イベントビューアを使用して Windows コンピュータの不正使用をチェックする

Windows Speedup Tool をダウンロードしてエラーを修正し、PC の動作を高速化します。

この投稿では、その方法を紹介しますイベントビューアを使用して Windows コンピュータの不正使用をチェックする。 Windows イベントビューアは、イベントログを表示し、Windows やその他のプログラムの問題やエラーを修正するための便利なツールとして認識されていますが、侵入者を追跡するための監視ツールとしても使用できます。

多くの場合、このプログラムはコンピューター上にエラー、警告、および重要なシステムイベントを表示しますが、それがその目的だけで構築されているわけではありません。もちろん、これは単一ユーザーであり、その結果 Windows ログインをパスワードで保護しないことを選択した場合にのみ役立ちます。を使用してログインを確認する方法を見てみましょう。Windows 11/10のイベントビューア。

イベントビューアを使用してコンピュータの不正使用をチェックする

イベントログは、ユーザーがコンピュータにログオンしたときやプログラムでエラーが発生したときなど、コンピュータ上の重要なイベントを記録する特別なファイルです。にイベントビューアを使用して確認してください コンピュータの不正使用、次の手順に従います。

プレスウィン+XWindows 11/10 PC 上でこれらを組み合わせて「パワーユーザーメニュー」を表示します。表示されたオプションから「」を選択しますイベントビューア'。

コンピュータで発生したイベントを表示するには、カスタムツリーで適切なソースを選択します。したがって、左側のペインで、イベントビューア画面で、「」の横にあるドロップダウン矢印をクリックします。Windows ログ」フォルダーを選択し、「システム」アイコン。

次に、「システム」を右クリックし、「システム」を選択します。現在のログをフィルタリングする。

次に、コンピュータ画面に表示されるウィンドウから、イベントソース落ちる。選ぶ電源トラブルシューターこのドロップダウンからヒットしますわかりました。

最後に、イベントビューアーウィンドウの中央のペインを確認します。該当するすべての最近のイベントに注目してください。これらのイベントは時間の降順に表示されます。

コンピューターが使用されたと思われる時間をチェックし、その時点で何らかのイベントがあったかどうかを確認してください。存在する場合は、それをクリックして詳細を表示できます。これらの詳細は、下部中央のペインに表示されます。

ちなみに、ログオンイベントとログオフイベントのセキュリティログを確認することもできます。

きっと興味を持っていただける関連記事:

不正ログオンのイベントIDとは何ですか?

Windows での不正なログオン試行のイベント ID は 4625 です。これは、ローカルコンピュータへのログオン試行の失敗を示し、イベントビューアのセキュリティログに記録されます。イベント ID 4625 は、ログオンを要求したアカウント、ログオンの種類、ログオン試行元のマシンの IP アドレスとポート番号、失敗の理由とステータスコード、および管理者がネットワーク上の悪意のあるアクティビティを特定するのに役立つその他の重要な情報を提供します。。イベント ID 4625 を監視すると、不正なログイン試行を検出して調査し、ブルートフォース攻撃、資格情報のスタッフィング、またはアカウントの列挙からシステムを効果的に保護できます。

イベント ID 4673 とは何ですか?

イベント ID 4673 は、Windows セキュリティログで特権サービスが呼び出されたことを示します。イベントは、次のような権限が付与された場合に生成されます。SeSystemtimePrivilege、SeCreateGlobalPrivilege、またはSeTcbPrivilegeが使用されています。これにより、関連するユーザー、サービス、およびプロセスに関する重要な情報が提供されるため、管理者は、承認されたユーザーおよびプロセスのみがシステム上で特権操作を実行していることを確認できます。イベント ID は、管理者権限を不正に使用しようとするなど、潜在的な特権の悪用を特定するのにも役立ちます。