- 締切済み
イベントログ改ざんは簡単にできますか?
Windows7です。 ある人が私のパソコンがある部屋に入っているのを見かけてから パソコンの操作履歴がわかっているかのような言動を受けます。 イベントビューアを見てもその時間帯の起動履歴はなかったのですが あれって、簡単に改ざんできるものなのでしょうか。 たとえば時刻を変更したりとかで。 部屋に入った人は、パソコン中級者ぐらいの人 (基本的なことはわかっていて使いこなしている)ですが ネットワーク関係に詳しい友人を持っています。 ちなみに見られて恥ずかしい履歴はないですが やり取りの内容を見られたらやりとり相手に多大な迷惑をかけますし ネットに接続した状態で作業しないといけないことが多いので 勝手に操作されるのも困ります。 何かご助言いただけると助かるのですが。 よろしくお願いします。
- Windows系OS
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- rootPC
- ベストアンサー率53% (8/15)
管理共有で調べて見てください 自分のパソコンにログが残るのであれば一番怪しいです
- rootPC
- ベストアンサー率53% (8/15)
試したことは有りませんがbiosで時刻を変更して起動すれば変わると思います(起動後に時刻補正をしていない場合) 不正ログインの心配をしているということは相手はあなたのユーザーとパスワードは知っている可能性があると言うことですよね? そうなるとパソコンがローカルネットワークでつながっている場合すべてのディスクの内容はネットワーク越に見れますし改竄できます ※ファイヤーウォールで共有ポートをブロックしていれば大丈夫です もし本当に漏れているのであればスタートアップに登録されているプログラムが怪しいと思います
お礼
biosは考えていませんでした。ありがとうございます。 ファイアウォールの許可プログラムももう一度よく確認してみます。
- potatorooms
- ベストアンサー率28% (3506/12498)
外部ブートすると、パソコン内のOSを起動するわけではないので、ログに残らないのでは? そのパソコンに、USBポートや外部ドライブがあれば、で、ハードディスクの暗号化がされていなければ、外部ブートで中を操作できませんか?
お礼
ありがとうございます。外部ブートを知らないので、調べてみます。
- chachaboxx
- ベストアンサー率23% (412/1777)
操作履歴というよりPCのアクセスログのことではないでしょうか?これならルーターないしは経由するサーバーのログで作業内容を特定することが可能です。 ただし、管理目的でPCの操作ログを記録(サーバーに送信)するようなルールがあるのであれば話は変わりますが、システム管理目的以外で通信内容の漏洩があるというのはあまり好ましいとはいえませんね。 因みにイベントログの改竄は相当困難だと思います。 PCを壊す勢いがあればできるかもしれませんが、そもそも他人のログインもしくは外部アクセスが許可されている環境であるなら、他人が貴方のPCで不正を働いたとしても犯人は特定できませんので、その辺を明確にしておかないと常にリスクを抱えている状態といえます。 運用ポリシーの確認をお薦めします。
お礼
ありがとうございます。インターネット外の操作内容についても知っているようなので、ルーターやサーバーのログを見ているだけというわけではなさそうです。
お礼
二度目の回答ですよね?ありがとうございます。 調べてみます。