Windows上で操作した記録はどうなっているのか

どんなソフトを使用していたのか、Web閲覧履歴、PCを起動した時間やシャットダウンした時間などパソコンには多くのことが記録されています。
ではどのようにしてこのログを確認するのでしょうか。

Windowsのログ確認及び保存方法

イベントビューアのWindowsログの種類

イベントビューアーのWindowsログでは、以下のようなログが確認できます。

Application

アプリケーションに関連するイベントが記録されます。
インストールの成功、アプリケーションを強制終了させた場合などが該当します。

セキュリティ

セキュリティに関連するイベントが記録されます。
ログインの成功、失敗などが該当します。

Setup

Windows Update によるシステムの更新に関連するイベントが記録されます。

システム

システム全体に関連するイベントが記録されます
Windows サービスの起動時・停止時や、ハードウェア障害を検知した場合などが該当します。
もし突発的なフリーズや再起動、Windowsの調子が悪いといった時に
ここのログを確認することで原因のきっかけをつかめることがあります。

Forwarded Events

リモートコンピュータから収集されたイベントを格納されます。

 

取得したログを何に使えるのか

最近問い合わせが増えているのは、
「残業の証明をしたい」と言ったことや「自分が使用していなかった時間にPCが起動していた可能性があるから調査してほしい」などのお声をいただくことがございます。

このような場合は、ログを確認することで解決することができる場合もあります。

Windowsのログ情報だけではわからないことは何？

お問い合わせいただく内容には、「外部からアクセスされた可能性があるから調査してほしい」、「個別のファイルがどこに移動されたのか」などといった、より詳細なことまでは記録されていません。
ただ、ActiveDirectoryを導入しているのなら、監査ポリシーを設定することで、個別のファイル操作履歴を記録することも可能です。

ログが欲しくなった後から設定しても確認することはできませんので、ご注意ください。

Windowsのログが必要になった時は

Windowsのログが必要になった時は、今回お伝えした方法で確認しましょう。
ただし、詳細なログまではわからないことが多いです。

また、ログ情報を確認しても理解できないこともあると思います。専門知識が必要なところがあるからです。そのような時は、専門家に依頼しましょう。
自分で調べるよりも早く調査してもらえます。

デジタルフォレンジック24なら、ソフトウェアの起動日時、ログイン／ログアウトの日時、Web閲覧履歴、USB接続履歴など多くのログ情報を高精度で取得することが可能です。

お困りの際は、是非お気軽にご相談ください。

---

 

選ぶなら安心と信頼の技術

一つでも多くの確かな証拠データを割り出すために、信頼の技術力を持った当社をお選びいただくことをおすすめいたします。

デジタルフォレンジック24は

特急データ復旧ウィンゲットが運営しています

 

オフィスは主要都市に6拠点
全国に受付窓口が185箇所あり

弊社は北海道（札幌)、東京都(秋葉原)、神奈川県(横浜)、愛知県(名古屋)、大阪府(梅田)、福岡県(博多)に6店舗がございます。
また弊社は受付窓口として全国に185箇所代理店がございます。
PCの調査で、どのようなことができるのかご不明点やご不安点を解決いたします。 お近くで相談されたいお客様は、ご予約のうえ、ご来店ください。

店頭では、デジタルフォレンジックのご相談を伺い、専門スタッフがお客様のご要望に合わせたサービスをご提案いたします。

店舗への来店が難しい地域の方々には、上記店舗へ機器を郵送していただく【郵送受付】も行っております。なるべくお客様の近くで対応できるよう、各店舗を設けております。

全国の受付窓口

---