Actualmente estoy tratando de encontrar una manera de registrar todas las conexiones y desconexiones de dispositivos USB de todas las máquinas con Windows en nuestra red. Esta información debe registrarse automáticamente en un archivo en la máquina, luego nxlog puede leer este archivo y luego enviarlo a nuestra plataforma de registro centralizada para su procesamiento. Esperaba que esta información se registrara automáticamente en los registros de Windows, pero descubrí que aunque parece que alguna información sobre el almacenamiento extraíble USB se registra en el Visor de eventos, esta es una información bastante limitada y no se detecta cuando los teclados y ratones USB están conectado y desconectado
Después de investigar un poco, descubrí que nirsoft había escrito un pequeño archivo ejecutable que hace mucho trabajo, USBLogView se puede ejecutar sin instalación y registra cada vez que un dispositivo USB se conecta y desconecta a la máquina. El problema con esto es que no puedo ver una manera de ejecutar esto como un servicio, ni veo ninguna forma de que registre automáticamente la información que genera en un archivo de registro, aunque puede seleccionar entradas de registro y seleccionarlas manualmente para guardado en un archivo de registro.
Podría usar la Política de grupo para crear una copia local del archivo exe, y luego forzar de alguna manera este exe para que se ejecute durante el inicio, pero el problema principal de no poder obtener los registros escritos automáticamente en el archivo aún debería superarse. También debería ser capaz de asegurarme de que el usuario no pueda cerrar el programa, lo cual es posible cuando lo ejecuto yo mismo, idealmente ocultarlo y no mostrar un icono de bandeja sería la mejor manera de configurarlo. arriba (pero cuando he intentado usar la configuración oculta, me parece que puede mostrarse en la ventana principal o simplemente mostrar el icono de la bandeja del sistema). Busqué en el sitio web, pero no veo ninguna forma de invocar el programa con opciones para decirle que haga esto. También envié un correo electrónico a nirsoft la semana pasada para ver si tenían algún consejo, pero todavía estoy esperando una respuesta.
¿Alguien tiene alguna forma alternativa de hacer esto? Cualquier sugerencia o ayuda bienvenida! Gracias