Нашел интересный вопрос на форуме sources.ru (http://forum.sources.ru/index.php?act=ST&f=8&t=408559):

"- в какие файлы пишется лог событий (в том числе информация о точках монтирования USB HDD и USB flash);
- какой формат этих файлов (какие программы позволяют их редактировать).
Если это неизвестно, то как экспериментально можно это узнать?"

Меня ответы на этот вопрос тоже интересуют. Хотелось бы получить помощь знатоков по этим вопросам.

Все логи, о которых Вы упомянули, хранятся тут - %SystemRoot%\System32\Winevt\Logs. Открываются двойным щелчком в соответствующей консоли - Просмотр Событий...

информация о точках монтирования USB HDD и USB flash »

Эта информация хранится в реестре. Что конкретно Вас интересует?

Производитель, серийный номер, первое подключение, последнее подключение, присвоенная буква

Для этого существует достаточное количество инструментов. Посмотрите, например, тут - http://www.computer-forensics-lab.org/forum/viewtopic.php?p=503

Если не для целей экспертизы — вполне достаточно USBDeview.