Windowsを始めとしたパソコンでは起動・終了を始めログイン・ログアウト(サインイン・サインアウト)などの操作がデフォルトでログとして記録されており、後から確認することができるようになっています。
起動から終了まで
Windowsを始めとしたパソコンでは “起動” から “終了” までの間に “ログイン(サインイン)” と “ログアウト(サインアウト)” の操作が挟まります。そのため、実際には “起動” → “ログイン” → “ログアウト” → “終了” となるでしょう。また、人によっては自動的にログインを行っていたり “ログアウト” せずに終了(自動的にログアウト)したりしていますが、もちろん内部的には処理されています。
これらの動作は、Windowsではイベントと呼ばれる単位でログとして時刻と共に記録され、イベントビューアーを使うことで閲覧することができるようになっています。
このため、パソコンの起動・終了やログイン・ログアウトのログを用いて「勤怠管理に使う」や「自分以外の第三者によってログインされたか?」などを確認することができるかもしれません。ただし、これらのログ(イベント)は消去も可能なので注意してください。
イベントビューアーで確認する手順
- イベントビューアーの “Windowsログ” より『システム』を選択します。
表示されるまで暫く時間がかかる場合があります。
イベントビューアーに保存されているイベント(ログ)は、それぞれにイベントIDと呼ばれる番号が割り振られているので、これを使って目的のイベントを探すことができます。
起動(ID:6005)
EventLogよりイベントID “6005” として記録されます。ただし、Windows 10で高速スタートアップがオンになっている場合には記録されない場合があります。
ログイン(ID:7001)
WinlogonよりイベントID “7001” として記録されます。
ログアウト(ID:7002)
WinlogonよりイベントID “7002” として記録されます。
終了(ID:6006)
EventLogよりイベントID “6006” として記録されます。ただし、Windows 10で高速スタートアップがオンになっている場合には記録されない場合があります。
イベントビューアーで確認するやり方は以上です。
フィルターを用いて絞り込む場合には “6005-6006(起動-終了)” や “7001-7002(ログイン-ログアウト)” のように範囲指定すると便利でしょう。
