我必须进行用户信息安全意识审计。其中一项任务是确定用户是否插入了 USB 设备。
我的第一个想法是让它运行一个自动运行程序,该程序有一个 bat 文件,将其用户名、电脑名称和日期/时间记录到 txt 日志文件中。
确定这是行不通的,我决定在电脑确定驱动器插入时尝试运行 bat 文件?
还有其他选择吗?
答案1
我的声誉还不够高,无法将其作为评论发布,但您可能应该重写您的问题以使其更具体。这是针对一台计算机的吗?还是针对整个网络的?这是针对 Windows 的吗?如果是,哪个版本?Linux?什么版本?OS X?什么版本?
基于此,答案可能有很大差异。
话虽如此,我会尝试为您指明正确的方向,因为这是一个“答案”。我假设是 Windows,因为您提到了 bat 文件,因此我认为这个关于超级用户的答案可以应用于您的情况https://superuser.com/questions/219401/starting-scheduled-task-by-detecting-connection-of-usb-device
关于任何 USB 驱动器都有很多评论可以帮助您解决问题,但想法是您可以使用给定的 powershell 脚本并对其进行修改以更具体满足您的需求。具体来说,我会让它将信息记录到某个日志文件中。如果您对网络上的所有计算机执行此操作,则可以使用组策略将脚本推送到每台计算机。
答案2
假设这是在 Windows 系统上完成的,那么最好的工具是 Nirsoft 的 USB 设备视图。
此工具列出了已插入 Windows 系统的所有 USB 设备、设备类型、序列号以及上次插入或移除的时间。
这也是一个很好的介绍,确切地说可以从 Windows 日志中提取多少信息:)