• 日期: 2028-01-02
  • 标签: 科技

要读取Windows 10中U盘的使用记录,可以使用以下的bat脚本:

@echo off

setlocal enabledelayedexpansion

set "drive_letter=U"

for /f "tokens=2 delims=," %%a in ('wevtutil qe System /q:"*[System[Provider[@Name='Microsoft-Windows-DriverFrameworks-UserMode'] and EventID=2100] and EventData[Data[@Name='TargetDeviceInstanceIds'] and (Data='%drive_letter%')]]" /rd:true /c:1 /f:csv ^| findstr /r /c:"[0-9]*,[0-9]*,[0-9]*,[0-9]*,[0-9]*,[0-9]*,[0-9]*,[0-9]*,[0-9]*,[0-9]*,[0-9]*,[0-9]*,[0-9]*"') do (
    set "event_data=%%a"
    set "event_data=!event_data:,=!"
    set "event_data=!event_data:]=!"
    set "event_data=!event_data:[=!"
    echo !event_data!
)

endlocal

请将脚本中的drive_letter变量设置为你要读取使用记录的U盘的驱动器号(例如U盘为E盘,则设置为E)。

这个脚本使用wevtutil命令查询系统事件日志中特定的事件,并使用findstr命令过滤出与U盘使用记录相关的事件。然后,脚本将事件数据中的逗号去除,并输出到命令行窗口中。

注意:这个脚本只能读取最近一次U盘的使用记录。如果要读取更多的使用记录,可能需要使用其他的方法

使用bat脚本读取win10中的U盘使用记录

原文地址: http://www.cveoy.top/t/topic/hYvo 著作权归作者所有。请勿转载和采集!

免费AI点我,无需注册和登录