誰がコンピュータにログインしたかを確認する方法(およびその時期)
誰がいつあなたのコンピュータにログインしているかを監視したいと思ったことはありませんか。 ProfessionalエディションのWindowsでは、ログオン監査を有効にして、Windowsにどのユーザーアカウントがいつログインしたかを追跡させることができます。.
[ログオンイベントの監査]設定は、ローカルログインとネットワークログインの両方を追跡します。各ログオンイベントは、ログオンしたユーザーアカウントとログインが行われた時間を指定します。ユーザーがいつログオフしたかを確認することもできます。.
注意: ログオン監査はProfessionalエディションのWindowsでのみ機能するため、Homeエディションがある場合はこれを使用できません。これは、Windows 7、8、およびWindows 10で動作するはずです。この記事では、Windows 10について説明します。画面は他のバージョンでは少し違って見えるかもしれませんが、プロセスはほとんど同じです。.
ログオン監査を有効にする
ログオン監査を有効にするには、ローカルグループポリシーエディタを使用します。これは非常に強力なツールなので、これまで一度も使用したことがない場合は、何ができるかを学ぶためにしばらく時間をかける価値があります。また、会社のネットワークに接続している場合は、全員を支持して、まず管理者に確認してください。職場のコンピュータがドメインの一部である場合は、ローカルグループポリシーよりも優先されるドメイングループポリシーの一部である可能性もあります。.
ローカルグループポリシーエディタを開くには、[スタート]ボタンをクリックし、次のように入力します。 「gpedit.msc,「 次に結果のエントリを選択します.
ローカルグループポリシーエディタの左側のウィンドウで、[ローカルコンピュータポリシー]、[コンピュータの構成]、[Windowsの設定]、[セキュリティの設定]、[ローカルポリシー]、[監査ポリシー]の順に選択します。右側のウィンドウで、[ログオンイベントの監査]設定をダブルクリックします。.
開いたプロパティウィンドウで、[成功]オプションを有効にして、Windowsが成功したログオン試行をログに記録するようにします。 Windowsが失敗したログオン試行もログに記録するようにする場合は、[失敗]オプションを有効にします。完了したら、[OK]ボタンをクリックします。.
これで、ローカルグループポリシーエディタウィンドウを閉じることができます.
ログオンイベントを表示する
ログオン監査を有効にすると、Windowsはそれらのログオンイベントを(ユーザー名とタイムスタンプと共に)セキュリティログに記録します。イベントビューアを使用してこれらのイベントを表示できます.
[スタート]ボタンをクリックし、「イベント」と入力して、[イベントビューア]の結果をクリックします。.
[Event Viewer]ウィンドウの左側のペインで、[Windows Logs]> [Security]に移動します。.
真ん中の区画には、多くの「監査成功」イベントが表示されます。 Windowsは、誰かがサインオンしたアカウントにその特権が正常に付与された場合など、個別の詳細をログに記録します。イベントID 4624のイベントを探しています - これらは成功したログインイベントを表します。選択したイベントの詳細はその中央ペインの下部に表示されますが、イベントをダブルクリックしてそれぞれのウィンドウにその詳細を表示することもできます。.
また、詳細を少しだけ下にスクロールすると、ユーザーアカウント名のような自分の情報を見ることができます。.
これはWindowsイベントログ内の特定のイベントIDを持つ単なる別のイベントであるため、ログオンが発生したときにタスクスケジューラを使用してアクションを実行することもできます。誰かがログオンしたときに、WindowsからあなたにEメールを送信することもできます。.