イベントビューアーの使い方と不正アクセスの対策
- イベントビューアーを使いこなす方法と、自分の不在時のセキュリティ対策について解説します。
- 「システム」の欄で頻繁に出てくるイベントID・7036の意味や記録の仕方について説明します。
- セキュリティ欄に表示される特殊なログオンについて、安心して使うためのポイントをご紹介します。
- ベストアンサー
イベントビューアーの見方
自分の不在時に誰かにパソコンを触れられた様に感じ、 どうにか調べる手はないものかと、、、。 イベントビューアーを見ているのですが、 正直見方が全然分かりません。 気になっているのは「システム」の欄を見てみると、 イベントID・7036がやけに多いです。 こちらは自分がパソコンから離れている時間帯でも 記録されています。 パソコンの知識に乏しい自分でも 理解できる様に分かり易くご説明 頂けると嬉しいです。 また、セキュリティ欄に見られる特殊なログオンも 内容が分からないだけに不安に感じています。 ちなみに、パソコンは午前中に起動させたら そのまま夜まで放置状態です。 ロックなどもかけていないので、自分以外の 誰もが触れられる状態です。
- lala2017
- お礼率89% (73/82)
- Windows 7
- 回答数3
- ありがとう数0
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
問題ではない可能性が高いです。 イベントソースはService Control Managerでしょうか。 Windowsにはサービスという常駐プログラムがあります。 このサービスは多数あるのですが、そのプログラムの 起動や停止を制御するのがService Control Managerです。 どのサービスが停止をしたのかは、 そのイベントログの説明にあります。 よくあるものとしては、 Windows Update service Adobe Flash Player Update Service Google Update service などがあります。 これらは自動的に更新を管理するサービスなので、 定期的に起動と停止を繰り返すことが多いです。 他にも起動と停止を繰り返すサービスは多数あります。 起動しっぱなしのサービスがたまると、 パソコンの動作が遅くなることに繋がるので、 必要なければ停止をするのは正しいことです。 私がイベントのログを見るときは、 重大かエラーか警告しか注目しないです。 以下はイベントビューアの見方です。 http://news.mynavi.jp/articles/2011/04/25/w7/001.html 参考にならなかったらごめんなさい。
その他の回答 (2)
- dragon-man
- ベストアンサー率19% (2701/13648)
パソコンを長時間離れるときはスリープにさせたら如何ですか。これだとイベントビュアーにスリープ、スリープからの復帰のイベントが時間情報付きで表示されます。あなたがいない時間にスリープから復帰させたイベントがあれば、明確に分かります。その最中にどういうことが行われたのかもおおよそ判断がつくでしょう。
補足
ご回答ありがとうございます。 スリープ状態になるよう設定した方が 良さそうですね。 さっそく設定します。
- empty_blue
- ベストアンサー率34% (167/488)
ロックかければいいのでは? 画面ロックかけてないのならログオンイベントも発生しないきがしますが・・・ 参考サイトにログオンログインのイベント情報が書いてあったので貼っておきます
補足
ご回答ありがとうございます。 そうですね、やはりロックをかける ようにした方が安全ですよね。 さっそく設定します。
関連するQ&A
- イベントビューア
イベントビューアでエラーログを確認したところ 種類:情報 ソース:ESENT 分類:General イベント ID:100、102,103,101 が数分おきに繰り返し記録されているんだけどこれってなに? エラーじゃないようだけど気になってしかたないです。 XPを使っています。 よろしくお願いします。
- ベストアンサー
- Windows XP
- イベントビュアーはどう使えばいいですか?
こんばんは。 Win7 です。 セーフモードの動きがおかしいのでイベントビュアーを 見ることを提案されました。 見てみましたら管理イベントというところで多数のエラー がでているのですがこれは問題ないのでしょうか? それとも重症なのでしょうか? 一応検索しましてマイクロソフトの説明を読みました。 イベント ビューアーは、さまざまな異なるログの情報を追跡します。Windows ログには、次が含まれ ます。 アプリケーション (プログラム) イベント。 イベントの重要度によって、イベントはエラー、警告、または 情報に分類されます。エラーは重大な問題で、データ損失などがあります。警告は、必ずしも重大な イベントではありませんが、将来発生すると考えられる問題を示していることがあります。情報イベン トには、プログラム、ドライバー、またはサービスが正常に動作していることを示す情報が記録されま す。 セキュリティ関連イベント。 これらのイベントは監査と呼ばれ、ユーザーによる Windows へのログオ ンが成功したかどうかなどを示します。イベントの内容によって、成功として記録される場合と失敗と して記録される場合があります。 セットアップ イベント。 ドメイン コントローラーとして構成されているコンピューターでは、ここに追加 のログが表示されます。 システム イベント。 システム イベントは、Windows および Windows システム サービスによってログ が記録され、エラー、警告、または情報として分類されます。 転送されたイベント。 これらのイベントは、他のコンピューターによってこのログに転送されます。 http://windows.microsoft.com/ja-jp/windows7/what-information-appears-in-event-logs-event-viewer このイベントビュアーに対する処理を教えていただけませんか? よろしくお願いいたします。
- ベストアンサー
- Windows 7
- イベントビューアについて
パソコンを色々触っていると、イベントビューア?って言うのを最近見つけました。 イベントビューアと言うのは、何が分かるのでしょうか? 自分でも調べてはみたのですが、読んでいても難しくて・・・^^; パソコンを電源入れた時間と電源を落とした時間とパソコン操作履歴等が分かるのでしょうか? ログというのは、パソコンを操作しない限りログとして残らないものですか?
- 締切済み
- Windows Vista
- イベントビューアについて
イベントビューアで分からないことがあります。 アドバイスをよろしくお願い致します。 イベントビューアのイベントのプロパティを見ると説明欄に以下のエラーが表示されます。 このエラーを表示させないようにしたいのですが、 どのようにすればよろしいのでしょうか? イベント ID (1) (ソース XXXXX 内) に関する説明が見つかりませんでした。リモート コンピュータからメッセージを表示するために必要なレジストリ情報またはメッセージ DLL ファイルがローカル コンピュータにない可能性があります。この説明を取得するために /AUXSOURCE= フラグを使用することができる可能性があります。詳細については、ヘルプとサポートを参照してください。次の情報はイベントの一部です: XXXXXサービスを開始しました。
- ベストアンサー
- Windows系OS
- 私のイベントビューアは正常? もし異常ならどうやったら直せますか?
WindowsXP Pro SP2を使用しています。 管理ツールにイベントビューアというものがありますが、その中の「セキュリティ」と「Internet Explorer」のログは以下のような状態で正常なんでしょうか? セキュリティのイベントのログは、パソコンを去年の春に買ってから初めて起動した日時あたりで「成功の監査」というものが1つあるだけです。 Internet Explorerのイベントのログは、全く何もありません。今までに、IEを使っていて異常終了してしまったりしたことは何度もあるはずなのに、記録が何もないので不安です。 どちらも消した覚えはないし、ログがいっぱいになったとかでもないと思います。 1年以上使っているのに、ログが1つだけしかなかったり、全くなかったりするのは普通なんでしょうか? もし異常だとすると、どうやったら直せるのでしょうか? よろしくお願いします。
- ベストアンサー
- Windows XP
- イベントビューアで失敗の監査が大量に
Windows2003のサーバにイベントビューアを設定しました。翌日イベントビューアを確認した所、失敗の監査が出ていました。イベントIDが529と680の組み合わせで大量に記録されています。ユーザ名を元に当人が このサーバにアクセスしたどうか聞いた所一切このサーバには触れていないとの・・。 イベントID680って成功の監査なのに、失敗の監査で記録されているのもわかりません。初心的な質問かもしれませんが、どなたか原因がわかる方教えて下さい。
- ベストアンサー
- その他(ITシステム運用・管理)
- イベントビューアについて教えて下さい!
Windows Xpを使用してます。 当方パソコンの知識が薄学な為、教えて頂けたら幸いです。 管理ツールのイベントビューアのセキュリティで、ユーザー名が『NT AUTHORITY\ANONYMOUS LOGON』とは 一体、どういう事なのでしょうか? 詳しく丁寧に教えて下さる方お願いします。
- 締切済み
- Windows系OS
- イベントビュアーにエラーがたくさん!
コンパネ→管理ツール→イベントビューアを初めて覗いて見ました。 イベントID7026のエラー(赤い×印)がたくさんあります。 このイベントのプロパティを見ると 説明欄に <rmedia>と言うブート開始ドライバか システム開始ドライバを読み込めなかった。 とあります。 また、説明(D)欄の青字アドレスをクリックすると 「イベントビューアは次の情報をインターネットを通して 送信します。よろしいですか?」 とあるので、 「はい」を選択すると ヘルプとサポートセンターの画面が現れ、 当該のイベントコードの詳細説明のようです。 対処方法を翻訳してみると 「下記をすべて行ってください: ドライバーが正確に形成されることを確認してください。 コンピューターがドライバーの中で最も最新のバージョンを 実行していることを確認してください。」 と言っている様です。 そこで、Windowsで<rmedia>を検索すると 名前 Rmedia.sys フォルダ名 C:\windows\system32\driver 更新日時 20002/12/24 で、ファイル自体はあるようです。 普段、「あれ!なに!」と言った軽度な異常はありますが 「ま~、98に較べたらずっとマシ」って感じで、 重症な出来事も、あまり多くは無く使えています。 イベントID7026のエラーを出しながらも このまま、放置していて良いのでしょうか? また、読み込めなかったドライバファイルを 読み込ませるにはどうするのでしょうか? 私のPCのドライバの更新日時が古いのかも 知れません。 新しいドライバは入手出来るのでしょうか? 情報をお持ちの方、お知らせ下さい。
- 締切済み
- ウィルス・マルウェア
- イベントビューアのWindowsログ システム欄が見れない
イベントビューアのWindowsログ システム欄を表示しようとすると、 「イベントビューアで、イベントログまたはカスタムビューを開けません。 イベントログサービスが実行されていることを確認してください。 データが無効です。(13)」 と表示されます。 アプリケーション、セキュリティ、セットアップ欄等は正常に表示されます。 自分でも色々調べてやってみたのですが解決されないので、 解決方法をご存知の方がいましたら、 ご意見をいただけると助かります。 よろしくお願いします。
- 締切済み
- Windows Vista
- イベントビューアのセキュリティーの内容について
イベントビューアというものからパソコンを使った日時などが分かるというのを知り、先日確認してみたのですが、セキュリティの成功の監査というのが毎日大量にでています。(ネットへ殆ど毎日接続しています) これは、どういった内容のものなのでしょうか? プロパティを見て、詳細情報を確認してもよく分かりませんでした(;_;) 気になるのが、<分類>ログオン/ログオフ・特権の使用というのが、接続時間中に多量にあります。 ユーザーはNETWORK SERVICE、LOCAL SERVICEというので多量に見られるのですがこれはどういう意味なのでしょうか? 夫婦でパソコンを使用していますが、個別にアカウントを作成・ログインの方式はとっていません。 電源を入れると、起動後そのまま使用できる状態です。
- 締切済み
- Windows XP
補足
ご回答ありがとうございます。 >イベントソースはService Control Managerでしょうか そうです。 >これらは自動的に更新を管理するサービスなので、 定期的に起動と停止を繰り返すことが多いです。 追加の質問となってしまうのですが、これらの更新は 自分がパソコン動作から離れていた時にも 自動的に行われるという理解でよろしいでしょうか?