ユーザーがコンピューターにログインすると、ユーザーの情報が保存され、簡単に詳細を確認できます。この投稿では、Windows11/10でユーザーログイン履歴を確認する方法について説明します。
Windows11/10でユーザーログイン履歴を確認する
Windows11/10でユーザーのログイン履歴を確認する手順は次のとおりです。
イベントビューアを開きます。ログイン履歴に移動します。ユーザーログインを探します。詳細を取得します。
それらについて詳しく説明しましょう。
1]イベントビューアを開く
イベントビューアを開く方法はたくさんあります。 [スタート]メニューから検索するか、Win + Rを押して[実行]を開き、「eventvwr.msc」と入力して[OK]をクリックします。
2]ログイン履歴に移動
後「EvenViewer」を起動するには、「Windowsログ」を展開し、「セキュリティ」をクリックしてログイン履歴に移動する必要があります。
3]ユーザーログインを探す
並べ替えられたさまざまなイベントのリストが表示されます日付/時刻別。ただし、実際にはユーザーログインのイベントIDであるイベントID 4624 を探す必要があります。複数のイベントID4624 が表示されている場合は、複数のログインがあることを意味します。
4]詳細を取得する
詳細を取得するには、詳細を知りたい特定のものを選択する必要があります。次に、[詳細]をクリックすると、ユーザーログインに関する情報が表示されます。
うまくいけば、ユーザーログインについて必要なすべての情報を抽出できます。
フィルタを適用してユーザーログインの詳細を要約する方法
冗長性が多いと感じた場合情報であり、イベントID 4625に関する情報のみを取得するためにフィルターを適用する場合は、指定された情報に従う必要があります。
[偶数ビューアー]で、[カスタムビュー]を右クリックし、[カスタムビューの作成]を選択します。を確認します。ログで、ドロップダウンメニューから[セキュリティ]を選択します。[<すべてのイベントID>]を4624に置き換えます。[OK]をクリックします。名前を付けるように求められる場合があります。名前を付けて、[OK]をクリックします。
これで、フィルタリングされた情報を表示できます。
ログオン監査ポリシーを有効にしてユーザーのログイン履歴を追跡する方法
ほとんどの場合、このポリシーはdefによって有効になりますaultですが、ポリシーがオフになっているためにユーザーログイン履歴を表示できないと不満を言っているユーザーがいます。この問題はWindows11および10のProバージョンでも解決しないため、ポリシーを手動で有効にする必要があります。
これを行うには、スタートメニューからグループポリシーエディタを開きます。
[コンピューターの構成]> [Windowsの設定]> [セキュリティの設定]> [ローカルポリシー]> [監査ポリシー]
[ログオンイベントの監査]をダブルクリックし、[ローカルセキュリティ設定]タブで[成功]と[失敗]の両方にチェックマークを付けます。 [OK]をクリックします。
これを実行した後、コンピュータを再起動すると、ユーザーのログイン履歴を追跡できるようになります。
次を読む:
