 USBインタフェースデバイスをPCに差し込むとそのデバイスを認識し何が差し込まれたかを記録します。
 差し込まれたデバイスにファイルを書き込むと書き込まれたファイル名を記録します。
 商用版「WatchUsb Manager」を導入するとネットワークをとおしてログを収集し、「WatchUsb
Manager」をインストールしたコンピュータ上でログを一元管理することができます。
「WatchUsb Manager」ではリアルタイムでログの監視が可能となり、監視ワードでメールを送信することも可能です。
※Webインターフェースで管理可能な「WatchUsbManager for Web」を公開しました。
デモ画面を こちら でご覧いただけます。
 ログフォーマット
ログはデフォルトで「\\Documents and Settings\ユーザ名称\Application Data\QuotaSystem\WatchUsb\Log」フォルダ下に記録します。
あるいは、Iniファイルを設定することでひとつのファイルにまとめて保存することも可能です。(詳細は「Iniファイル」、および「ReadMe.txt」を参照ください。)
ファイル名は日付を含んだファイル名として作成し毎日記録します。
フォーマットは以下のとおりです。
| Date |
USBデバイスを操作した日付 |
| Operation |
USBデバイスへの操作種類 |
| HostName |
操作したコンピュータ名 |
| Cemment |
操作したコンピュータの「コンピュータの説明」に入力されている文字 |
| IPAddress |
操作したコンピュータのIPアドレス |
| UserName |
操作した際のログインユーザ名 |
| DriveName |
操作したUSBドライブ |
| DeviceName |
USBデバイス名+シリアルナンバー |
| FileName |
USBデバイスにコピーしたファイル名 |
サンプルのログファイルはこちらをご覧ください。
 ローカルミラー、リモートミラー機能
USBデバイスにファイルをコピーした際、それと同じファイルをログ出力先フォルダにコピーします。
また、リモートミラー機能を有効にしている場合には、「WatchUsb Manager」をインストールしたコンピュータ上にもコピーします。
この機能により、ユーザが実際どのようなファイルをコピーしたかわかるようになります。
|
|
 |
Administrator権限を持ったユーザでログインしていない場合は、デバイスの抜き差しログのみ取得可能となります。
ただし、Ver1.54からは「INIファイル」に管理者ユーザアカウント情報を設定することで一般ユーザでログインしていても管理者権限で実行し、すべてのログを記録することが可能になります。 |
|
|
|
 |
USBデバイスへのファイルコピー、あるいはファイルを削除した際のFileCreate,FileDeleteログについて、ファイル数が連続して大量にある場合は状態により最初の約10ファイルしか記録されません。
これは、現在のところ仕様であり、今後の改善すべく事項と考えております。 |
|
|
|
WindowsVista、Windows7ではUACの影響でそのままでは動作しません。
UACを解除することで正常に動作いたします。
UACの解除に関しては、こちらを参照ください。
※Ver1.72より、この問題は解消されました。 |
|
WatchUsb
Product Info
Users Forum
Download
Quick Links
