自分が知らない間に誰かがログインしているかも...
そんな心配事を解決するために
どのユーザがいつログイン,ログアウトしたかを確認する方法です.
まずは,WindowsXP 以降の Professional 版での確認方法です.
コントロールパネルを開きます.
コントロールパネルでカテゴリを「大きい(小さい)アイコン」表示にします.
※画像クリックで拡大画像を表示します.
管理ツール→ローカルセキュリティポリシーを開きます.
※ローカルセキュリティポリシーは Professional 版のみ.
※画像クリックで拡大画像を表示します.
監査ポリシーの詳細な構成でログオン / ログオフを選択します.
サブカテゴリからログオンの監査を選択して
右クリックでプロパティを開きます.
※画像クリックで拡大画像を表示します.
ログオン監査のプロパティウィンドウで
次の監査イベントを有効にする(C)の「成功(S)」「失敗「F)」に
チェックを入れます.
成功は,ユーザアカウントとパスワードが正しく入力されて
ログインに成功されたときに記録され
失敗は,ユーザアカウントやパスワードが間違っていて
ログインに失敗したときに記録されます.
誰かが無断で他人のアカウントで,その人がつけそうなパスワードを
想定して不正なログインを試みて失敗した場合といった
不審な行動も確認出来るのでチェックしておきます.
※画像クリックで拡大画像を表示します.
ログインと同様にログオフの監査も設定しておきましょう.
そうすることでどのユーザアカウントがいつログアウトしたか記録されます.
監査イベントが成功になっていることを確認します.
※画像クリックで拡大画像を表示します.
以上でログイン履歴を記録する設定は完了です.
次にログイン履歴を確認する方法です.
ファイル名を指定して実行から「eventvwr」を入力して
イベントビューアーを起動します.
コントロールパネルからも可能です.
コントロールパネル→管理ツール→イベントビューアー
※画像クリックで拡大画像を表示します.
Windowsログ→セキュリティで
ログイン/ログアウト履歴が表示されています.
※画像クリックで拡大画像を表示します.
以上.
HomeEdition の場合
ファイル名を指定して実行で「regedit」と入力して
レジストリエディターを起動します.
次のキーを辿っていきます.
HKEY_LOCAL_MACHINE→SOFTWARE→Microsoft→
Windows→CurrentVersion→Run右クリック→新規→文字列値を追加します.
新しい値#1が追加されるので,右クリックして名前の変更をしておきます.
※画像クリックで拡大画像を表示します.
ここでは,LoginLogとでもしておきましょう.
※誰かにばれないようにわかりにくい任意の名前でも良いです.
右クリック→修正で値を設定します.
C:¥WINDOWS¥System32¥cmd.exe /c echo %USERNAME% - %DATE% %TIME% >> C:¥login.log
C:¥login.log はログイン履歴を保存する場所とファイル名です.
誰かに見つかって消されないように
わかりにくい場所やファイル名にしておくのも良いでしょう.
隠しファイルにしておくのも良いでしょう.
※画像クリックで拡大画像を表示します.
以上で設定は完了です.
ログイン履歴の確認は「C:¥login.log」を開けばOKです.
