Windowsのログ情報でわかることはどんなこと? – デジタル フォレンジック | forensic24 セキュリティ 証拠データ 不正アクセス 情報漏えい対策

デジタルフォレンジック セキュリティ対策 バックアップ方法 ITお役立ち情報 SSD パソコン(PC) サーフェス(Surface)

Windowsのログ情報でわかることはどんなこと?

投稿日:2019年6月21日 更新日:

 

Windows上で操作した記録はどうなっているのか

どんなソフトを使用していたのか、Web閲覧履歴、PCを起動した時間やシャットダウンした時間などパソコンには多くのことが記録されています。
ではどのようにしてこのログを確認するのでしょうか。

Windowsのログ確認及び保存方法

Windows7のログ取得方法は次の通りです。

➀「スタート」の中の「コンピューター」を右クリックし、「管理」を選択
②「コンピューターの管理」の中の「イベントビューアー」を選択
③「カスタムビュー」「アプリケーションとサービス」等に並んでいる「Windowsログ」をクリック
④各種選択することでログが表示されます。
⑤保存したいログがありましたら、右枠の操作欄にある「すべてのイベントを名前をつけて保存」を選択
⑥保存場所を指定
⑦「保存」ボタンを押すと「このログを別のコンピューターで正しく表示出来るようにするには、表示情報が必要な場合があります。」と表示されるため、「表示情報なし」を選択し、OKボタンで次に進む
⑧ログ保存の完了

Windows10のログ取得方法は次の通りです。

➀スタート(左下のウィンドマーク)を右クリックし、「イベントビューアー」を選択
②「カスタムビュー」「アプリケーションとサービス」等に並んでいる「Windowsログ」を
③各種ダブルクリックすることでログが表示されます。
④保存したいログがありましたら、右枠の操作欄にある「すべてのイベントを名前をつけて保存」を選択
⑤保存場所を指定する
⑥「保存」ボタンを押すと「このログを別のコンピューターで正しく表示出来るようにするには、表示情報が必要な場合があります。」と表示されるため、「表示情報なし」を選択し、OKボタンで次に進む
⑦ログ保存の完了

 

取得したログを何に使えるのか

 

最近問い合わせが増えているのは、
「残業の証明をしたい」と言ったことや「自分が使用していなかった時間にPCが起動していた可能性があるから調査してほしい」などのお声をいただくことがございます。

このような場合は、ログを確認することで解決することができます。

Windowsのログ情報だけではわからないことは何?

お問い合わせいただく内容には、「外部からアクセスされた可能性があるから調査してほしい」「個別のファイルがどこに移動されたのか」などといった、より詳細なことまでは記録されていません。
ただ、ActiveDirectoryを導入しているのなら、監査ポリシーを設定することで、個別のファイル操作履歴を記録することも可能です。

ログが欲しくなった後から設定しても確認することはできませんので、ご注意ください。

Windowsのログが必要になった時は

Windowsのログが必要になった時は、今回お伝えした方法で確認しましょう。
ただし、詳細なログまではわからないことが多いです。

また、ログ情報を確認しても理解できないこともあると思います。専門知識が必要なところがあるからです。そのような時は、専門家に依頼しましょう。
自分で調べるよりも早く調査してもらえます。

デジタルフォレンジック24なら、ソフトウェア、起動、Web閲覧履歴、USB接続履歴など多くのログ情報を取得することが可能です。
お困りの際は、是非お気軽にご相談ください。



 

関連キーワード:windows ログイン履歴 windows ログインできない windows ログイン パスワード windows ログ windows ログイン windows ログオン

-デジタルフォレンジック, セキュリティ対策, バックアップ方法, ITお役立ち情報, SSD, パソコン(PC), サーフェス(Surface)
-, , , , ,

執筆者:

関連記事

閲覧履歴や起動ログから不正調査が可能なデジタルフォレンジック

Contents1 閲覧履歴や起動ログから不正調査が可能なデジタルフォレンジック2 デジタルフォレンジック調査実例「インターネット…

続きを読む

不正ログインを防ぐ強力な方法とは!?

Contents1 ログインする鍵は自分自身?1.1 ◆Windows Helloを使って指紋認証でサインインする1.2 ◆設定方…

続きを読む

サイバー攻撃事例から見る情報漏洩対策

サイバー攻撃という言葉を聞くと、ニュースの中のことと捉えがちですが、日本で起きたニュースを事例に『身近なサイバー攻撃』を学びましょ…

続きを読む

あると安心!パソコンを丸ごと複製しよう!

Contents1 データの保存方法はコピーだけじゃない?2 データのバックアップはどんなものがあるの?2.1 各種バックアップ方…

続きを読む

企業で起きた暗号化解除事例

Contents1 事例1:暗号化された顧客情報の調査1.1 管理者不在の顧客情報が暗号化1.2 PGPで暗号化されていた1.3 …

続きを読む