こんな人にオススメの記事です
- パソコンにUSBを繋いだ履歴(ログ)を確認したい人
- USBの利用履歴(ログ)を長期間保存しておきたい人
- USBの利用履歴(ログ)を今すぐ削除したい人
- パソコンがUSBを認識しているか、ログで確認したい人
USBをPCに接続した時のログの確認方法を詳しく解説していきます。
これらのログを確認することでUSBを使った履歴(USBの接続履歴)を確認することができます。
このログは以下の流れで確認します。
- イベントビューアーでUSBを抜き差しした時のログを有効にする
- イベントビューアーでログを確認する
USBを抜き差しした時のログの保存を有効にする方法
まずはUSBを抜き差しした時のログの保存を有効にする方法です。
以下の手順でイベントビューアーの設定を変更して、USBを抜き差しした時のログを保存するように設定を変更します。
- イベントビューアーを開く
- アプリケーションとサービスログ>Microsoft>Windows>DriverFrameworks-UserMode>Operationalを順に開く
- 右側にある[ログの有効化]をクリック
ここからは、実際の画面も用いながら、USBを抜き差しした時のログの保存を有効にする方法を詳しく解説していきます。
キーボードのWindowsキーとRを押してください。
「ファイル名を指定して実行」と書かれた小さなウィンドウが画面左下に表示されます。
その中にeventvwrと入力してEnterを押してください。
以下のような画面が開けたら成功です。
ウィンドウの左上には「イベントビューアー」と記載されています。
ここからはUSBを抜き差しした時のログが保存される場所まで移動します。
左側にある[アプリケーションとサービスログ]から以下の順番に進んでください。
Microsoft>Windows>DriverFrameworks-UserMode>Operational
Operationalまで進んだら、右側にある[ログの有効化]をクリックしてください。
[ログの有効化]が正常に行われたら、以下の画像のように画面上部の「Operational イベント数0(無効)」が「Operational イベント数0」になり、右側の「ログの有効化」が「ログの無効化」に変わります。
これでこれ以降USBを抜き差しした時のログがPCに保存されるようになります。
USBを抜き差しした時のログを確認する方法
次は具体的にUSBを抜き差しした時のログを確認する方法を解説していきます。
USBを抜き差しした時のログはイベントビューアーの[アプリケーションとサービスログ]配下にある Microsoft>Windows>DriverFrameworks-UserMode>Operational に保存されます。
イベントビューアーからではなく、エクスプローラーからログを開きたい場合は以下の文字列をエクスプローラーに貼り付けてEnterを押してください。
C:\Windows\System32\winevt\Logs\Microsoft-Windows-DriverFrameworks-UserMode%4Operational.evtx
USBをPCに差し込んだ時に記録されるログ
USBをPCに差し込むと以下のように約18個のログがイベントビューアーに作成されます。
ソース | イベントID | タスクのカテゴリ |
---|---|---|
DriverFrameworks-UserMode | 2003 | Loading drivers to control a newly discovered device. |
DriverFrameworks-UserMode | 2010 | Loading drivers to control a newly discovered device. |
DriverFrameworks-UserMode | 2004 | Loading drivers to control a newly discovered device. |
DriverFrameworks-UserMode | 2006 | Loading drivers to control a newly discovered device. |
DriverFrameworks-UserMode | 2100 | Pnp or Power Management operation to a particular device. |
DriverFrameworks-UserMode | 2105 | Pnp or Power Management operation to a particular device. |
DriverFrameworks-UserMode | 2106 | Pnp or Power Management operation to a particular device. |
DriverFrameworks-UserMode | 2101 | Pnp or Power Management operation to a particular device. |
DriverFrameworks-UserMode | 2100 | Pnp or Power Management operation to a particular device. |
DriverFrameworks-UserMode | 2102 | Pnp or Power Management operation to a particular device. |
最初に作成されるイベントID2003のログがUSBを差し込んだ時のログと考えてください。
以下は実際にバッファロー製のUSBメモリを差し込んだ時に作成されたログです。
VEN_BUFFALO&PROD_USB_FLASH_DISKと記録されているので、PCに何を差し込んだかも大体わかるようになっています。
ログの名前: Microsoft-Windows-DriverFrameworks-UserMode/Operational
ソース: Microsoft-Windows-DriverFrameworks-UserMode
日付: 2022/12/08 12:03:53
イベント ID: 2003
タスクのカテゴリ: Loading drivers to control a newly discovered device.
レベル: 情報
キーワード:
ユーザー: LOCAL SERVICE
コンピューター: MSI
説明:
UMDF ホスト プロセス ({9e63ab53-0e3a-4b2a-95a7-0084b48740e4}) は、デバイス SWD\WPDBUSENUM\_??_USBSTOR#DISK&VEN_BUFFALO&PROD_USB_FLASH_DISK&REV_1.00#0916100000CC11227B00000288&0#{53F56307-B6BF-11D0-94F2-00A0C91EFB8B} のドライバーを読み込むよう要求されました。
USBをPCから抜いた時に記録されるログ
USBをPCから抜くと約8個のログがイベントビューアーに作成されます。
ソース | イベントID | タスクのカテゴリ |
---|---|---|
DriverFrameworks-UserMode | 1008 | Shutdown of a driver host process. |
DriverFrameworks-UserMode | 2901 | Shutdown of a driver host process. |
DriverFrameworks-UserMode | 2900 | Shutdown of a driver host process. |
DriverFrameworks-UserMode | 1006 | Shutdown of a driver host process. |
DriverFrameworks-UserMode | 2102 | Pnp or Power Management operation to a particular device. |
DriverFrameworks-UserMode | 2100 | Pnp or Power Management operation to a particular device. |
最後に作成されるイベントID1008のログがUSBをPCから抜いた時のログと考えてください。
以下は実際にバッファロー製のUSBメモリを抜いた時に作成されたログです。
ログの名前: Microsoft-Windows-DriverFrameworks-UserMode/Operational
ソース: Microsoft-Windows-DriverFrameworks-UserMode
日付: 2022/12/08 12:14:15
イベント ID: 1008
タスクのカテゴリ: Shutdown of a driver host process.
レベル: 情報
キーワード:
ユーザー: SYSTEM
コンピューター: MSI
説明:
ホスト プロセス ({9e63ab53-0e3a-4b2a-95a7-0084b48740e4}) はシャットダウンされました。
USBを抜き差しした時のログの保存期間を変更する方法
イベントビューアーの初期設定では長期間のログを保存できないため、監査などの関係でUSBを抜き差しした時のログを長期間保存しておく必要がある場合は以下の手順でイベントビューアーからログの保存量を変更する必要があります。
- イベントビューアーを開く
- アプリケーションとサービスログ>Microsoft>Windows>DriverFrameworks-UserModeを順に開く
- DriverFrameworks-UserMode内のOperationalを右クリックし、[プロパティ]をクリック
- 最大ログサイズ(KB)と、ログが最大ログサイズに達した時の挙動を選択して[OK]をクリック
ここからは、USBを抜き差しした時のログの保存量と、期間を変更する方法を実際の画面も用いながら詳しく解説していきます。
USBを抜き差しした時のログはOperational内に保存されるため、Operationalの設定を変更する必要があります。
Operationalを右クリックし、[プロパティ]をクリックしてください。
[プロパティ]をクリックすると「ログのプロパティ - Operational」と書かれたウィンドウが立ち上がります。
その中で最大ログサイズを指定してください。
ログが最大ログサイズに達した時の挙動もここで設定できます。
選択を終えたら下にある[OK]をクリックしてウィンドウを閉じてください。
これでUSBを抜き差しした時のログの保存期間が変更できます。
USBを抜き差しした時のログ(履歴)を全て削除し、今後は保存しないようにする方法
ここまで紹介したUSBを抜き差しした時のログ(履歴)を残しておきたくない場合はUSB接続に関するログを削除し、ログの記録を無効化しましょう。
USBを抜き差しした時のログ(履歴)はMicrosoft>Windows>DriverFrameworks-UserMode>Operational内に保存されるため、Operationalの中身を削除する必要があります。
イベントビューアーでMicrosoft>Windows>DriverFrameworks-UserMode>Operationalに移動し、右側にある[ログの消去]をクリックしてください。
[ログの消去]をクリックすると「このログの内容を消去する前に保存できます。」と書かれたウィンドウが立ち上がります。
保存したい場合は[保存と消去]をクリックし、保存せずに削除する場合は[消去]をクリックしてください。
[消去]をクリックするとOperationalに入っていたログが全て削除されます。
USBを抜き差しした時のログ(履歴)を全て削除したら、次はUSBを抜き差しした時のログ(履歴)の保存を無効にします。
無効化することでそれ以降のUSBに関連するログ(履歴)が保存されなくなります。
イベントビューアーの画面右側にある[ログの無効化]をクリックしてください。
[ログの無効化]が正常に行われたら、以下の画像のように画面上部の「Operational イベント数0」が「Operational イベント数0(無効)」になり、右側の「ログの無効化」が「ログの有効化」に変わります。
これでこれ以降USBを抜き差しした時のログ(履歴)がPCに保存されなくなります。
よくある質問
その他のWindowsログ(履歴)に関する記事
イベントビューアーにはWindowsの様々な操作のログ(記録)が残っています。
「パソコンにはどんなログ(履歴)が保存されているのか?」興味があるかたは是非ご覧ください
-
Windows11
印刷した時のログ(履歴)を確認する方法 – Windows11
こんな人にオススメの記事です どのファイルをいつ印刷したか履歴を確認したい人 印刷した履歴を全て削除したい人 どのファイルをいつPDFに変換したか履歴を確認したい... -
Windows11
PCを起動した日時とシャットダウンした日時を確認する方法 Windows11
こんな人にオススメの記事です パソコンの起動/終了のログ(履歴)を確認したい人 パソコンを最後に起動した日時を確認したい人 イベントビューアーの便利な使い方を知... -
Windows11
アプリケーションやソフトの起動や終了の履歴を確認する方法 Windows11
こんな人にオススメの記事です パソコンの操作履歴を見たい人 アプリケーションやソフトの起動や終了の履歴をパソコンに保存しておきたい人 WindowsにはPCの起動やシャ... -
Windows11
パソコンに保存されているログでわかることまとめ - Windows11
ここでは、Windowsの標準機能で保存される履歴やログでわかることをまとめてご紹介していきます。 この記事で紹介しているログは一般的によく見られるログです。実際に... -
Windows11
Wi-Fiに接続した時のログを確認する方法 – Windows11
Windowsには「いつ、どのSSIDに接続したか」などがログとして記録されています。 Wi-Fiに関するログはイベントビューアー内のMicrosoft>Windows>WLAN-AutoConfig>Ope... -
Windows11
VPN接続した時のログを確認する方法 – Windows11
VPN接続を開始または終了したときのログ(履歴)は、イベントビューアーの「Application」ログまたは「システム」ログに保存されています。「Application」と「システム...
その他Windows11に関する記事
その他Windows11に関する記事はこちらです。是非御覧ください。
-
アプリケーション
e-Gov電子申請サービスからの電子公文書(xmlファイル)の開き方
こんな人にオススメの記事です e-Gov電子申請サービスからの電子公文書(.xml)の開き方を知りたい人 e-Gov電子申請サービスからの電子公文書(.xml)を開くと真っ白になっ... -
Windows11
Windows11 24H2を今すぐダウンロードしてアップデートする方法
こんな人にオススメの記事です Windowsアップデートを待たずにWindows11 24H2をインストールしたい人 今すぐWindows11 24H2にアップデートしたい人 手動でWindows11 24H... -
Windows11
Microsoft Edgeでシークレットモード(InPrivate ブラウズ)を使う方法
こんな人にオススメの記事です 共用パソコンなどでインターネットの閲覧履歴(閲覧履歴、インターネット一時ファイル、Cookie など)を残したくない人 Microsoft Edgeの閲... -
Windows11
Windows11で複数のファイルをまとめて印刷する方法
こんな人にオススメの記事です 複数種類のファイル(PDFやWordなど)をまとめて印刷したい人 一種類のファイルをまとめて印刷したい方 大量のファイルを一括で印刷した... -
Windows11
【Microsoft Edge】Webサイトの広告をブロックする方法
こんな人にオススメの記事です Webサイトの広告を非表示にしたい人 通信量をなるべく抑えたい人 ウェブサイトを閲覧中に、突然表示される煩わしい広告やポップアップに... -
Windows11
メモ帳で文字コードをShift-JISやUTF-8に変換する方法
こんな人にオススメの記事です テキストファイルが文字化けして困っている人 送られてきたファイルの文字コードを修正して正しく表示したい人。 Shift-JISが必要なファ... -
Windows11
Windows11でIE(インターネットエクスプローラー)を起動する方法
こんな人にオススメの記事です IE(インターネットエクスプローラー)を使う必要がある人 Windows11でIE(インターネットエクスプローラー)を起動する方法を知りたい人... -
Windows11
印刷した時のログ(履歴)を確認する方法 – Windows11
こんな人にオススメの記事です どのファイルをいつ印刷したか履歴を確認したい人 印刷した履歴を全て削除したい人 どのファイルをいつPDFに変換したか履歴を確認したい... -
Windows11
PCを起動した日時とシャットダウンした日時を確認する方法 Windows11
こんな人にオススメの記事です パソコンの起動/終了のログ(履歴)を確認したい人 パソコンを最後に起動した日時を確認したい人 イベントビューアーの便利な使い方を知...
最後までご覧いただきありがとうございました。
このサイトは情シスマンが半径3m以内のITに関する情報を掲載してるサイトです。
Windows系を主として、ソフトや周辺機器の操作や設定について画像も用いながらわかりやすく解説しています。
解説している内容に誤りがあった場合や、補足が必要な場合、もっと知りたい場合はこちらのお問い合わせフォームからご連絡ください。
個人の方を限定にサポートさせていただきます。
実行環境
Windows11 Home 24H2
64 ビット オペレーティング システム
11th Gen Intel(R) Core(TM) i7-11375H @ 3.30GHz 3.30 GHz
16.0 GB RAM
Microsoft 365