- ベストアンサー
他人が勝手にログインした形跡を調べる方法
おはようございます。 当方、WinXP Proを使用しておりますが会社をお休みしている時に誰かが私のマシンを勝手に利用した形跡がありました。 根拠はノートPCのふたが開いていたこと(これは必ず私は閉じて帰宅します)、起動したら知らないソフト(怪しいウィルス系のものでは無いのですが…)のウィンドウが開いた事からでした。 エクセルやワードのプロパティをみたらそれらを開いた形跡はありませんでしたが、ノートPC自体に電源をいれ、OSを起ち上げたのは間違いありません。 いつログインしたか形跡を調べたいのですが、その方法をお教え下さいませ。 (ネットワーク担当者がアドミニでログインした事もありえますがその場合は必ず事前に○○のチェックをするので…という周知文が廻ってくることになっているのですが、それらは一切無く、恐らく私の上司であると踏んでいるのですが…) 以上、お手すきの方いらっしゃいましたら、ご多忙中恐縮ですが、どうぞご教授願います。
- choko_late
- お礼率90% (558/618)
- Windows XP
- 回答数6
- ありがとう数13
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
ログインしたイベントを記録したらどうでしょう。 コンパネ-管理ツール-ローカルセキュリティポリシーを起動して ローカルポリシーの中の監査ポリシーの一番上にアカウントログオンイベントの監査というのがあります。現在は監査しないになっていると思いますが、ダブルクリックの画面で監査する(両方に)チェックを入れてください。 誰かがそのパソコンにログオンする度にイベントが記録されます。 イベントビューワーでその結果が見られます。
その他の回答 (5)
#4さんの回答に勝手に補足です (#4さん失礼します) イベントビューアが開いたら 「システム」という項をクリック すると右に英語がだぁ~っと出てきます。 その中のものをクリックすると 新たにウィンドが開きます。 そのウィンドの中のメッセージとして 「”イベント ログ サービスが開始されました。”」 があります。 因みに、質問者様のPCで起動された場合は 誰が起動したかは分からないと思います^^;
お礼
おはようございます。早速のアドバイスをどうもありがとうございます。 別ウィンドウが開かれ、メッセージの確認を取ることが出来ました。 みなさん、本当に沢山の知識をお持ちでいらっしゃって日ごろ、勉強なさっていらっしゃるのだろうなぁ、と関心しております。 私も今までの通り継続して何か判らない点に遭遇したときはそこで勉強をしてスローペースですが地道に少しづつ知識をつけていけたらと思っております。 有難うございました! PS:誰がログインしたか…というのは不明でも構いません。それを突き止めたからとて、その張本人に物申すつもりはございませんし…(笑)
- ZENO888
- ベストアンサー率49% (8944/18242)
>コンパネにあるのでしょうか。。。 コントロールパネルに在るはずですが。 [スタート] メニュー- [ファイル名を指定して実行] -Eventvwr.exe で直接起動も出来ます。
お礼
おはようございます。 ご多忙中のところ有難うございます。 >”イベント ログ サービスが開始されました。” ◆左から [種類] [日付] [時刻] [ソース] [分類] [イベント] [ユーザー] [コンピューター] となっておりますが、お教え下さいました言葉の記載がどこにもありませんでした。 因みに[種類]欄には 情報 もしくは エラー ないしは 警告 という言葉などが並ばれております。 [ユーザー]欄には PC起動直後にログインしたユーザーIDが入っておりますが N/A もしくは SYSTEM というものは、どのようなときに表示されるものなのでしょう。 私のIDも表示されている場合もありますが、先ほど記載させて頂きました2種類もかなりありましたもので…。 直接、誰がみたか、という背景もあったのですが、何かが起こったらそれを機に勉強するのは問題ないことだと私は思っているので、お手すきのお時間がありましたら幾度も恐縮ですが、ご教授願います。
- kokorone
- ベストアンサー率38% (417/1093)
参考意見としてお聞きください。 会社所有のPCということですよね。 業務情報など、社内でも秘密にしておかなければならない情報も 含まれている可能性もありますよね。 また、ディスクトップPCと異なり、ノートPCは、簡単に持ち 運ばれてしまいます。 そこで、Windowsのログイン管理だけではなく、BIOSのパスワード 管理を導入することをお勧めします。 電源起動時直後にパスワードを入力します。 そして、これをNW管理者および上司に届けておけば、それ以外の社員 が、そのノートPCを起動することができなくなりますよね。
お礼
おはようございます。朝早々にご多忙中、誠に有難うございます。 会社のマシンは個人所有でないことは重々、承知しております。 ただ当方の会社の環境は共有すべきファイルは全てネットワーク上にあり、 また上司はその部下が使用しているソフトを必ずインストールされている 事が背景にあります。 仮にどなたかが自身のマシンに不都合が生じ、誰かのPCを借りたい、という 場合には、それ専用の端末がきちんと用意されている環境ですので他人が ログインする事自体、うちの会社ではまず有り得ないのです…。 それから憶測で申し上げているので何ともいえないのですが、起動したで あろうと思っている上司はセクハラでも有名な方でしてプライベートな 事まで平気で質問してきたり、携帯電話番号、メールアドレス、住所は おろか、週末は何してるの?などという事を平気で聞いてくる方でもあり、 このようなお方なので、勿論、仕事中に本人曰く子乳にケーションと 申しておりますが、ボディタッチをしてくるお方ですので、そのような 部分からもどうしてもその上司が私が使わせて頂いているマシンを勝手に 閲覧した、というと気分が悪く…。 また、別の理由としてきっかけはこれに過ぎませんが、でも何かのことが あって、それを機に勉強するという姿勢は持っていても私は良いのでは 無いかと考える人間ですので、これを機に覚えておこうという気持ちも ありました。 文章を要件のみ記載したかったので(長文になりますので)、割愛させて 投稿いたしました。
補足
申し訳ございません。お礼欄と逆に投稿してしまいました。 >Windowsのログイン管理だけではなく、BIOSのパスワード管理を >導入することをお勧めします。 ◆有難うございます!早速、勉強がてら実行してみます。 PCを使うようになり10年も経つのにマシンのこととなると、からきし知識不足でロクに自身で対応が出来ないので、はがゆい思いをしております。 これでまた一つ、勉強させていただくことが出来ました。有難うございました。
- dandy-yuchin
- ベストアンサー率26% (453/1702)
回答とは異なりますが。 確認してどうするのでしょうか? 会社と言うことは個人所有でなく会社所有のパソコンと推察します。 個人貸与でも基本的には会社のなので誰かが勝手にログインしても 問題ありません。プライバシーのことなら会社の物に個人のものを 残す方が問題なのですから。 私も業務関係は共有で管理していましたが、稀にハードに残し忘れ の場合は、不在時に必要な人間がログインして使用していました。 覗き見的な立ち上げは問題ですが、基本は私物ではないので他人が 立ち上げていても仕方ないでしょう。
お礼
おはようございます。朝早々にご多忙中、誠に有難うございます。 会社のマシンは個人所有でないことは重々、承知しております。 ただ当方の会社の環境は共有すべきファイルは全てネットワーク上にあり、 また上司はその部下が使用しているソフトを必ずインストールされている 事が背景にあります。 仮にどなたかが自身のマシンに不都合が生じ、誰かのPCを借りたい、という 場合には、それ専用の端末がきちんと用意されている環境ですので他人が ログインする事自体、うちの会社ではまず有り得ないのです…。 それから憶測で申し上げているので何ともいえないのですが、起動したで あろうと思っている上司はセクハラでも有名な方でしてプライベートな 事まで平気で質問してきたり、携帯電話番号、メールアドレス、住所は おろか、週末は何してるの?などという事を平気で聞いてくる方でもあり、 このようなお方なので、勿論、仕事中に本人曰く子乳にケーションと 申しておりますが、ボディタッチをしてくるお方ですので、そのような 部分からもどうしてもその上司が私が使わせて頂いているマシンを勝手に 閲覧した、というと気分が悪く…。 また、別の理由としてきっかけはこれに過ぎませんが、でも何かのことが あって、それを機に勉強するという姿勢は持っていても私は良いのでは 無いかと考える人間ですので、これを機に覚えておこうという気持ちも ありました。 文章を要件のみ記載したかったので(長文になりますので)、割愛させて 投稿いたしました。
- ZENO888
- ベストアンサー率49% (8944/18242)
管理ツール-イベントビュワー-システム で”イベント ログ サービスが開始されました。”って項目を探して見て下さい。 Windows起動時の時刻とほぼ同じです。 (”イベント ログ サービスが停止されました。”がWindows終了時の時刻とほぼ同じ)
お礼
おはようございます。早々に有難うございます。 ところで無知で恐縮なのですが、管理ツールはどこから入れば良いのでしょう。コンパネにあるのでしょうか。。。
関連するQ&A
- ログインパスワード記憶忘失!ユーザー&アドミニ双方わかりません
大変まぬけな事態で恐縮ですがPW忘失によりPCを立ち上げられずに困っています約3ヶ月以上使用しなかったPCですがログインする方法はもうないのでしょうか??お教え下さい。アドミニもユーザーもわからないのです。
- 締切済み
- その他([技術者向] コンピューター)
- XP PROのPCのログインパスワードがわからなくなりました。
WindowsXP proのPCのログインパスワードがわからなくなりました。またアドミニのパスワードもわかりません。付属のリカバリーCDはありません。どうすればPC開く事ができるでしょうか?大変困っています。情けない質問ですがよろしくお願いいたします。尚、管理者はアドミニのみです。
- ベストアンサー
- デスクトップPC
- 自分のマシンに誰かが裏でログイン?
ここ最近、会社で使用しているPCの中にあるファイルを見ている 形跡があるのですが、使用者に気づかれずにログインしてきてファイル 等を操作したり、閲覧したりすることができるのでしょうか?ちなみに マシンはWinXP/SP2で外部からはアクセスできないのでおそらく内部 のLANからだと思います。ちなみに疑わしい人物がいて、その話を小耳にはさんだのは、「バックユーザ」とか言っていたようです。何かの アプリケーションでしょうか?ログやインストール履歴にもそれらしい ものはありませんでした。ヨロシクお願いします。
- 締切済み
- ネットワーク
- Endeavorでノートの蓋を閉じるとログインできなくなる
Endeavor・NT-1200のノートPCを使っています。OSはWindows2000です。 電源が入ったまま(ログインしたまま)の状態で、ノートPCの蓋を閉じ、蓋を開けてると、鍵の絵が表示されます。 そこから、Cnt+Alt+Delキーを押しても、Enterを押しても、画面が黒いままで何も表示されません。電源を強制的に落として、再立ち上げをしないといけなくなります。 Viosの設定や、コンパネの電源オプションを見てみましたが、それらしい設定は見つかりませんでした。ログインした状態で、ノートPCの蓋を閉じる必要があるので、いちいち電源を立ち上げなおすのは大変です。どこの設定を変えるといいのでしょうか。
- ベストアンサー
- ノートPC
- ウインドウズログインパスワードについて
オークションでノートPCを落札しましたが、前の所有者が初期状態にしないで、送付したので、電源をいれるとログインパスワードを聞いてきます。 出品者に連絡しましたが、連絡が取れない状態でOSが立ち上がらず困っています。 セーフモードにしてアドミニでログインしパスワードクリアしようにもパスワードがわからず、お手上げの状態です。 リカバリーディスクは、ついていないのですが、メーカーに連絡しリカバリーディスクの入手以外に解決できる方法がありましたら、教えていただら助かります。 よろしくお願いします。
- 締切済み
- ノートPC
- ログインができない
PCの仕様歴は長いのですがハードなどは弱いのでお知恵を貸してください。 子供(社会人)から連絡で、1年前に買ったノートが不調との事。 症状は・・・ ・電源入れてログイン画面までは表示される。 ・その後、パスワード入力し、待っていると自動的にログオフされてしまい、元のログイン画面に戻ってしまう・・・ ・何回やってもログインできないような状態。 ・・・との事です。 突然のトラブルなのでウィルスか?と心配もしましたが もう少し調べてからとご相談したしだいです。 PCは、IBM、Win_XP のノートです。 よろしくお願いいたします。
- 締切済み
- Windows XP
- ログイン画面について
初歩的な質問で恐縮です。 PCを起動させる時に、ログイン画面でPWを入力するようになっています。 最近パソコンを購入したばかりですが、最初からそのような設定になっていました。 ネットで調べて、ログインせず、直接起動できる方法はわかったのですが、 そもそも、ログインの必要性についてですが、家族間などのプライバシーや子供が勝手に利用できないような手段意外に、何があるのでしょうか? 自分以外に利用する人がいなければ、ログインはわずらわしいだけで、迷わずログインなしで起動させる方法にすべきでしょうか? 例えば、無線LANの場合、遠隔操作で勝手にPCを乗っ取られてしまう可能性があると聞いた事がありますが、ログイン設定にしておく事で、そのリスクが軽減できるとか・・・・? よろしくお願いします。
- ベストアンサー
- Windows 7
- windowsXP proのPCのパスワードがわかりません。
WindowsXP proのPCのログインパスワードがわからなくなりました。アドミニのパスワードもわかりません。付属のリカバリーCDはありません。どうすればPC開く事ができるでしょうか?大変困っています。情けない質問ですがよろしくお願いいたします。
- ベストアンサー
- Windows XP
- YAHOO! ログイン
WinXP,IE6SP1,ノートMebius PC-GP2-7CA です。 ヤフーで、ログインするときに毎回IDとパスワードを入力しています。 パソコンは私一人が使用していて、 オートコンプリートは機能するように設定してあります。 「”四角いチェックを入れるところ”次回からIDの入力を省略」にチェックをつけてもだめです。 1文字の入力だけで簡単にする方法を教えてください。 お願いします。
- ベストアンサー
- Windows XP
- gooメールにログインできません。
今度、出先よりgooメールに接続しなければならなくなり、練習を兼ねて手持ちのノートPC(Win98)でログイン画面からパスワード等を入力し接続しようとしたのですが、「ページを表示できません」と出てしまいログインできませんでした。その際、我が家にあるデスクトップPC(WinXP)でも行いましたが、ログインは可能でした。 そこで、過去の質問から対策を探して下記の対応してみました。 行った対策は、 1.インターネットオプション→セキュリティ→ネットとサイトのレベルを中低にする。 2.信用済みサイトに、ここの回答に載っていたURLを登録する。 結果は、いまだ接続できません。 他もいろいろと探してみましたが、同じ様な方法でした。 何とか接続できるよう、お力をお貸し下さい。 よろしくお願い致します。
- ベストアンサー
- その他(メールサービス・ソフト)
お礼
おはようございます。そうそうにご回答有難うございました。 このようなツールがあったとは…勉強になりました。有難うございました!