Страница 1 из 1
Логгер изменения аппаратной конфигурации
Добавлено:
26.11.2012 (Пн) 20:58 Хакер
Мне нужна утилита, которая бы умела логгировать изменение конфигурации: появление новых устройств, исчезновение существующих, загрузка и выгрузка драйверов.
Нужно не для аудита безопасности (как мог бы кто-то подумать), а для того, чтобы понять причину глюка: с новым компьютером постоянно слышу звуковые оповещения об исчезновении устройств. Хотя после осмотра дерева в диспетчере устройств не могу найти недостающих привычных элементов. То ли система шалит, то ли зловреды устанавливают и удаляют свои драйверы.
Re: Логгер изменения аппаратной конфигурации
Добавлено:
26.11.2012 (Пн) 21:58 NashRus
setupapi.log в виндовой директории.
там должно быть кое-что.
Re: Логгер изменения аппаратной конфигурации
Добавлено:
26.11.2012 (Пн) 22:00 Хакер
Спасибо. Но это не очень полезный лог.
Нет информации об изъятии устройств из конфигурации и нет временных отметок.
Re: Логгер изменения аппаратной конфигурации
Добавлено:
27.11.2012 (Вт) 2:18 ark
Не знаю насчет KMDF, но если дрова Legacy или WDM - RegMon должен среагировать. Скорее всего вот этот ключик HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
А WM_DEVICECHANGE слабо отловить?
Re: Логгер изменения аппаратной конфигурации
Добавлено:
27.11.2012 (Вт) 2:20 Хакер
Я не хочу писать ни строчки кода, иначе бы тема появилась в другом разделе (если бы у меня стоял технический вопрос при этом).
Я хочу готовую утилиту, ибо мне есть над чем другим поработать.
Re: Логгер изменения аппаратной конфигурации
Добавлено:
27.11.2012 (Вт) 5:10 ark
Ну дык, RegMon - вполне себе утилита
Re: Логгер изменения аппаратной конфигурации
Добавлено:
27.11.2012 (Вт) 12:49 Хакер
Нет, не вполне. В ней надо настраивать фильтр и она очень тяжеловесна для системы, если сидеть с ней круглые сутки. Она регистрирует обращения к реестру, а желаемая утилита должна контролировать систему на уровне менеджера конфигурации.
Re: Логгер изменения аппаратной конфигурации
Добавлено:
28.11.2012 (Ср) 4:44 ark
Ну, посмотри вот
это - сам не пробовал, но отзывы неплохие слышал. Это если есть подозрение на левые драйвера.
А вообще-то это может быть что угодно. У меня на лаптопе так брякала USB-шная мышь - провод слегка отходил, в Виндозных логах ничего не отображалось. Может, коннект где-нибудь слегка нарушен. Может, устройство засыпает и тут же просыпается.
Может, тут что нибудь похожее есть:
http://answers.microsoft.com/en-us/wind ... ba061f7f65ЗЫ Где то попадалось, что так может вести себя DTools при отсутствии смонтированного образа.
Re: Логгер изменения аппаратной конфигурации
Добавлено:
29.11.2012 (Чт) 18:05 ger_kar
Ну и что подошла Windows Inspection Tool Set? Описание на английском я понял плохо, да и реклама это одно, а отзыв пользователя совсем другое, особенно если пользователь требовательный. Хотелось бы знать. А тоже возьму утилиту на вооружение, иногда бывает надо
Re: Логгер изменения аппаратной конфигурации
Добавлено:
29.11.2012 (Чт) 18:07 Хакер
Пока не пробовал.
Re: Логгер изменения аппаратной конфигурации
Добавлено:
29.11.2012 (Чт) 18:22 ger_kar
Хакер писал(а):Пока не пробовал.
Если опробуешь эту утилиту, или может что-то другое, расскажи что получилось. Ну и если найдется ответ на вопрос что это был за глюк тоже расскажи