一、通过Windows事件查看器

打开事件查看器

按 `Win + R` 打开运行窗口，输入 `eventvwr` 回车，或通过“控制面板”→“管理工具”→“事件查看器”访问。

筛选USB相关事件

在“Windows日志”→“安全性”中，查找“可移动存储设备”相关事件，可记录U盘插拔时间、设备ID等。

二、查看注册表

访问注册表编辑器

按 `Win + R` 输入 `regedit` 回车，导航到 `HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\USBSTOR`，查看已连接设备的详细信息。

注意事项

- 修改注册表需谨慎，建议备份相关项。

三、使用第三方监控软件

推荐工具

- 域之盾：

支持批量审计U盘插入/拔出及文件操作记录。

- 安企神：提供实时监控U盘活动日志功能。

- USB Viewer：可查询U盘文件访问历史记录。

操作步骤

- 安装软件后，配置审计规则（如文件操作、设备ID过滤），即可生成详细报告。

四、通过文件属性和时间戳

Windows系统

- 右键U盘属性→“详细信息”→“访问”部分，查看“上次访问时间”或“上次修改时间”。

Mac系统

- 右键U盘→“获取信息”→“更多信息”→“上次打开时间”。

五、其他方法

数据恢复工具：

如Recuva，可扫描U盘恢复误删文件，但无法直接查看操作记录。

系统信息工具：通过 `msinfo32` 确认U盘驱动程序是否正常。

选择建议：

日常简单查看推荐使用事件查看器或文件属性；

需批量管理或深度审计时，优先选择第三方工具；

技术人员可尝试注册表查询或驱动程序检查。