Flash info

"La connaissance ce n’est point la possession de la vérité, mais d’un langage cohérent."

Antoine de Saint Exupéry (1900-1944)

 
Accueil arrow Bibliothèque de scripts arrow Sécurité arrow Lister les clés USB qui ont été connectées
Lister les clés USB qui ont été connectées
Écrit par Arnaud Petitjean [MVP]   
16-12-2010

Voici un script qui va particulièrement intéresser nos amis les "Administrateurs de sécurité"... 

En effet, il permet de récupérer la liste des périphériques de stockage USB avec leur numéro de série qui ont été connectés à une machine.

Et oui, pour ceux qui l'ignorent, lorsque vous connectez un périphérique USB, une entrée de registres est écrite et celle-ci est persistante. Donc il est facile de savoir si un périphérique d'un certain type ou d'un certain numéro de série a été connecté sur un système.

Pour essayer ce script sur une machine distante, pensez au Remoting PowerShell Wink

Exemple d'utilisation :

PS > . C:\temp\Get-USBKeys       # Dot sourcing pour importer la fonction
PS > Get-USBKeys

SerialNumber                            FriendlyName                            Class
------------                            ------------                            -----
000AEBFFB50F43C16355026D                USB Flash Memory USB Device             DiskDrive
170009007145C003                        CHIPSBNK v3.3.9.1 USB Device            DiskDrive
FF310006290000000000006FF3E70F          Iomega E xternal HD USB Device          DiskDrive

Function Get-USBKeys
{
   #.Synopsis
   #    Liste les périphériques de stockage USB qui ont été connectés au système
   #.Description
   #    Les informations sont extraites depuis la base de registres (HKLM:\SYSTEM\CurrentControlSet\Enum\USBSTOR)
   #.Example
   #    Get-USBKeys
   #
   #   SerialNumber                            FriendlyName                            Class
   #   ------------                            ------------                            -----
   #   000AEBFFB50F43C16355026D                USB Flash Memory USB Device             DiskDrive
   #   170009007145C003                        CHIPSBNK v3.3.9.1 USB Device            DiskDrive
   #   FF310006290000000000006FF3E70F          Iomega E xternal HD USB Device          DiskDrive
   #   QIVZDLIR                                JetFlash TS8GJFV10 USB Device           DiskDrive
   #   001497081A5AF030557E0655                Kingston DataTraveler 2.0 USB Device    DiskDrive
 
   Push-Location     
   Set-Location HKLM:\

   $devices = Get-Item 'HKLM:\SYSTEM\CurrentControlSet\Enum\USBSTOR\*\*'
   Get-ItemProperty $devices |  
      Select-Object -Property @{Name='SerialNumber';Expression={$_.PSChildName.TrimEnd('&0').split('&')[-1]}}, FriendlyName,Class

   Pop-Location
}

Dernière mise à jour : ( 16-12-2010 )
 
© 2017 PowerShell-Scripting.com