Onde posso encontrar logs na recente inserção USB no Visualizador de Eventos?

Não estou ciente de uma lista completa, por isso, execute uma ferramenta chamada EventGhost . Quando um dispositivo é anexado ou removido, você vê um evento no lado esquerdo.

Inclui uma string com o id do hardware. Procure o ID do seu mouse

Por resposta de scottschlaefli, o Windows não registra esse evento por padrão. No entanto, você pode fazer isso com um utilitário de terceiros. Um que achei útil para registrar a atividade do USB: link

USBLogView is a small utility that runs in the background and records the details of any USB device that is plugged or unplugged into your system. For every log line created by USBLogView, the following information is displayed: Event Type (Plug/Unplug), Event Time, Device Name, Description, Device Type, Drive Letter (For storage devices), Serial Number (Only for some types of devices), Vendor ID, Product ID, Vendor Name, Product Name, and more.

A inserção de USB não é um evento registrado no visualizador de eventos do Windows por padrão. Você pode criar rastreamentos de eventos para dispositivos USB usando o logman seguindo estas etapas localizadas em este artigo da Technet :

Em um prompt de comando administrativo, digite o seguinte

logman create trace -n usbtrace -o %SystemRoot%\Tracing\usbtrace.etl -nb 128 640 -bs 128
logman update trace -n usbtrace -p Microsoft-Windows-USB-USBXHCI (Default,PartialDataBusTrace)
logman update trace -n usbtrace -p Microsoft-Windows-USB-UCX (Default,PartialDataBusTrace)
logman update trace -n usbtrace -p Microsoft-Windows-USB-USBHUB3 (Default,PartialDataBusTrace)
logman update trace -n usbtrace -p Microsoft-Windows-USB-USBPORT
logman update trace -n usbtrace -p Microsoft-Windows-USB-USBHUB
logman update trace -n usbtrace -p Microsoft-Windows-Kernel-IoTrace 0 2
logman start -n usbtrace

Isso criará um rastreamento em% SystemRoot% \ Tracing \ usbtrace.etl

Este log pode se tornar excessivamente grande e registrar todas as atividades para as pilhas USB não será uma boa ideia entre várias sessões, isso é mais para solucionar problemas de atividade USB.

Os discos USB farão com que a identificação de evento 4688 seja registrada no Windows > Segurança quando inseridos e montados pelo sistema operacional, talvez isso seja suficiente, mas não há uma entrada de registro sempre que um dispositivo USB é conectado. Se a preocupação for com dispositivos de armazenamento removíveis, você poderá impor a auditoria por meio da Diretiva de Grupo conforme descrito aqui :

Aplicar um GPO com o seguinte:
Configuração do computador > Configurações de segurança > Configuração avançada da política de auditoria > Acesso a objetos > Auditar armazenamento removível > Caixas de eventos de auditoria de sucesso (e Falha, se desejado) verificadas.

Eu vim aqui procurando uma resposta e vi essa pergunta, então pensei em ajudar o pôster original.

Em um dispositivo que executa o Windows 7 ou 10, há vários eventos registrados nos registros de eventos quando você conecta um dispositivo USB a um sistema que requer um driver.

Você pode ver dispositivos USB sendo conectados, além de ver quando eles são desconectados usando o Visualizador de Eventos para analisar o log de eventos "Microsoft-Windows-DriverFrameworks-UserMode".

Se você estiver interessado, postarei algumas ferramentas de terceiros que você pode usar para analisar o tempo de conexão, por quanto tempo o dispositivo foi conectado e quando o dispositivo foi desconectado.