안녕하세요. 도깬리 포렌식스 입니다. 윈도우 이벤트 로그 2번째 시간입니다. 모두 화이팅 하세요!!! USB의 device identifier는 다음의 아티팩츠에서 발견됩니다. - SYSTEM.EVTX 이벤트 - USBSTOR 레지스트리 키 - MountedDevices 레지스트리 키 - EMDMgmt 레지스트리 키 - Windows Portable Devices (WPD) 레지스트리 키 - Setupapi.dev.log 파일 Event Correlation – USB Installation Events USB 관련 이벤트는 SYSTEM.EVTX에 기록됩니다. Event ID 20001 - USB Driver Install concluded Event ID 20003 - USB Finished servi..
