イベントビューアーでログをクリア - ノートパソコンが使用されたかどうかを確認する方法 - TechRepublic

安全

投稿するには今すぐ登録するかサインインしてください
最近のアクティビティ
よくある質問
ガイドライン

一般的な議論

クリエイター

トピック
イベントビューアのログクリア – ノートパソコンが使用されたかどうかを確認する方法

Oblivion99 ·約1年、11ヶ月前

親愛なるみんな

ノートパソコンの電源ボタンを押すと、Windows のイベントビューアーに記録されます。

そうすれば、私以外の人がラップトップの電源を入れていないことがわかります。

すると、ログをクリアできることがわかりました。

1.
イベントビューアーでクリアされたログはどうなりますか? 完全に消えてしまうのでしょうか?

2.
ノートパソコンの電源が自分以外によってオンにされたかどうかを確認する他の方法はありますか?

ありがとう
クリエイター

トピック

すべてのコメント

著者

返信
- 2023年11月15日午前5時08分#4192947
  返信先: イベントビューアーのログをクリアする方法 – ノートパソコンが使用されたかどうかを確認する方法
  
  kees_b · 約1年、11ヶ月前
  
  イベントビューアのログをクリアする方法と、ラップトップが使用されたかどうかを確認する方法への返信
  1. おそらく、それらはまだSSD/ハードディスクのどこかに残っているでしょう。しかし、それらを見つけて解釈するのは難しいと思います。2
  . それらがクリアされていて、自分でやったのではない場合、誰かがやったことがわかります。それがあなたが知りたいことですよね。つまり、明らかに「はい」です。
  
  もちろん、Linuxディスクやメモリから起動した場合、Windowsのイベントログは変更されません。つまり、2番目の方法でわかるのは、ラップトップが誰かによってWindowsを起動されていないということだけです。
  そこで、ラップトップを閉じる際に、髪の毛やごく小さな紙切れなど、小さくて目立たないものを蓋とケースの間に挟んで、まだ残っているか確認するという、実績のある昔ながらの方法をお勧めします。もしそれが消えていたら、誰かがラップトップを開けたことになります。しかし、起動したのか、それともただ覗いただけなのかは分かりません。昔の探偵映画のように、ドアを開けただけなのか、実際に部屋に入ったのかは分かりません。
  
  動きを検知すると画像をクラウドに記録するセキュリティカメラの視野内に置く方が安全かもしれません。
  
  もう一つの非常に簡単な代替案があります。1で説明した方法のいずれかをお試しください。おそらく、それらはまだSSD/ハードディスクのどこかに残っているはずです。しかし、それらを見つけて解釈するのは難しいでしょう
  。2. それらがクリアされていて、自分でクリアしていない場合は、誰かがクリアしたことがわかります。それがあなたが知りたいことです。つまり、明らかに「はい」です。
  
  もちろん、Linuxディスクやメモリから起動した場合、Windowsのイベントログは変更されません。つまり、2番目の方法でわかるのは、ラップトップが誰かによってWindowsを起動されていないということだけです。
  そこで、ラップトップを閉じる際に、髪の毛やごく小さな紙切れなど、小さくて目立たないものを蓋とケースの間に挟んで、まだ残っているか確認するという、実績のある昔ながらの方法をお勧めします。もしそれが消えていたら、誰かがラップトップを開けたことになります。しかし、起動したのか、それともただ覗いただけなのかは分かりません。昔の探偵映画のように、ドアを開けただけなのか、実際に部屋に入ったのかは分かりません。
  
  動きを検知すると画像をクラウドに記録するセキュリティカメラの視野内に置く方が安全かもしれません。
  
  もう1つの比較的安全な方法は、小さなバッチファイルを作成して、起動時にタスクスケジューラ経由で実行される目立たないファイルに日付と時刻を記した行を追加することです。これは、イベントビューアがよく知られているログとは異なり、あなただけの秘密の起動ログとなります。
  
  この返信は 1 年 11 か月前にkees_bによって変更されました。
  
  この返信は 1 年 11 か月前にkees_bによって変更されました。
  
  この返信は 1 年 10 か月前にkees_bによって変更されました。
- 2023年11月17日午前5時27分#4193808
  返信先: イベントビューアーのログをクリアする方法 – ノートパソコンが使用されたかどうかを確認する方法
  
  DKenn3 · 約1 年10ヶ月前
  
  イベントビューアのログをクリアする方法と、ラップトップが使用されたかどうかを確認する方法への返信
  
  イベントビューアでは、個々のイベントを削除することはできません。ログ全体の削除のみ可能です。そのため、ログが改ざんされているかどうかは容易に把握できます。
  
  ログはC:\Windows\System32\winevt\Logs内の個別のファイルに保存されます。日付も記録されます。
  
  他人が使用できないようにする強力なパスワードを使用してみませんか?
  - 2023年11月17日午前8時09分#4193861
    
    説明してください
    
    Oblivion99 ·約1年、10ヶ月前
    
    返信先: イベントビューアーのログクリア - ノートパソコンが使用されたかどうかを確認する方法
    
    「イベントビューアでは、個々のイベントを削除することはできず、ログ全体を削除することしかできません。そのため、ログが改ざんされたかどうかは分かります。」
    どういう意味かよく分かりません。もう少し詳しく説明していただけますか？
    
    ありがとう
- 2023年11月17日午前9時09分#4193876
  
  返信先: イベントビューアーのログをクリアする方法 – ノートパソコンが使用されたかどうかを確認する方法
  
  DKenn3 · 約1 年10ヶ月前
  
  イベントビューアのログをクリアする方法と、ラップトップが使用されたかどうかを確認する方法への返信
  
  イベントビューアでは、システムログなど、単一のログ内のすべてのイベントの削除のみが可能です。そのため、ログが誰かによって消去された場合、ログエントリはその時点までしか遡れません。ログが消去されていない場合は、数か月前まで遡るはずです。
  - 2023年11月21日午前8時48分#4195206
    途中でログを削除できないのですか?
    
    Oblivion99 ·約1年、10ヶ月前
    
    返信先: イベントビューアーのログクリア - ノートパソコンが使用されたかどうかを確認する方法
    
    まだ理解できていないのであれば、それは奇妙に思えます。
    
    たとえば 7 月と 9 月のログを保持したまま、8 月のログを削除することはできないでしょうか?
    
    おそらく、上記の例のように、データフォルダー内でイベントビューアーデータを見つけて、その間のログを削除するだけでよいのではないでしょうか。
    - 2023年11月21日午前11時54分#4195359
      
      イベントビューアデータについて
      
      kees_b · 約1年 10ヶ月前
      
      途中でログを削除できないのですか? への返信
      
      デフォルトでは、イベントビューアーログファイルは . evt 拡張子を使用し、%SystemRoot%\System32\winevt\Logs フォルダーに保存されます。
      
      では、Augustの起動データを削除できるというあなたの推測が正しいかどうか、ぜひ教えてください。私はそれは間違った推測だと思いますので、それが可能であることを証明するのはあなた次第です。
      わからないことはGoogleで調べる必要があるかもしれません。
- 2024年2月26日午後2時46分#4218340
  返信先: イベントビューアーのログをクリアする方法 – ノートパソコンが使用されたかどうかを確認する方法
  
  johntk22 · 約1 年、7ヶ月前
  
  イベントビューアのログをクリアする方法と、ラップトップが使用されたかどうかを確認する方法への返信
  情報ありがとう
  
  この返信は 1 年 7 か月前にjohntk22によって変更されました。
著者

返信