如何监控USB端口拷贝日志，如何记录U口拷贝记录，如何监控U盘

一、使用第三方软件

（一）大势至USB端口监控软件

1. 安装与设置
   • 前往大势至官网下载中心找到大势至电脑文件防泄密系统单机版，五秒即可安装完成。然后通过密码进入软件管理界面，勾选软件拦截日志（因为要记录USB端口的拷贝日志，所以不能禁用USB端口，要放开管理权限）。设置完成后，点击右下角的后台运行，之后每次电脑开机软件会自动隐藏运行。这样在电脑上进行U盘互相拷贝文件时就会被全程记录，包括拷贝时间、拷贝路径、文件名称、USB设备名称等信息。
   • 当需要查看日志时，再次通过热键和密码调出软件界面，点击右下角的查询日志，再次输入查询密码，即可看到全部日志信息，还可以按时间查找。
2. 软件卸载防护
   • 软件有密码保护，没有密码无法进入软件界面。软件界面虽有卸载按钮，但前提是必须知道密码才能卸载。尝试用解码器也无法破译密码。而且大势至电脑文件防泄密系统没有其他卸载通道，即使在进程中结束程序，立即会启动另一个，根本无法停止。此外，该软件可以直接禁止打开注册表，禁止查看进程，禁止360运行等，能封堵各种常见的删除方式，安全防御机制较好。
   • 该软件还具有其他功能，如控制USB存储设备，可以禁止电脑连接U盘、手机、平板、移动硬盘、SD卡、USB光驱等（但不控制鼠标、键盘等）；也可以设置特定USB存储设备，即电脑只能识别这个USB存储设备，同时还可以设置这个特定存储设备只能向电脑拷贝文件，但不能从电脑向其拷贝文件，还可以设置拷贝文件需要输入密码等；另外还能控制网络传输数据。

（二）洞察眼USB端口监控软件

1. 安装与设置
   • 下载洞察眼电脑文件防泄密系统单机版（操作简单，安全机制比较完善，可以防止用户通过一切方式卸载和删除），五秒安装，然后通过密码进入软件管理界面，勾选“软件拦截日志”（注意不能禁用USB端口，要放开管理权限）。设置完成后，点击右下角的“后台运行”，电脑开机后软件会自动隐藏运行。这样在电脑上插U盘互相拷贝文件就会被全程记录，包括拷贝时间、拷贝路径、文件名称、USB设备名称等内容。
2. 软件卸载防护
   • 软件设有密码，无密码无法进入界面，界面上的卸载按钮只有在知道密码时才能点击移除。尝试用解码器也无法破译密码，并且通过DOS命令、结束进程、删除注册表等方式也无法卸载。进程中的程序，结束掉以后，立即会启动另一个，根本无法停止。同时，该软件可以直接禁止打开注册表，禁止查看进程，禁止360运行等，能封堵各种常见的卸载方式。
   • 软件功能方面，能控制USB存储设备，禁止电脑连接U盘、手机、平板、移动硬盘、SD卡、USB光驱等（但不控制鼠标、键盘等）；也可设置特定USB存储设备，即电脑只能识别这个USB存储设备，同时还可设置这个特定存储设备只能向电脑拷贝文件，但不能从电脑向其拷贝文件。

（三）安企神软件

1. 安装与设置
   • 在需要监控的电脑上安装安企神软件客户端。
   • 根据企业需求配置不同的上网规则和权限管理，将员工按部门或职能划分成不同组别以便管理。
2. 监控功能
   • 该软件不仅可以记录U盘的使用情况，还可以监控聊天记录、屏幕行为、文件操作等。能够实现事前防御、事中控制和事后追溯。通过软件界面可实时查看U盘拷贝记录和其他网络行为，按照关键字和时间，可以搜索需要查找的U盘拷贝记录，还能根据需要生成审计报告，定期或即时发送。

（四）域智盾软件

1. 安装与设置
   • 前往软件的官方网站或相关授权渠道，下载适用于电脑操作系统的安装包，按照安装向导的提示逐步完成安装。
2. 监控功能
   • 支持对USB端口、网络传输等多种渠道的文件拷贝进行监控，并精确记录拷贝者的身份信息、操作时间、文件路径等关键信息。可以设置需要监控的U盘拷贝行为，包括读取、写入、删除等操作。设置完成后，将实时监控U盘的使用情况，并记录所有的拷贝行为。当需要查看拷贝记录时，可以通过软件界面查看详细的日志信息，包括拷贝时间、拷贝路径、文件名称、USB设备名称等。
   • 为更好地保障信息安全，建议采取定期审计（定期查看软件生成的拷贝记录，分析U盘的使用情况，及时发现异常行为）和权限管理（通过软件设置，限制特定用户对U盘的访问权限，防止未经授权的拷贝行为）等策略。

二、Windows系统自带方法（间接查看）

（一）浏览器访问记录（间接方法）

• 虽然浏览器访问记录不能直接显示U盘拷贝记录，但可以帮助了解某些文件是否通过浏览器下载或上传。使用快捷键CTRL + H可以打开浏览器的历史记录，查看时间和内容，间接推测U盘的使用情况。

（二）文件访问记录

• 通过运行窗口（快捷键WIN + R），输入“recent”，可以查看电脑文件的访问记录。可以根据修改日期进行排序，间接推测U盘的使用情况。

（三）注册表查看U盘接入记录

• 使用快捷键WIN + R，输入“regedit”，打开注册表编辑器，可以查看接入电脑的U盘使用记录，这些记录包括U盘的接入时间、设备名称等信息。

（四）事件查看器（Windows）

• Windows系统自带的事件查看器可以记录一些系统事件，包括USB设备的接入和移除。虽然不能直接显示拷贝记录，但可以作为辅助手段。可通过Windows日志 - 安全或应用程序，搜寻与文件拷贝相关的操作记录，这些记录包含时间戳、用户账户等信息，可以为追踪文件拷贝行为提供重要线索。

（五）文件属性查看

• 通过查看文件的属性，特别是详细信息标签，有时可以看到文件的创建、修改和访问时间，推测U盘的使用情况。在U盘中，右键点击文件选择属性，查看文件的创建日期、修改日期和访问日期。如果这些日期与预期不符，可能表示文件被复制或修改过。

（六）使用文件搜索功能

• 文件搜索功能是一个简单而有效的方法，用于查找U盘中文件的副本。如果发现了与U盘中相同的文件，但又不记得自己曾将其拷贝到其他位置，那么这很可能是非法拷贝的结果。

（七）使用专业数据恢复软件（间接方法）

• 某些数据恢复软件可以扫描硬盘，查找已删除或隐藏的U盘拷贝记录。虽然这不是直接查看U盘拷贝记录的方法，但可以作为一种间接手段。同时，一些网络监控软件，如Wireshark，可以捕获和分析网络数据包。虽然主要用于网络监控，但在某些情况下，也可以间接了解U盘拷贝记录，特别是当U盘内容通过网络传输时。