Usbstor Raw Driver

Posted on
Usbstor Raw Driver Rating: 3,9/5 3514votes

UsbstorrawdriverAuditando puertos USB y otros dispositivos. Registro de windows y software dedicado. A la hora de administrar una red local, entre otras muchas tareas que ya hemos visto, es posible que tengamos que controlar ciertos tipos de activades relativas a dispositivos conectados a las mquinas de los usuarios como dispositivos USB, telfonos moviles, cmaras digitales, adaptadores Wi. Fi, Bluetooth, etc. Los dispositivos conectados a travs de puertos USB pueden acarrearnos muchos problemas de seguridad y fugas de informacin. En esta ocasin veremos la forma de auditar este tipo de dispositivos, historial de uso y toda la informacin relativa a cada dispositivo conectado, as como fechas. Lo veremos a travs del registro de Windows y programas diseados para tal efecto y como pueden ser USB History Dump, USBDeview y Device. Lock Plug and Play Auditor. Actualizado. Se aade USB History Dump El Registro de Windows. Well, this one took ages. And whenever something takes me ages, rather than write it down in my personal notes, I prefer to put it out online for everyone with. REQ Mass Storage for Toshiba Qosmio Raid Driver Page 1 BartPE UBCD4Win WinPE DriverPacks. Forum The support forum for the DriverPacks Why log in Show off your computer by linking it to your profile, and help the community by contributing to the site. Terms and conditions. USBDLM is a Windows service that gives control over Windows drive letter assignment. Initially made for USB drives it can now control drive letters of other drive. Links/httpatomoreillycomsourcemspimages1312705.jpg' alt='Usbstor Raw Driver' title='Usbstor Raw Driver' />Usbstor Raw DriverCuando a una mquina se conecta un dispositivo USB, el administrador Plug and Play recibe una notificacin, consulta el descriptor de dispositivos para obtener informacin tal como el fabricante, etc para encontrar un driver o controlador para el dispositivo o cargar un nuevo controlador. Todo esto queda reflejado en el archivo setupapi. Tambin se almacenarĀ  la fecha y la hora en que el dispositivo de almacenamiento extrable USB se conect al sistema por primera vez 2. Driver Install 0. Buscando Id. de hardware usbstordiskkingstondatatraveler2. Buscando Id. compatibles usbstordisk,usbstorraw 1. Lnea de comando procesada C WINDOWSsystem. I0. 22 Encontrado Gen. Usbstor Raw Driver' title='Usbstor Raw Driver' />Disk en C WINDOWSInfdisk. Dispositivo Unidad de disco Controlador Unidad de disco Proveedor Microsoft Fab Unidades de disco estndar Nombre de seccin diskinstall. I0. Seccin de instalacin actual diskinstall. NT. Rango 0x. 00. Fecha de controlador efectiva 0. Usbstor Raw Driver' title='Usbstor Raw Driver' />Funcin de instalacin de dispositivo DIFSELECTBESTCOMPATDRV. I0. El controlador seleccionado se instala desde la seccin diskinstall in c windowsinfdisk. I3. 20 El GUID de clase del dispositivo se conservar como 4. D3. 6E9. 67 E3. 25 1. CE BFC1 0. 80. 02. BE1. 03. 18. I0. Se ha establecido el controlador seleccionado. I0. Se ha seleccionado el mejor controlador compatible. Funcin de instalacin de dispositivo DIFINSTALLDEVICEFILES. I1. Realizando instalacin slo de copia de USBSTORDISK VENKINGSTON PRODDATATRAVELER2. REV1. 0. 07. 03. Funcin de instalacin de dispositivo DIFREGISTERCOINSTALLERS. I0. Coinstaladores registrados. 5.1 Mp3 Songs. Funcin de instalacin de dispositivo DIFINSTALLINTERFACES. Instalando seccin diskinstall. NT. Interfaces desde c windowsinfdisk. I0. 54 Se han instalado las interfaces. Funcin de instalacin de dispositivo DIFINSTALLDEVICE. I1. Realizando instalacin completa de USBSTORDISK VENKINGSTON PRODDATATRAVELER2. REV1. 0. 07. 03. I1. La instalacin del dispositivo de USBSTORDISK VENKINGSTON PRODDATATRAVELER2. REV1. 0. 00. 70. A continuacin genera una entrada en el registro denominada Device Class ID en HKEYLOCALMACHINESYSTEMCurrent. Control. SetEnumUSBSTOR que identifica la clase del dispositivo. Bajo esta clave se crea otra clave ID de form unca Unique Instance ID utilizando el nmero de serie del dispositivo o de no haberlo obtenido o encontrado, el sistema genera un identificador tambin nico. Eso lo podemos identificar si el segundo carcter del identificador Unique Iinstance ID contiene el smbolo amp. Lo vemos En rojo tenemos el Device Class ID y en azul el Unique Instance ID. En la ventana de la derecha del editor de registro vemos tambin Observamos que el Class. GUID4. D3. 6E9. 67 E3. CE BFC1 0. 80. 02. BE1. 03. 18 lo tenemos tambin en el fragmento del archivo setupapi. Observad el Parent. Id. Prefix 7 1. Si realizamos una bsqueda en el registro por el valor de Unique Instance ID que ms arribas tenemos marcado en azul 0. HKEYLOCALMACHINESYSTEMCurrent. Control. SetControlDevice. John Deere Service Advisor Rapidshare here. Classes. Enmarcado en rojo tenemos el valor de Unique Instance ID que ms arribas tenemos marcado en azul 0. Un poco ms abajo tenemos otra subclave que contiene el Parent. Id. Prefix 7 1. Estas dos subclaves anteriores corresponden a Class GUID keys de disco y de volumen. Tenemos otra clave HKEYLOCALMACHINESYSTEMMounted. Devices Aqu y con el valor de Parent. Id. Prefix, veremos en que volumen se mont el dispositivo USB. Solo tenemos que editar el valor binario para en la parte en Haxadecimal buscar el valor Parent. Id. Prefix mencionado En este caso no aparece el volumen. Puede ocurrir. En la mayora si En este ltimo caso, y buscando en la clave HKEYLOCALMACHINESYSTEMCurrent. Control. SetEnumUSBSTOR vemos que se trata de un dispositivo similar para el cual se ha creado un Unique Instance ID diferente Vamos ahora con las fechas y otras informaciones que nos pueda aportar las claves. Si volvemos a HKEYLOCALMACHINESYSTEMCurrent. Control. SetControlDevice. Classes y elegimos la subclave que nos interesa, por ejemplo, las mismas marcadas en el ejemplo ms arriba reseado, hacemos lo siguiente botn derecho del ratn y explortar en archivo. Software para auditar eventos de dispositivos USB. Para esta tarea tenemos programas como USBDeview o Device. Lock Plug and Play Auditor que, adems, puede auditar Firewire IEEE 1. PCMCIA. Para usar en la consola DOS, tenemos tambin USB History Viewing. Firewire IEEE 1. PCMCIA. Para usar en la consola DOS, USB History Dump. Device. Lock Plug and Play Auditor. Con Device. Lock Plug and Play AuditorĀ  podenos escanear una red local en busca de dispositivos en pouertos USB La informacin que nos aporta es mucha y como vemos ms abajo tenemos dispositivos moviles Nokia, USB extraibles, etc y adems informacin de si est en este momento en uso Para poder entrar en las mquinas a escanear, previamente hay que introducir las credenciales desde el menu File Credentials. Tenemos las siguientes columnas de informacin Description la descripcin del dispositivo que proporciona su fabricante. Device Information informacin adicional relativa al dispositivo proporcionada por el fabricante. Connected to interfaz donde est conectado el dispositivo USB, Fire. Wire o. PCMCIA. Class la clase del dispositivo proporcionada por Windows. Class description la descripcin de la clase del dispositivo proporcionada por Windows. Present indica si el dispositivo est actualmente conectado o no Yes o No. Device. ID texto proporcionado por el fabricante que identifica un dispositivo en particular. Driver nombre del controlador que est controlando este dispositivo. USBDView. Al ejecutar el programa botn derecho del ratn en cualquiera de los items y Propiedades. Como veis no tiene mucha historia USB History Dump. Lo descargamos desde aqu http sourceforge. History. r. 1. i. Lo ejecutamos desde una consola DOS Aqu tenemos informacin relativa a Unique Instance. IDParent. Id. Prefixen que unidad se mont el dispositivo por ltima vez. Disk Stamp y Volume Stamp. Del los ejemplos que hemos visto ms arriba en el registro de Windows 6 Kingston Data. Traveler 2. 0 USB Device instance. ID 0. 70. 31. 20. Parent. Id. Prefix 7 1. Driver 4. D3. 6E9. E3. 25 1. 1CE BFC1 0. BE1. 03. 180. 02. Disk Stamp 0. 51. Volume Stamp 0. 51. ID 2. 00. 80. 12. AB 0. Parent. Id. Prefix 7 1. Driver 4. D3. 6E9. E3. 25 1. CE BFC1 0. BE1. 03. Disk Stamp 0. 41.