- ベストアンサー
他人が勝手にログインした形跡を調べる方法
おはようございます。 当方、WinXP Proを使用しておりますが会社をお休みしている時に誰かが私のマシンを勝手に利用した形跡がありました。 根拠はノートPCのふたが開いていたこと(これは必ず私は閉じて帰宅します)、起動したら知らないソフト(怪しいウィルス系のものでは無いのですが…)のウィンドウが開いた事からでした。 エクセルやワードのプロパティをみたらそれらを開いた形跡はありませんでしたが、ノートPC自体に電源をいれ、OSを起ち上げたのは間違いありません。 いつログインしたか形跡を調べたいのですが、その方法をお教え下さいませ。 (ネットワーク担当者がアドミニでログインした事もありえますがその場合は必ず事前に○○のチェックをするので…という周知文が廻ってくることになっているのですが、それらは一切無く、恐らく私の上司であると踏んでいるのですが…) 以上、お手すきの方いらっしゃいましたら、ご多忙中恐縮ですが、どうぞご教授願います。
- choko_late
- お礼率90% (558/618)
- Windows XP
- 回答数6
- ありがとう数13
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (5)
#4さんの回答に勝手に補足です (#4さん失礼します) イベントビューアが開いたら 「システム」という項をクリック すると右に英語がだぁ~っと出てきます。 その中のものをクリックすると 新たにウィンドが開きます。 そのウィンドの中のメッセージとして 「”イベント ログ サービスが開始されました。”」 があります。 因みに、質問者様のPCで起動された場合は 誰が起動したかは分からないと思います^^;
お礼
おはようございます。早速のアドバイスをどうもありがとうございます。 別ウィンドウが開かれ、メッセージの確認を取ることが出来ました。 みなさん、本当に沢山の知識をお持ちでいらっしゃって日ごろ、勉強なさっていらっしゃるのだろうなぁ、と関心しております。 私も今までの通り継続して何か判らない点に遭遇したときはそこで勉強をしてスローペースですが地道に少しづつ知識をつけていけたらと思っております。 有難うございました! PS:誰がログインしたか…というのは不明でも構いません。それを突き止めたからとて、その張本人に物申すつもりはございませんし…(笑)
- ZENO888
- ベストアンサー率49% (8944/18242)
>コンパネにあるのでしょうか。。。 コントロールパネルに在るはずですが。 [スタート] メニュー- [ファイル名を指定して実行] -Eventvwr.exe で直接起動も出来ます。
お礼
おはようございます。 ご多忙中のところ有難うございます。 >”イベント ログ サービスが開始されました。” ◆左から [種類] [日付] [時刻] [ソース] [分類] [イベント] [ユーザー] [コンピューター] となっておりますが、お教え下さいました言葉の記載がどこにもありませんでした。 因みに[種類]欄には 情報 もしくは エラー ないしは 警告 という言葉などが並ばれております。 [ユーザー]欄には PC起動直後にログインしたユーザーIDが入っておりますが N/A もしくは SYSTEM というものは、どのようなときに表示されるものなのでしょう。 私のIDも表示されている場合もありますが、先ほど記載させて頂きました2種類もかなりありましたもので…。 直接、誰がみたか、という背景もあったのですが、何かが起こったらそれを機に勉強するのは問題ないことだと私は思っているので、お手すきのお時間がありましたら幾度も恐縮ですが、ご教授願います。
- kokorone
- ベストアンサー率38% (417/1093)
参考意見としてお聞きください。 会社所有のPCということですよね。 業務情報など、社内でも秘密にしておかなければならない情報も 含まれている可能性もありますよね。 また、ディスクトップPCと異なり、ノートPCは、簡単に持ち 運ばれてしまいます。 そこで、Windowsのログイン管理だけではなく、BIOSのパスワード 管理を導入することをお勧めします。 電源起動時直後にパスワードを入力します。 そして、これをNW管理者および上司に届けておけば、それ以外の社員 が、そのノートPCを起動することができなくなりますよね。
お礼
おはようございます。朝早々にご多忙中、誠に有難うございます。 会社のマシンは個人所有でないことは重々、承知しております。 ただ当方の会社の環境は共有すべきファイルは全てネットワーク上にあり、 また上司はその部下が使用しているソフトを必ずインストールされている 事が背景にあります。 仮にどなたかが自身のマシンに不都合が生じ、誰かのPCを借りたい、という 場合には、それ専用の端末がきちんと用意されている環境ですので他人が ログインする事自体、うちの会社ではまず有り得ないのです…。 それから憶測で申し上げているので何ともいえないのですが、起動したで あろうと思っている上司はセクハラでも有名な方でしてプライベートな 事まで平気で質問してきたり、携帯電話番号、メールアドレス、住所は おろか、週末は何してるの?などという事を平気で聞いてくる方でもあり、 このようなお方なので、勿論、仕事中に本人曰く子乳にケーションと 申しておりますが、ボディタッチをしてくるお方ですので、そのような 部分からもどうしてもその上司が私が使わせて頂いているマシンを勝手に 閲覧した、というと気分が悪く…。 また、別の理由としてきっかけはこれに過ぎませんが、でも何かのことが あって、それを機に勉強するという姿勢は持っていても私は良いのでは 無いかと考える人間ですので、これを機に覚えておこうという気持ちも ありました。 文章を要件のみ記載したかったので(長文になりますので)、割愛させて 投稿いたしました。
補足
申し訳ございません。お礼欄と逆に投稿してしまいました。 >Windowsのログイン管理だけではなく、BIOSのパスワード管理を >導入することをお勧めします。 ◆有難うございます!早速、勉強がてら実行してみます。 PCを使うようになり10年も経つのにマシンのこととなると、からきし知識不足でロクに自身で対応が出来ないので、はがゆい思いをしております。 これでまた一つ、勉強させていただくことが出来ました。有難うございました。
- dandy-yuchin
- ベストアンサー率26% (453/1702)
回答とは異なりますが。 確認してどうするのでしょうか? 会社と言うことは個人所有でなく会社所有のパソコンと推察します。 個人貸与でも基本的には会社のなので誰かが勝手にログインしても 問題ありません。プライバシーのことなら会社の物に個人のものを 残す方が問題なのですから。 私も業務関係は共有で管理していましたが、稀にハードに残し忘れ の場合は、不在時に必要な人間がログインして使用していました。 覗き見的な立ち上げは問題ですが、基本は私物ではないので他人が 立ち上げていても仕方ないでしょう。
お礼
おはようございます。朝早々にご多忙中、誠に有難うございます。 会社のマシンは個人所有でないことは重々、承知しております。 ただ当方の会社の環境は共有すべきファイルは全てネットワーク上にあり、 また上司はその部下が使用しているソフトを必ずインストールされている 事が背景にあります。 仮にどなたかが自身のマシンに不都合が生じ、誰かのPCを借りたい、という 場合には、それ専用の端末がきちんと用意されている環境ですので他人が ログインする事自体、うちの会社ではまず有り得ないのです…。 それから憶測で申し上げているので何ともいえないのですが、起動したで あろうと思っている上司はセクハラでも有名な方でしてプライベートな 事まで平気で質問してきたり、携帯電話番号、メールアドレス、住所は おろか、週末は何してるの?などという事を平気で聞いてくる方でもあり、 このようなお方なので、勿論、仕事中に本人曰く子乳にケーションと 申しておりますが、ボディタッチをしてくるお方ですので、そのような 部分からもどうしてもその上司が私が使わせて頂いているマシンを勝手に 閲覧した、というと気分が悪く…。 また、別の理由としてきっかけはこれに過ぎませんが、でも何かのことが あって、それを機に勉強するという姿勢は持っていても私は良いのでは 無いかと考える人間ですので、これを機に覚えておこうという気持ちも ありました。 文章を要件のみ記載したかったので(長文になりますので)、割愛させて 投稿いたしました。
- ZENO888
- ベストアンサー率49% (8944/18242)
管理ツール-イベントビュワー-システム で”イベント ログ サービスが開始されました。”って項目を探して見て下さい。 Windows起動時の時刻とほぼ同じです。 (”イベント ログ サービスが停止されました。”がWindows終了時の時刻とほぼ同じ)
お礼
おはようございます。早々に有難うございます。 ところで無知で恐縮なのですが、管理ツールはどこから入れば良いのでしょう。コンパネにあるのでしょうか。。。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼
おはようございます。そうそうにご回答有難うございました。 このようなツールがあったとは…勉強になりました。有難うございました!