Win11怎么查看USB设备连接记录_Win11外接设备历史日志查询【安全】

Windows 11可通过三种方式追溯USB设备：一、事件查看器筛选USBSTOR日志，查近期30天插拔记录；二、注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR路径下永久保存所有历史设备信息；三、用USBLogView工具实时捕获并导出可视化日志。

如果您在Windows 11系统中需要追溯曾连接过的USB设备，系统本身会自动记录相关事件与设备信息。以下是查看USB设备连接记录的具体操作方法：

一、通过Windows事件查看器查看实时连接日志

事件查看器是Windows 11内置的日志系统，可捕获USB设备插入、拔出等内核级事件，记录时间精确、无需额外安装软件。该方法适用于查看近期（默认保留30天）的设备接入行为。

1、按下 Win + R 组合键，输入 eventvwr.msc 并回车，打开事件查看器。

2、在左侧导航栏中依次展开：Windows 日志 → 系统。

3、在右侧操作面板点击 “筛选当前日志”。

4、在“事件来源”下拉菜单中选择 USBSTOR；或在“事件ID”栏输入 2003（设备插入）、2102（设备拔出）、20001（设备识别完成），点击确定。

5、筛选结果中每条记录包含设备描述（如“SanDisk Cruzer Blade USB Device”）、时间戳、用户账户及计算机名，双击可查看完整硬件ID和详细描述。

二、通过注册表查看全部历史连接设备

Windows 11在首次识别USB存储设备时，会在注册表中创建永久性条目，即使设备已移除、系统未重装，这些记录仍长期保留。该路径可显示所有曾连接过的U盘、移动硬盘等设备的厂商、型号及唯一序列号。

1、按 Win + R，输入 regedit 并回车，确认用户账户控制提示。

2、在注册表编辑器地址栏中粘贴并访问以下路径：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR。

3、展开该路径下的每个子文件夹，其名称格式为 Disk&Ven_XXX&Prod_YYY&Rev_ZZZ&Ser_XXXXXXXX，其中包含厂商（Ven）、产品（Prod）和序列号（Ser）信息。

4、点击任一子文件夹，在右侧窗格查找名为 FriendlyName 的字符串值，其数据通常显示易读设备名，例如 "Kingston DataTraveler G4"。

5、如需进一步验证连接时间，可导航至 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceClasses\{53f56307-b6bf-11d0-94f2-00a0c91efb8b}，查看各子项的最后修改时间（LastWriteTime），该时间通常对应设备最后一次接入时间。

三、使用第三方轻量工具USBLogView快速导出可视化日志

USBLogView是一款免安装、绿色便携的USB连接追踪工具，专为Windows 11优化，支持实时捕获、排序与导出，适合需要批量分析或生成报告的用户。

1、从官方渠道下载 USBLogView（体积约200KB），解压后直接运行主程序。

2、启动后自动开始监听，等待约60秒，界面将列出所有已检测到的USB设备插拔事件。

3、点击列标题如 “Device Name” 或 “Date/Time” 进行升序/降序排列，快速定位目标设备。

4、右键任意条目，选择 “HTML Report - All Items”，保存为网页格式；或选择 “Save Selected Items” 导出为CSV，便于Excel分析。

5、注意：该工具仅记录接入/拔出动作，不涉及文件级操作，且需以管理员权限运行才能捕获全部设备实例。

# excel  # windows  # 适用于  # 首次  # 栏中  # 近期  # 右键  # mac  # 计算机  # 工具  # win11  # 注册表  # 主程序  # html  # 字符串  # u盘  # 事件  # usb  # 硬盘  # enum  # date  # 移动硬盘  # 升序  # 查看器  # 插拔  # kingston 

相关栏目： <？ｍｕｍａ $count = M('archives')->where(['typeid'=>$field['id']])->count(); ?> 【 AI推广<？ｍｕｍａ echo $count; ?> 】 <？ｍｕｍａ $count = M('archives')->where(['typeid'=>$field['id']])->count(); ?> 【 SEO优化<？ｍｕｍａ echo $count; ?> 】 <？ｍｕｍａ $count = M('archives')->where(['typeid'=>$field['id']])->count(); ?> 【 技术百科<？ｍｕｍａ echo $count; ?> 】 <？ｍｕｍａ $count = M('archives')->where(['typeid'=>$field['id']])->count(); ?> 【 谷歌推广<？ｍｕｍａ echo $count; ?> 】 <？ｍｕｍａ $count = M('archives')->where(['typeid'=>$field['id']])->count(); ?> 【 百度推广<？ｍｕｍａ echo $count; ?> 】 <？ｍｕｍａ $count = M('archives')->where(['typeid'=>$field['id']])->count(); ?> 【 网络营销<？ｍｕｍａ echo $count; ?> 】 <？ｍｕｍａ $count = M('archives')->where(['typeid'=>$field['id']])->count(); ?> 【 案例网站<？ｍｕｍａ echo $count; ?> 】 <？ｍｕｍａ $count = M('archives')->where(['typeid'=>$field['id']])->count(); ?> 【 精选文章<？ｍｕｍａ echo $count; ?> 】