15/11/2024
IT-Connect » Cours - Tutoriels » Administration Systèmes » Windows Client » Historique des connexions USB

Windows Client

Historique des connexions USB

Mickael Dorigny 0 commentaire

I. Présentation

Dans ce tutoriel nous allons, à l'aide d'un petit utilitaire, voir comment afficher l'historique des périphériques USB qui ont été connectés à votre poste ou aux postes distant d'un même domaine. Il est à noter que cet utilitaire fonctionne pour les connections antérieures à son installation. Cela peut être une bonne façon de voir si vos postes sont utilisés sans que vous ne le sachiez. USB History Viewer permet en effet de lister tous les périphériques USB connus et qui ont été connectés à vos différents postes depuis leur initialisation .

Il faut donc commencer par télécharger l'utilitaire qui a été développé par IntelliAdmin et qui se trouve sur son site officiel. Vous le trouverez sur ce lien : Téléchargement d'Usb History Viewer (Une création de compte est requise, rien de bien méchant).

Note : Ce tutoriel fonctionne pour toutes les versions de Windows actuelles (XP, Vista/7 et 8)

 

II. Utilisation d'USB History Viewer

Une fois téléchargé, il suffit d'exécuter le .exe et de voir apparaitre ensuite cette fenêtre :

USBViewer01

On doit donc dans un premier temps saisir le nom de son poste dans le champ "Computer Name" pour spécifier le nom du poste cible:

USBViewer02

En effet, on peut très bien viser (dans le cadre de plusieurs postes en domaine) un des postes situés dans un même domaine. On devra alors remplir l'étape deux qui consiste à remplir les informations d'authentification d'un poste distant :

USBViewer04

Il est noté que si vous voulez analyser votre propre poste avec votre propre session, vous n'êtes pas obligé de remplir ces informations (l'exécutable a normalement obtenu votre permission pour avoir les droits administrateur sur votre poste à son lancement ! 🙂 ). On pourra ensuite cliquer sur le "Start" en bas de fenêtre pour lancer l'analyse qui ne dure pas très longtemps normalement (moins d'une minute sur un poste d'un peu plus d'un an pour mon cas). Nous aurons ensuite ce résultat :

USBViewer03On voit donc une liste de périphériques qui sont les différents périphériques USB qui ont été connectés à votre poste analysé. Lorsque l'on développe un de ces périphériques, nous voyons l'heure et la date de sa dernière connexion au poste, son identifiant unique, on voit également s'il est connecté actuellement au poste ("Mounted").

 

author avatar
Mickael Dorigny Co-founder
Co-fondateur d'IT-Connect.fr. Auditeur/Pentester chez Orange Cyberdéfense.
See Full Bio
social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Contenu du fichier ei.cfg

Installer Windows 8 – Windows Server 2012 sans clé de licence

Florian BURNEL 2

Les fichiers hors connexion sous Windows 8

Florian BURNEL 16
Scanner avec Windows Defender

Ajouter Scanner avec Windows Defender au menu contextuel

Florian BURNEL 5

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.