PCはシャットダウンしたりウィンドウを閉じたりしても、作業した痕跡が消えるわけではありません。Windowsは標準機能で、システムやアプリの動作、ログオン履歴、権限変更といった情報に至るまで「イベントログ」として自動で記録。これらは特別な設定をしなくても蓄積され、後から誰がいつどのような操作を行ったかを確認できるのです。

Windowsイベントログは履歴を記録する

Windowsのイベントログには、システムのエラーだけでなく、Windowsへのログオン/ログオフといった履歴も記録されます。これらを漁れば、誰がPCを使い、どのような操作を行ったかをおおよそ把握できます。

すなわち、不正利用が疑われるシーンでも、痕跡をたどることができるということ。逆に、イベントログを消去することで、PC操作内容を追跡されるリスクを減らすこともできます。

イベントログを表示するには、スタートボタンを右クリックして「イベントビューアー」を開くだけでOK。左のウィンドウから「Windowsログ」を選択します。

Windowsイベントログを絞り込む方法

ログのカテゴリーは「Application」が各アプリが記録するエラーや動作情報、「セキュリティ」がログオン/ログオフ、権限変更の監査ログ、「Setup」がソフトやシステムのインストール記録です。

さらに「システム」がWindowsやドライバ、サービスの起動、終了情報。「Forwarded Events」が他のPCから転送されてきたイベントログとなります。

「操作」から「現在のログをフィルター」からクリックすれば、ユーザー名や日時、イベントIDなどの条件を入力して、ログを絞り込むことが可能です。(文/中谷仁)

【関連リンク】
チョコボール当たり「銀/金のエンゼル」確率と見分け方
セブンイレブン700円くじ引き景品の抽選確率を上げる方法
NHKのBSメッセージ消去の裏ワザは地上契約のみがバレることはない
チョコボールおもちゃの缶詰の当たりの見分け方
青春18切符より安いJRのお得な切符と18切符の裏ワザ

情報提供元:ラジオライフ
記事名:「Windowsは標準機能でログオン履歴を調べられる