Видеть Регистрация для уведомления устройства (Windows)[^].
Есть также статьи здесь на CP like Обнаружение установки и/или удаления оборудования[^].
Однако использование этого метода требует, чтобы приложение или Служба были запущены в момент возникновения события.
[РЕДАКТИРОВАТЬ]
Если вас интересуют более старые данные, вы можете запросить журналы событий Windows. Быстрый поиск нашел это: Поток цифровой криминалистики: журнал событий Windows 7 и отслеживание USB-устройств[^].
[/РЕДАКТИРОВАТЬ]
Большое спасибо. Я знаю, что могу использовать приложение для захвата сообщений WM_DEVICECHANG, но я не мог сделать это так.Мне нужно использовать приложение, собирающее все записи USB-подключаемого оборудования.Он работает в течение определенного периода времени.Сделайте это так, как вы сказали, я не смог получить исторические записи USB plug and unplug.И я не мог позволить приложению работать все время. В любом случае, большое вам спасибо.
Это не было ясно из вашего вопроса.
Но вы можете добавить такое приложение в автозапуск, чтобы оно могло регистрировать события. Такое приложение будет генерировать лишь небольшую нагрузку на систему. Он также может быть реализован как сервис.
При поиске исторических данных вы также можете запросить журналы событий Windows. Я обновлю свое решение, чтобы упомянуть об этом.
Я читал ее, но она не могла мне помочь.Я знаю, что чтение системного диска и анализ файла могут это сделать.Но я не знаю названия файла.
Найдите что-то вроде " C++ query windows event log":
https://msdn.microsoft.com/de-de/library/windows/desktop/aa385780(v=против 85). aspx
https://msdn.microsoft.com/en-us/library/windows/desktop/aa385650(v=против 85). aspx
Я добавил ссылку к своему ответу, потому что она содержит информацию о записях журнала, которые вас интересуют.
Большое спасибо.