(进阶技术流)
适用场景:需追溯历史接入设备、技术爱好者深度排查
操作步骤:
按下Win + R,输入regedit打开注册表编辑器。
导航至路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR。
展开子项,每个文件夹对应一个曾接入的U盘,点击可查看FriendlyName(设备名称)、LastWriteTime(最后连接时间)及序列号。
风险提示:误改注册表可能导致系统异常,建议操作前备份。某企业IT人员曾因误删注册表项,导致多台电脑USB接口失效。
方法3:专业监控软件(企业级全管控)
适用场景:企业防范数据泄露、学校管理机房U盘使用
推荐工具:安企神软件
核心功能:
全流程审计:记录插拔时间、设备型号、序列号及操作人。
实时报警:当未授权U盘插入时,立即向管理员发送弹窗/邮件警报,并自动锁定电脑。
比如禁止使用U盘:
U盘设置只读:
U盘审批结果:
文件操作追踪:记录从电脑拷贝到U盘的文件名、大小及修改时间,甚至拦截敏感文件(如含“合同”“客户名单”的文档)。
设备白名单:仅允许提前登记的U盘接入,未授权设备插入时弹出提示“该设备未注册,请联系IT”。
三、U盘管理的“黄金法则”
权限分级:按“最小必要”原则分配U盘使用权限,例如普通员工仅能读取部门共享盘,研发人员可申请临时加密U盘。
申请审批流:员工需提交U盘使用申请(注明用途、时间),管理员审批通过后才能访问,所有申请记录永久保存。
加密防护:对授权U盘进行加密,脱离企业网络后无法打开,防止二次泄露。
定期清理:建议每季度清理一次系统日志和注册表冗余记录,避免占用存储空间。
以上就是小编分享的全部内容了,如果还想了解更多内容,可以私信评论小编哦~
责编:婵婵返回搜狐,查看更多