Что полезного можно вытащить из логов рабочей станции на базе ОС Windows

[nerudo]

Windows 7. Периодически бренькает звук оключения/подключения устройства. Есть подозрение, что отваливается внешняя USB-аудиокарта. USBLogView ничего не показывает. Как узнать что происходит?

[Keremet_2030]

Отслеживать события (Event ID):
7036 — Остановка\запуск службы Device Enumerator Service
20003 (устанавливается MTP-устройство)
20001 (устанавливается камера), или
— по ServiceName — UserPnp
— по DeviceInstanceID — USB
Читать тут

[nerudo]

Спасибо, буду смотреть. На первый взгляд в событиях ничего не находил…

[nerudo]

Несколько часов в среднем. Есть подозрение, что коррелирует с включением/отключением холодильника. Подумаю и над этим вариантом, спасибо.

[Ezhyg]

На тостер надо идти, там хоть обсудить нормально можно ;)

[Squoworode]

И правда, где же, как не на тостере, обсуждать включение холодильника…

[Ezhyg]

Ну не на хаб… итате же это делать.

(и ваще, я говорил — обсудить «отваливание»)

[denisshabr]

Немного не по теме, но похожее. Часто бывает, что когда вставляю утюг в розетку на противоположной стене в комнате, на десктопе отваливается инфракрасный usb приёмник от MS, с характерным звуком отключения устройства. Везде 3 жилы с заземлением.

[diversenok]

Windows включает в себя 9 категорий аудита и 50 субкатегорий для тонкой настройки.

Уточнение: 50 их было в Windows Vista. В Windows 7 их 53. Windows 10 RS5 и того больше — 59.

Тем, кто серьёзно хочет изучить возможности аудита в Windows, рекомендую книгу Windows Security Monitoring: Scenarios and Patterns. Это что-то вроде справочного пособия по событиям из логов безопасности и возможным сценариям мониторинга.

[GalsSoftware]

Sysmon можно скачать с сайта Microsoft, он там легко ищется