Windowsログでパソコンの不正利用を調べる方法

誰が・いつ・何をしたかといった操作の痕跡は、PC内に記録されています。このログを利用できれば、不正利用の証拠をつかむことも、逆に証拠を隠滅することも可能になるわけです。Windowsは標準機能で、システムやアプリの動作、ログオン履歴、権限変更といった情報に至るまで「イベントログ」として自動で記録しています。

Windowsイベントログを表示する方法

イベントログには、Windowsへのログオン/ログオフといった履歴も記録されます。これらを参照すれば、誰がPCを使って、どのような操作を行ったかをおおよそ把握することが可能です。

イベントログを表示するには、スタートボタンを右クリックして「イベントビューアー」を起動します。左のウィンドウから確認したいイベントログを選択します。

イベントビューアーのログデータは膨大に記録されているため、必要に応じて絞り込みが必須。まずは「現在のログをフィルター」からクリックします。

Windowsイベントログを消去する方法

ここでユーザー名や日時、イベントIDなどの条件を入力して、ログを絞り込み可能。イベントIDの例として「4624」は成功したログオン、「4625」は失敗したログオン、「4647」はログオフ、「4720」は新しいユーザーアカウントの作成となります。

イベントビューアーが使いにくい場合は、「すべてのイベントを名前を付けて保存」でCSV形式で保存。これにより、使いやすいビューアで自由に解析できます。

なお、イベントビューアーから自分の利用履歴を消したい場合は、「ログの消去」を実行すればOK。これにより、PC操作内容を追跡されるリスクを減らせるというわけです。（文／中谷仁）

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

ラジオライフ編集部

ラジオライフ編集部 ： 三才ブックス

モノ・コトのカラクリを解明する月刊誌『ラジオライフ』は、ディープな情報を追求するアキバ系電脳マガジンです。 ■編集部ブログはこちら→https://www.sansaibooks.co.jp/category/rl

最新記事 by ラジオライフ編集部 (全て見る)

• 住むだけでNHK受信料が半額になる場所はどこ？ - 2026年1月5日
• 駐車監視員は見張りがいると違反を見逃すワケ - 2026年1月5日
• Windowsログでパソコンの不正利用を調べる方法 - 2026年1月4日
• NHK解約を引越し時にこっそりと申請する裏ワザ - 2026年1月4日
• なぜスマートICは「ETC」でも一旦停止が必要？ - 2026年1月4日

この記事にコメントする

あわせて読みたい記事

Windows標準機能に残るユーザー利用履歴チェック

Windowsは標準機能でログオン履歴を調べられる

Windows11でも「GodMode」隠しコマンドが健在

Windows11の右クリックメニューをカスタマイズ

オススメ記事

モザイク破壊動画の仕組みとは？無料で安全なAVサイトは？

2021年10月、ついに「モザイク破壊」に関する事件で逮捕者が出ました。京都府警サイバー犯罪対策課と右京署は、人工知能（AI）技術を悪用してアダルト動画（AV）のモザイクを除去したように改変し［…続きを読む］

JavPlayerの使い方でモザイク破壊はTecoGANで除…

モザイク処理は、特定部分の色の平均情報を元に解像度を下げるという非可逆変換なので「モザイク除去」は理論上は不可能です。しかし、これまで数々の「モザイク除去機」が登場してきました。モザイク除去は［…続きを読む］

LINE会話の盗み見方法とそのLINE盗聴＆盗撮を防ぐ方法

圧倒的ユーザー数を誇るLINEは当然、秘密の連絡にも使われます。LINEの会話は探偵が重点調査対象とするものの1つです。そこで、探偵がLINEの会話を盗み見する盗聴＆盗撮テクニックを見ていくと［…続きを読む］

盗聴器をスマホで聞く方法でiPhoneアプリは何を使う？

盗聴器といえば、自宅や会社など目的の場所に直接仕掛ける電波式盗聴器が主流でした。しかし、スマホ、タブレットPCなどのモバイル機器が普及した現在、それらの端末を利用した「盗聴器アプリ」が急増して［…続きを読む］

チョコボール当たり「銀/金のエンゼル」確率と見分け方

おもちゃの缶詰は、森永製菓「チョコボール」の当たりである“銀のエンゼル”を5枚集めるともらえる景品。このおもちゃの缶詰をもらうために、チョコボール銀のエンゼルの当たり確率と見分け方を紹介しまし［…続きを読む］