PCにログインした時間や何をしたかを記録したい
◇-?PCにログインした時間や何をしたかを記録したい-MK(初)-03/14-21:03(93)-No.333994 ┗?!う〜ん難しい...-なかにし あっか-03/14-23:17(91)-No.334034 ┗?!!監査イベントのログ収集...-norimaki2000-03/15-01:35(89)-No.334055 ┗?!!!Re:監査イベントのログ収集...-norimaki2000-03/15-02:54(88)-No.334067
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
| 333994 | PCにログインした時間や何をしたかを記録したい | MK(初) | 2006/03/14-21:03 |
メーカー名:SONY ソニー VAIO OS名:WindowsXp HomeEdition パソコン名:PCG-GR9/K ソフト関連:OSの詳細を記入 アクセスをしたか記録 -- はじめまして。 私は、家でノートパソコンVAIOを使用しています。 家においておき、昼間は外出しているのですが、 その昼間の間に家族にパソコンを開いて見られてしまいます。 パスワードをかけることを怠っていたためですが、 今後もこのようなことが起こるかもしれないので、と思い投稿しました。 また、外出先でも、PCを使用しており、このようなことが 起こるかもしれません。 PCを使用したらログが残るようなソフトはないでしょうか? PC、自分のデスクトップに何時にアクセスし、 何を何時に行ったか、 残るようなソフトはないでしょうか? よろしくお願いいたします。 | |||
▲このページのトップに戻る
| 334034 | う〜ん難しい | なかにし あっか | 2006/03/14-23:17 |
記事番号333994へのコメント MKさん、はじめまして、こんばんは。 まず、パソコンを使う上での個人防衛の基礎・エチケットとして、ユーザーを 登録して各ユーザーにパスワードを設定することを始めてくださいね。 家族でパソコンを使っている(使われている)なら、少なくても「じぶん」の ユーザーアカウントとパスワードを、家族で使うなら「家族一人一人のユーザー・ パスワード」を設定しましょう。 「勝手に使われてから、その内容を調べる」よりも「勝手に使われない」対策が 先です。「家に鍵をかけずに、泥棒に入られてから被害を調べる」のは変ですよね。 ご質問の「PCをどのように使ったのかログを残す」ソフトはありますが、悪用も できるソフトなので、ちょっとおすすめしかねます。 USBキーを使って、「パソコンに鍵をかける」製品をおすすめします。 http://www.lifeboat.jp/products/uhl/uhl.html どうぞご検討を! | |||
▲このページのトップに戻る
| 334055 | 監査イベントのログ収集 | norimaki2000 | 2006/03/15-01:35 |
記事番号334034へのコメント >「勝手に使われてから、その内容を調べる」よりも「勝手に使われない」対策が >先です。「家に鍵をかけずに、泥棒に入られてから被害を調べる」のは変ですよね。 そうなんですよ。まずは勝手に使用されない対策が一番です。 Windowsの起動も許さないのならBIOSパスワードが簡単です。 複数ユーザでWindowsを利用するのなら、別々のユーザでログオンするようにしましょう。 その際は自分のユーザ名でログオンされないように、推測されにくいパスワードを設定。 ログの話です。 Windowsを起動したかどうかだけであればシステムのイベントログを見ればわかります。 ソースが「eventlog」が2行連続で並んでいる部分がWindows起動を表します。 中身はこんな感じ。(Windows2000SP4の場合) ┌────────────────────────────────── │イベント ログ サービスが開始されました。 └────────────────────────────────── ┌────────────────────────────────── │Microsoft (R) Windows 2000 (R) 5.0 2195 Service Pack 4 Uniprocessor Free. └────────────────────────────────── ログオンしたかどうかは、システム監査のログを取ればわかります。 Windows2000/XPの規定値では監査のログは採取していないので、グループポリシー エディタ(gpedit.msc)のローカルポリシーの監査ポリシーで、必要なログを採取する ように指定します。 「ログオンイベントの監査」で誰がいつログオンしたかわかります。 「オブジェクトアクセスの監査」で、誰がどのファイルを開いたとか、書き換えたとか、 削除したとかがわかります。 しかし設定方法を理解するのも簡単ではないですが、そのログを理解するのはかなり 高度な知識が要求されます。(私は理解していません) 参考に。 http://www.microsoft.com/japan/technet/security/prodtech/windowsxp/secwinxp/xpsgch03.mspx#EIAA ・Windows XP セキュリティ ガイド : 第 3 章 ‐ Windows XP クライアントのセキュリティ設定 http://www.jtc-i.co.jp/syslogroom/sr100-eventlog.htm ・Syslog談話室 イベントログ説明 | |||
▲このページのトップに戻る
| 334067 | Re:監査イベントのログ収集 | norimaki2000 | 2006/03/15-02:54 |
記事番号334055へのコメント >「オブジェクトアクセスの監査」で、誰がどのファイルを開いたとか、書き換えたとか、 >削除したとかがわかります。 グループポリシーエディタで「オブジェクトアクセスの監査」を有効にしても、 それは単にポリシーを決めただけにしかなりません。 実際にログを記録するには、その対象となるフォルダに対して詳細なアクセス権 の設定が必要になります。 またログ採取対象のオブジェクトアクセスの種類についても細かく指定する必要が あります。 失礼ではありますが、「アクセス権てなんですか?」のレベルであれば、私の回答は 忘れてください。 | |||
何か一言(本ページで参考になったならないを含めて残してあります)
◎:解決 ○:参考になった ×:参考にならなかった !:アドバイスあり
| 参考 | 回数 | 投稿日時 | 何か一言 |
|---|
