快速导航×

通过注册表可追溯USB设备连接历史：首先查看HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR下设备制造商、型号及序列号；再通过DeviceClasses中对应GUID路径的子项名称及LastWriteTime时间戳判断连接时间；最后检查ControlSet001等备份项中的USBSTOR记录，挖掘历史连接信息。

如果您需要追溯电脑上所有USB设备的连接历史，尤其是当系统日志已被覆盖或需要查找长期记录时，Windows注册表会保留详细的硬件接入痕迹。以下是通过注册表查询USB使用历史的方法。

本文运行环境：Dell XPS 13，Windows 11。

一、查看USBSTOR注册表项

Windows系统在首次识别到USB存储设备时，会在注册表中创建一个永久性记录。这些记录即使设备被移除后依然存在，是查找历史连接设备最直接的途径。

1、按下键盘上的 Win + R 组合键，打开“运行”对话框。

2、输入 regedit 并按回车，启动注册表编辑器。如果出现用户账户控制提示，请点击“是”以获取管理员权限。

3、在注册表编辑器地址栏中，粘贴以下完整路径并回车：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR。

4、展开该目录下的所有子文件夹。每个文件夹名称都以“Disk&Ven_”开头，其后的信息包含了设备的制造商（Ven）、产品型号（Prod）和唯一序列号（Ser）。

5、点击任意一个设备子文件夹，在右侧窗格中查找名为 FriendlyName 的键值，其数据通常会显示更易读的设备名称，例如“Kingston DataTr*eler 3.0”。

二、解析DeviceClasses中的时间戳

注册表中的DeviceClasses分支不仅记录了设备连接，还存储了精确的时间戳，可以判断设备的首次和最后一次连接时间，这对于追踪特定时间段的活动至关重要。

1、在注册表编辑器中，导航至以下路径：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceClasses\{53f56307-b6bf-11d0-94f2-00a0c91efb8b}。

站酷梦笔

国内知名设计社区站酷推出的AI插画生成工具

170 查看详情

2、在此GUID路径下，您会看到一系列以“##?#USBSTOR#”开头的子项。每一个子项都对应一个曾经连接过的USB存储设备实例。

3、选中一个子项，观察其名称。名称的末尾部分通常包含一个十六进制的时间戳，但这部分不易直接阅读。

4、展开该子项，找到名为 #InstanceID 的键值，其数据是设备的硬件ID，可用于与USBSTOR项中的记录进行交叉验证。

5、继续展开 \Device Parameters\ 子项，检查是否存在 LastWriteTime 键值。该键值的修改时间即为注册表最后一次更新此设备记录的时间，通常接近于设备的最后连接时间。

三、检查ControlSet备份项

Windows在系统更新或创建还原点时，可能会生成旧的ControlSet配置备份。检查这些备份项可以发现已被当前配置删除或覆盖的USB设备记录。

1、在注册表编辑器中，返回到主路径 HKEY_LOCAL_MACHINE\SYSTEM\。

2、除了 CurrentControlSet 外，检查是否存在 ControlSet001 或 ControlSet002 等条目。

3、依次进入这些备份项的 \Enum\USBSTOR\ 路径。

4、对比不同ControlSet下的USBSTOR内容，查找那些仅存在于旧备份中的设备条目，这可能代表已不再使用的设备或发生在系统重装前的连接记录。

以上就是怎样查看电脑所有USB连接记录_Windows注册表查询USB使用历史【极客】的详细内容，更多请关注其它相关文章！

# 解决方法  # 建设网站公司收费标准  # 山西怎么做网站优化  # 中山网站建设地点  # 网站推广公司厂商  # 洛阳关键词网站优化价格  # 上饶电子网站建设  # 长沙好的公司网站建设  # 龙岗网站建设路串串  # 怎样写专利网站推广书  # 营销型网站建设服务  # 无法访问  # 存储设备  # 是否存在  # 快捷方式  # windows  # 内存条  # 已被  # 首次  # 键值  # 系统重  # windows系统  # windows 11  # win  # 注册表  # mac  # kingston  # usb  # 电脑 

相关栏目： 【 企业资讯168 】 【 行业动态50218 】 【 媒体报道120512 】

相关推荐： 如何查看bash内置的命令  复制 命令如何撤销  阿里云盘扩容是什么_扩容阿里云盘方法是什么教程  征信不好如何短期恢复  openwrt有什么用  关系型数据库和非关系型数据库有哪些  如何把一个命令后台运行  如何看固态硬盘信息  单片机怎么储存和显示  如何给电脑加装固态硬盘  html怎么使用typescript  电脑type-c接口是什么意思  如何注释typescript  苹果16改掉了哪些  壁挂炉power常亮是什么意思  输入命令如何换行  typescript如何使用viewer  1s等于多少ms  春运抢票需要抢几天  如何用adb命令停用系统软件  充电器上的power是什么意思  固态硬盘如何查看盘符  爱奇艺会员qq登录可以几个人用？  春运抢票最好抢什么票啊  typescript接口怎么选  如何测试固态硬盘速度  bored是什么意思  solidworks打开igs文件看不见要怎么办解决方法  unix时间戳是什么意思  移动固态硬盘如何使用  typescript哪个最好  如何创建sql命令  光刻机的分类及特点  一秒是多少毫秒  丰田type-c接口是什么  闲鱼上面的power是什么意思  自由服务器如何做动态ip域名解析  linux命令如何换行  mysql的datediff函数怎么用  如何通过命令系统还原  单片机怎么控制闪烁技术  开机如何运行dos命令提示符  debian和ubuntu的区别是什么  docs命令如何进入d  vi命令如何退出编辑模式  linux如何合并分区命令  put linux命令如何书写  如何固态硬盘4k对齐  为什么夸克运行不了  j*a中数组怎么传递