Welche Windows 7-Protokolldatei enthält Informationen zum Verbinden / Trennen des Geräts?

14

Windows 7 spielt häufig den USB- / Verbindungs-Sound für neue Geräte ab. Dies geschieht sowohl im Leerlauf als auch unter Last. Alle USB-Geräteverbindungen wurden überprüft (obwohl ich ein fehlerhaftes Kabel noch nicht ausschließen kann). Ich dachte, ein guter Weg, um das Problem aufzuspüren, wäre, auf den Ton zu warten und dann in der Protokolldatei nach dem neuesten verbundenen / getrennten Gerät zu suchen. Ich muss nur wissen, welche Protokolldatei diese Informationen enthält.

Bearbeiten: Ich werde die Antwort akzeptiert lassen, aber das Problem bleibt bestehen. Ich bekomme diesen Sound scheinbar den ganzen Tag zufällig. Hat noch jemand Ideen?

windows-7 usb

— mbreslin
quelle

Zugehörige Frage: 08.12.2014, Protokollierung, wenn jemand ein USB-Gerät mit einem Windows-Computer verbindet oder von diesem entfernt

— StackzOfZtuff

2

Die Datei ist C:\Windows\inf\setupapi.dev.log, aber die meisten Informationen sind in der Registry unter: HKLM:\SYSTEM\CurrentControlSet\Enum\*.

— not2qubit

11

versuchen Sie es mit USBLogView

— imaximchuk
quelle

Nettes Programm, liest eigentlich keine Windows-USB-Protokolldateien (weil sie in Windows nicht vorhanden sind), aber protokolliert USB-Ereignisse, die nach dem Öffnen des Programms auftreten. Nützliches Programm, danke für das Posten.

— Moab

2

Funktioniert derzeit systembedingt nicht unter Windows 8/10.

— Sergii Volchkov

17

In% SystemRoot% \ inf \ setupapi.dev.log befindet sich eine Protokolldatei aller Geräteverbindungen und -trennungen. Es ist halb lesbarer Text. Es enthält Berichte für alle Geräte, nicht nur für USB.

Öffnen Sie es in Notepad (oder Notepad ++ oder vi oder ex oder ...), scrollen Sie nach unten und beachten Sie, dass die Ausgabe für jedes neue Gerät durch ein paar Leerzeilen von der vorherigen getrennt ist. Die letzte wird am Ende sein. Es gibt Zeitstempel.

Wenn der Text nicht angibt, welche Geräte eine Verbindung herstellen möchten, suchen Sie nach folgenden Zeilen:

 dvi:      Searching for hardware ID(s):
 dvi:           usb\vid_1532&pid_0021&rev_0200&mi_00
 dvi:           usb\vid_1532&pid_0021&mi_00

und suchen Sie im Web nach der Vendor ID 1532; Auf wahrscheinlich aussehenden Seiten ist dann die Produkt-ID 0021 (der Revisionscode und der Rest der Zeichenfolgen spielen keine Rolle).

nb: Es gibt eine große Anzahl von Websites, die versuchen, diese Informationen bereitzustellen. Viele von ihnen bieten Treiber-Downloads an. Nicht herunterladen alle Treiber von überall außer einem) Microsoft Update oder b) der Website des Unternehmens , die Ihr Gerät gemacht.

— Jamie Hanrahan
quelle

Ich muss mich fragen, warum die Ablehnung diesbezüglich. Die Datei, die ich erwähnt habe, existiert definitiv und enthält Informationen, wie ich sie beschrieben habe. Ich würde es begrüßen, speziell zu hören, was die Beschwerde ist.

— Jamie Hanrahan,

3

Hat nicht abgelehnt. Aber hier ist eine Sache: Auf meinem Win10-Laptop protokolliert diese Datei nicht alle Plug- / Unplug-Ereignisse. Habe es gerade mit einem USB-Stick an allen meinen USB-Ports versucht. Nur das allererste derartige Ereignis in einer Sitzung scheint aufgezeichnet zu werden.

— StackzOfZtuff

1

@StackzOfZtuff Hat dies unter Windows 10 nicht untersucht. Möglicherweise werden nur die Ereignisse protokolliert, für die die richtige INF-Datei und der richtige Treiber gefunden werden müssen. Nachdem eine bestimmte Geräteinstanz erfolgreich konfiguriert wurde, ist der richtige Treiber für diese Sitzung bekannt, sodass das Protokoll nicht aktualisiert wird. Vielen Dank für den Bericht - das sind Neuigkeiten für mich!

— Jamie Hanrahan

Das hat mir geholfen, glaube ich. Ich habe es mit einer ständigen Warnung zum Trennen von Geräten zu tun und es hat definitiv nichts mit USB zu tun. Ich habe mehrfach einen Eintrag zum Löschen von Geräten für den Systemdruck-Spooler gefunden, von dem ich glaube, dass er der Schuldige ist. Danke für die Information!

— ClairelyClaire

3

Diese Art von Veranstaltung wird nicht immer registriert. Wenn es jedoch ein Systemereignis ist , die durch das Betriebssystem selbst registriert ist, wäre es in der Ereignisanzeige sein entweder unter Custom Views\Administrative Eventsoder Windows Logs\Systemoder möglicherweise Windows Logs\Applicationabhängig von der Art der Ereignisse: Hardware, Treiber usw.

Wenn dies nun von einer Anwendung wie ImgBurn durchgeführt wird, die das optische Laufwerk zum Lesen / Kopieren oder Schreiben / Brennen auf Touren bringt, hängt dies stark vom Entwickler / Anbieter ab und davon, ob und in welchem Umfang Ereignisse registriert werden. Wenn sie Ereignisse registrieren, werden sie unter Applications and Services Logsdem Namen der Anwendung angezeigt.

Wenn Sie schließlich den Typ des Ereignisses kennen, das Sie erfassen möchten, können Sie in der Ereignisanzeige einen benutzerdefinierten Ansichtsbericht erstellen und die Ereignisstufe festlegen. Geben Sie diesen entweder als Protokoll (vordefiniert) oder als Quelle für ein bestimmtes Element an (viel detaillierter). , und selbst wenn Sie ein Schlüsselwort hinzufügen möchten (nur verwenden, wenn Sie den Namen des Ereignisses kennen, das Sie erfassen möchten). Tun Sie, was Sie tun müssen, nachdem Sie das erstellt haben, und gehen Sie zurück und sehen Sie, was es für Sie erfasst hat.

Ich hoffe, das hilft.

— GµårÐïåñ
quelle

1

Das Problem ist, dass ich keine Veranstaltung finden kann. Der Ton ist Standard und ertönt immer dann, wenn ein Gerät angeschlossen ist. Kontrolliert Windows den Prozess nicht?

— Dims

Im Allgemeinen nicht. Die Laufwerksumdrehungen, das Scannen des optischen Laufwerks usw. werden im Allgemeinen vom Controller des Laufwerks verwaltet. Das System kümmert sich selten darum, was los ist. Das Betriebssystem muss jedoch erkennen, ob das Laufwerk beispielsweise BEREIT oder AUSGESPRITZT oder BESETZT ist. Daher werden diese Ereignisse in der Regel als Teil einer Funktion überprüft, sodass sie möglicherweise nicht unbedingt als registriert werden eine Veranstaltung. Die einzige Bedingung, an die ich auf Anhieb denken kann, ist der DMA-Status eines Laufwerks, auch wenn dies eine controller-basierte Überprüfung sein könnte.

— GµårÐïåñ

Dies ist ein externes Gerät, das über USB angeschlossen ist. Kann es auch von Windows ignoriert werden?

— Dims

Höchstwahrscheinlich ja. Da es sich jedoch um USB handelt und den BUS und den Treiber für die Hardwarezuweisung verwendet, wird das System daran beteiligt sein, ihn zu "erkennen" und seinen Status als aktiv / inaktiv zu prüfen. Diese Überprüfungsereignisse werden jedoch nicht berücksichtigt und es wird eine bestimmte Meldung ausgegeben, die nur Teil der Treiber- und System-E / A-Überprüfung ist. nicht auftauchen.

— GµårÐïåñ

Die Ereignisanzeige ist also ein nutzloses Tool zum Erkennen von Systemproblemen mit Treibern. Weil es funktionieren kann oder es nicht funktionieren kann - man kann sich nicht darauf verlassen ... Schade!

— Dims

2

Für den Fall, dass jemand darauf stößt und eine Lösung für Windows 8 oder höher benötigt, wie ich es hier getan habe . Ich habe festgestellt, dass die Verwendung von EventGhost (kostenlos und Open Source) für mich unter Windows 8.1 funktioniert.

— Royal2000H
quelle

Nun, es hat irgendwie funktioniert ... EventGhost ist das einzige Tool, das ich finden konnte, um eine Geräteverbindung zu erkennen, aber alles, was es mir sagt, ist: System.DeviceRemoved [u'\\\\?\\DISPLAY#ACR0091#5&efbe89a&0&UID519#{e6f07b5f-ee97-4a90-b076-33f57bf4eaa7}']und leider habe ich keine Ahnung, wie ich etwas Nützliches daraus machen kann :)

— Josh

3

Sieht so aus, als wäre es Ihr Monitor. us.driverscollection.com/Search/Monitor%5CACR0091 Shows , es ist ein Acer B273HU

— Royal2000H

Genial! In diesem speziellen Fall habe ich das vermutet, aber im Allgemeinen hatte ich keine Ahnung, wie ich die Daten von eventghost interpretieren sollte. Vielen Dank, dass Sie darauf hingewiesen haben, wie und wo Sie nachschlagen müssen!

— Josh

0

Ich kann dies nicht als Kommentar zur ursprünglichen Antwort von @imaximchuk veröffentlichen, aber USBLogView funktioniert unter Windows 10 ab Version 1.20.

Ich habe ein ähnliches Problem mit etwas, das ständig verbunden und getrennt wird, und USBLogView funktionierte für mich unter Windows 10 (10.0.16299) ... fast. Leider wurden nur USB-Massenspeichergeräte-Ereignisse protokolliert, nicht alle USB-Ereignisse.

Ich habe EventGhost ausprobiert (die URL hat sich zu http://www.eventghost.net geändert, weil sie irgendwie den Zugriff auf die .com-Adresse verloren haben) und ja, es wird ALLES angezeigt!

Wie oben erwähnt, ist es ein bisschen kryptisch, so dass Sie etwas suchen müssen, um herauszufinden, was es ist. In meinem Fall ein weiterer Monitor. Keine Ahnung, warum es aus heiterem Himmel angefangen hat. Auf zum nächsten Rätsel (warum zum Teufel ist es passiert.)

— John T.
quelle