ベストアンサー

他人が勝手にログインした形跡を調べる方法

2006/06/05 07:55

おはようございます。当方、WinXP Proを使用しておりますが会社をお休みしている時に誰かが私のマシンを勝手に利用した形跡がありました。根拠はノートPCのふたが開いていたこと（これは必ず私は閉じて帰宅します）、起動したら知らないソフト（怪しいウィルス系のものでは無いのですが…）のウィンドウが開いた事からでした。エクセルやワードのプロパティをみたらそれらを開いた形跡はありませんでしたが、ノートPC自体に電源をいれ、OSを起ち上げたのは間違いありません。いつログインしたか形跡を調べたいのですが、その方法をお教え下さいませ。（ネットワーク担当者がアドミニでログインした事もありえますがその場合は必ず事前に○○のチェックをするので…という周知文が廻ってくることになっているのですが、それらは一切無く、恐らく私の上司であると踏んでいるのですが…）以上、お手すきの方いらっしゃいましたら、ご多忙中恐縮ですが、どうぞご教授願います。

choko_late
お礼率90% (558/618)

Windows XP
回答数6
ありがとう数13

みんなの回答 （6）
専門家の回答

質問者が選んだベストアンサー

ベストアンサー

toshi_2000
ベストアンサー率30% (306/1002)

2006/06/05 12:45 回答No.6

ログインしたイベントを記録したらどうでしょう。コンパネ－管理ツール－ローカルセキュリティポリシーを起動してローカルポリシーの中の監査ポリシーの一番上にアカウントログオンイベントの監査というのがあります。現在は監査しないになっていると思いますが、ダブルクリックの画面で監査する（両方に）チェックを入れてください。誰かがそのパソコンにログオンする度にイベントが記録されます。イベントビューワーでその結果が見られます。

質問者

お礼 2006/06/06 08:18

おはようございます。そうそうにご回答有難うございました。このようなツールがあったとは…勉強になりました。有難うございました！

その他の回答 (5)

noname#17960

2006/06/05 08:58 回答No.5

#4さんの回答に勝手に補足です（＃4さん失礼します）イベントビューアが開いたら「システム」という項をクリックすると右に英語がだぁ～っと出てきます。その中のものをクリックすると新たにウィンドが開きます。そのウィンドの中のメッセージとして「”イベントログサービスが開始されました。”」があります。因みに、質問者様のPCで起動された場合は誰が起動したかは分からないと思います＾＾；

質問者

お礼 2006/06/06 08:21

おはようございます。早速のアドバイスをどうもありがとうございます。別ウィンドウが開かれ、メッセージの確認を取ることが出来ました。みなさん、本当に沢山の知識をお持ちでいらっしゃって日ごろ、勉強なさっていらっしゃるのだろうなぁ、と関心しております。私も今までの通り継続して何か判らない点に遭遇したときはそこで勉強をしてスローペースですが地道に少しづつ知識をつけていけたらと思っております。有難うございました！ PS:誰がログインしたか…というのは不明でも構いません。それを突き止めたからとて、その張本人に物申すつもりはございませんし…（笑）

ZENO888
ベストアンサー率49% (8944/18242)

2006/06/05 08:27 回答No.4

＞コンパネにあるのでしょうか。。。コントロールパネルに在るはずですが。 [スタート] メニュー－ [ファイル名を指定して実行] －Eventvwr.exe　で直接起動も出来ます。

質問者

お礼 2006/06/05 08:42

おはようございます。ご多忙中のところ有難うございます。＞”イベントログサービスが開始されました。” ◆左から　[種類]　[日付]　[時刻]　[ソース]　[分類]　[イベント]　[ユーザー]　[コンピューター] 　となっておりますが、お教え下さいました言葉の記載がどこにもありませんでした。　因みに[種類]欄には　情報　もしくは　エラー　ないしは　警告　という言葉などが並ばれております。　[ユーザー]欄には　PC起動直後にログインしたユーザーIDが入っておりますが　N/A　もしくは　SYSTEM　というものは、どのようなときに表示されるものなのでしょう。　私のIDも表示されている場合もありますが、先ほど記載させて頂きました２種類もかなりありましたもので…。直接、誰がみたか、という背景もあったのですが、何かが起こったらそれを機に勉強するのは問題ないことだと私は思っているので、お手すきのお時間がありましたら幾度も恐縮ですが、ご教授願います。

kokorone
ベストアンサー率38% (417/1093)

2006/06/05 08:25 回答No.3

参考意見としてお聞きください。会社所有のＰＣということですよね。業務情報など、社内でも秘密にしておかなければならない情報も含まれている可能性もありますよね。また、ディスクトップＰＣと異なり、ノートＰＣは、簡単に持ち運ばれてしまいます。そこで、Windowsのログイン管理だけではなく、ＢＩＯＳのパスワード管理を導入することをお勧めします。電源起動時直後にパスワードを入力します。そして、これをＮＷ管理者および上司に届けておけば、それ以外の社員が、そのノートＰＣを起動することができなくなりますよね。

質問者

お礼 2006/06/05 08:49

おはようございます。朝早々にご多忙中、誠に有難うございます。会社のマシンは個人所有でないことは重々、承知しております。ただ当方の会社の環境は共有すべきファイルは全てネットワーク上にあり、また上司はその部下が使用しているソフトを必ずインストールされている事が背景にあります。仮にどなたかが自身のマシンに不都合が生じ、誰かのPCを借りたい、という場合には、それ専用の端末がきちんと用意されている環境ですので他人がログインする事自体、うちの会社ではまず有り得ないのです…。それから憶測で申し上げているので何ともいえないのですが、起動したであろうと思っている上司はセクハラでも有名な方でしてプライベートな事まで平気で質問してきたり、携帯電話番号、メールアドレス、住所はおろか、週末は何してるの？などという事を平気で聞いてくる方でもあり、このようなお方なので、勿論、仕事中に本人曰く子乳にケーションと申しておりますが、ボディタッチをしてくるお方ですので、そのような部分からもどうしてもその上司が私が使わせて頂いているマシンを勝手に閲覧した、というと気分が悪く…。また、別の理由としてきっかけはこれに過ぎませんが、でも何かのことがあって、それを機に勉強するという姿勢は持っていても私は良いのでは無いかと考える人間ですので、これを機に覚えておこうという気持ちもありました。文章を要件のみ記載したかったので（長文になりますので）、割愛させて投稿いたしました。

質問者

補足 2006/06/05 08:50

申し訳ございません。お礼欄と逆に投稿してしまいました。＞Windowsのログイン管理だけではなく、ＢＩＯＳのパスワード管理を＞導入することをお勧めします。 ◆有難うございます！早速、勉強がてら実行してみます。 PCを使うようになり10年も経つのにマシンのこととなると、からきし知識不足でロクに自身で対応が出来ないので、はがゆい思いをしております。これでまた一つ、勉強させていただくことが出来ました。有難うございました。

dandy-yuchin
ベストアンサー率26% (453/1702)

2006/06/05 08:15 回答No.2

回答とは異なりますが。確認してどうするのでしょうか？会社と言うことは個人所有でなく会社所有のパソコンと推察します。個人貸与でも基本的には会社のなので誰かが勝手にログインしても問題ありません。プライバシーのことなら会社の物に個人のものを残す方が問題なのですから。私も業務関係は共有で管理していましたが、稀にハードに残し忘れの場合は、不在時に必要な人間がログインして使用していました。覗き見的な立ち上げは問題ですが、基本は私物ではないので他人が立ち上げていても仕方ないでしょう。

質問者

お礼 2006/06/05 08:49

ZENO888
ベストアンサー率49% (8944/18242)

2006/06/05 08:01 回答No.1

管理ツール－イベントビュワー－システム　で”イベントログサービスが開始されました。”って項目を探して見て下さい。 Windows起動時の時刻とほぼ同じです。（”イベントログサービスが停止されました。”がWindows終了時の時刻とほぼ同じ）

質問者

お礼 2006/06/05 08:15

おはようございます。早々に有難うございます。ところで無知で恐縮なのですが、管理ツールはどこから入れば良いのでしょう。コンパネにあるのでしょうか。。。

他人が勝手にログインした形跡を調べる方法