简洁版本
在 Windows 10 中,如何获取已移除和连接的硬件日志?
长版本
我大约每隔 3-5 秒就会遇到一次 Windows 断开连接的情况。
显然,Windows 知道某些硬件已断开连接;它正在播放声音!
我需要知道什么硬件。(例如什么 PCI 集线器?什么 SATA 端口?什么 USB 端口?什么 LCP 端口?)
我需要 Windows 的日志必须有。
不起作用的东西
启用 Microsoft/Windows/DriverFrameworks-UserMode/Operational 日志:
使用上一个小时在事件日志中查看:
奖金:并非所有硬件都是 USB 设备、USB 端口或 USB 集线器
答案1
您的问题听起来有点奇怪,这可能是没人回答的原因。但是我想到了一些地方,您可能想看看。它们都在注册表中,但如果没有适当的取证软件,很难提取。最简单的方法是这些。
- 打开(管理员)PowerShell 并尝试修改查询以满足您的目的:
$Path = 'HKLM:\SYSTEM\CurrentControlSet\Enum\USBSTOR\*\*'
Get-ItemProperty -Path $Path | Select-Object -Property FriendlyName, CompatibleIDs, Mfg
- 在 中查找
C:\Windows\inf\setupapi.dev.log。例如,使用 Cygwin:
less /cygdrive/c/Windows/Inf/setupapi.dev.log
有关日志文件的更多信息可以参见这里。具体来说,如果您在注册表项中将设置DWORD为:00007070
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Setup\LogLevel
您会得到非常详细的日志。
答案2
上面的评论曾是答案:事件幽灵。