コマンドプロンプトでUSBデバイスの履歴を確認する方法

USBデバイスの履歴を確認することは、セキュリティやデバイス管理の観点から非常に重要です。この記事では、コマンドプロンプトを使ってUSBデバイスの接続履歴を確認する方法を説明します。

まず、コマンドプロンプトを管理者権限で起動します。Windowsキーを押し、「cmd」と入力し、表示された「コマンドプロンプト」を右クリックして「管理者として実行」を選択します。

USBデバイスの接続履歴はレジストリに保存されています。以下のコマンドを使用して、該当のレジストリキーにアクセスします。

reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR

このコマンドを実行すると、接続されたUSBデバイスのリストが表示されます。

特定のデバイスの詳細情報を確認するには、以下のように「reg query」コマンドを使用します。

reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR{デバイスのID}

デバイスのIDは、前述のコマンドで表示されたリストから取得できます。

USBデバイスの接続日時を確認するには、以下のコマンドを実行します。

for /f "tokens=1-2" %a in ('reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR{デバイスのID} /v LastWriteTime') do @echo %a %b

これにより、指定されたUSBデバイスの最終接続日時が表示されます。

確認したUSBデバイスの履歴をテキストファイルに保存する場合は、以下のコマンドを使用します。

reg query HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR > C:\usb_history.txt

このコマンドを実行すると、USBデバイスの履歴が「C:\usb_history.txt」に保存されます。

必要に応じて、USBデバイスの履歴を削除することも可能です。以下のコマンドで、特定のデバイスの履歴を削除できます。

reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR{デバイスのID} /f

USBデバイスの履歴を確認するだけでなく、未承認のデバイスがシステムに接続されないようにセキュリティポリシーを設定することも重要です。これには、グループポリシーエディタやセキュリティソフトを活用する方法があります。

USBデバイスの履歴を定期的に確認することで、システムのセキュリティを維持し、未承認のデバイスによるセキュリティリスクを最小限に抑えることができます。