Сейчас может быть слишком поздно, но есть пара программ, которые сделают именно это. Самым простым в использовании является USBLogView
Другими вариантами, не такими дружественными, являются парсер USB-накопителя Windows или USBView от Microsoft (UVCView на Win7), который поставляется с Windows Driver Kit (WDK).
Если вы действительно хотите испачкать руки, откройте RegEdit и найдите следующие записи:
Описание : список установленных USB-устройств, как подключенных, так и не подключенных. Расположение : HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Enum \ USB. Почему это важно : может быть полезно узнать, какие USB-устройства подключены к коробке, и даже производителя и серийный номер устройства в некоторых случаях. Думаете, кто-то скопировал данные на флэш-накопитель? Это может помочь вам отследить, какой флэш-накопитель. Подумайте, насколько полезно помочь привязать что-то, чем обладает физический пользователь, к коробке.
Описание : список установленных USB-устройств хранения. Расположение : HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Enum \ USBSTOR. Почему это важно : аналогично записи об установленных USB-устройствах, но только для хранения USB. Думаете, кто-то скопировал данные на флэш-накопитель? Это может помочь вам отследить, какой флэш-накопитель. CleanAfterMe очищает HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Enum \ USB, но не USBSTOR, когда я тестировал в последний раз.