Windowsコンピュータとユーザーアクティビティを追跡する方法

インターネットを介したお子様のアクティビティの(children’s activity across the internet)監視、不正アクセスからの保護、セキュリティ問題の改善、内部からの脅威の軽減など、Windowsユーザーのアクティビティを追跡する理由はたくさんあります。

ここでは、自宅のPC、サーバーネットワークのユーザー追跡、ワークグループなど、さまざまなWindows環境の追跡オプションについて説明します。

Web履歴を確認する(Check Your Web History)

コンピューター上の誰か(子供など)がアクセスしているサイトを知りたい場合は、ブラウザーの履歴からその情報を見つけることができます。技術に精通したユーザーはこの履歴を非表示にする方法を知っているかもしれませんが、確認しても問題はありません。

  • Google Chromeを使用して、右上隅にある3つのドットをクリックし、[履歴(History)]をクリックします。

  • Chromeでコンピュータの履歴にアクセスする別の方法は、 Ctrl + Hショートカットを使用することです。
  • Firefoxで、下の画像のようなトップバーのアイコンに移動してクリックします。

  • 次に、[履歴(History)]をクリックします。

  • Microsoft Edgeで、ウィンドウの右上隅にある流れ星のアイコンを探してクリックします。次に、[履歴(History)]をクリックします。

Windowsイベント(Windows Events)

Windowsは、コンピューター上のすべてのユーザーアクティビティを追跡します(track of all user activity on your computer)。他の誰かがあなたのコンピュータを使用しているかどうかを判断するための最初のステップは、それが使用されていた時間を特定することです。

  • Windowsログ(Windows Logs)フォルダを展開するには、イベントビューア(ローカル)をクリックします。(Event Viewer (local).)

  • Windowsログ(Windows Logs)をクリックして展開し、[システム]を右クリックします(System.)
  • [現在のログのフィルター(Filter Current Log)]をダブルクリックして、[イベントソース(Event Sources)]のドロップダウンメニューを開きます。
  • Power-Troubleshooterまで下にスクロールし、その横にあるボックスにチェックマークを付けます。次に、[ OK ]をクリックします。

  • Windowsイベントビューア(Windows Event Viewer)には、コンピュータがスリープモードから抜けたとき、または電源が入ったときに表示されます。これらの時間にそれを使用していなかった場合は、他の誰かが使用していました。

WindowsServerでの疑わしいアクティビティを特定する方法(How To Identify Suspicious Activity On a Windows Server)

複数のWindows(Windows)サーバーを備えた環境を実行している場合、セキュリティは非常に重要です。疑わしいアクティビティを特定するためのWindowsアクティビティの(Windows)監査(Auditing)と追跡は、次のようなさまざまな理由で最も重要です。

  • WindowsOSでのマルウェアとウイルスの蔓延
  • 一部のアプリケーションおよびプログラムでは、ユーザーが一部のウイルス対策ファイアウォールおよびローカルファイアウォールを無効にする必要があります
  • 多くの場合、ユーザーはリモートデスクトップセッションを切断しないため、システムは不正アクセスに対して脆弱なままになります。

インシデントが発生するまで待つよりも、予防策を講じる方がよいでしょう。サーバーに誰がいつログオンしているかを確認するための堅牢なセキュリティ監視プロセスを用意する必要があります。これにより、 Windows(Windows)サーバーのセキュリティレポートで疑わしいイベントが特定されます。

Windowsレポートで注意すべき点(What To Look Out For In Your Windows Reports)

サーバーの管理者として、次のような不正なWindows(Windows)ユーザーアクティビティからネットワークを保護するために監視する必要のあるイベントがいくつかあります。

  • リモートデスクトップセッションの試行の失敗または成功。
  • ログインを繰り返すと、パスワードがロックアウトされます。
  • (Group)行っていないポリシーの変更をグループ化または監査します。
  • (Successful)Windowsネットワーク、メンバーサービス、またはドメインコントローラーへのログインの試行の成功または失敗。
  • 既存のサービスを削除または停止したか、新しいサービスを追加しました。
  • レジストリ設定が変更されました。
  • イベントログがクリアされました。
  • Windowsファイアウォールまたはルールを無効または変更しました。

上記のように、イベントはWindowsのイベントログに記録されます。ネイティブログの3つの主なタイプは次のとおりです。

  • 安全。
  • 応用。
  • システム。

XpoLog7

XpoLog7は、以下を提供する自動ログ管理ツールです。

  • ログデータ分析
  • 問題の自動検出
  • ルールとイベントのプロアクティブな監視

基本プランは0.5GB/日で永久無料です。より多くの機能が必要な場合、Xpolog7はいくつかの段階的な(Xpolog7)価格設定オプション(pricing options)も提供します。

ワークグループでのユーザーアクティビティを追跡する方法(How To Track User Activity In Workgroups)

ワークグループは、コンピューターの組織化されたネットワークです。これにより、ユーザーはストレージ、ファイル、およびプリンターを共有できます。

一緒に作業するのに便利な方法であり、使いやすく、管理も簡単です。ただし、適切な管理がないと、ワークグループのすべての参加者に影響を与える可能性のある潜在的なセキュリティリスクにネットワークがさらされることになります。

以下は、ネットワークセキュリティを強化するためにユーザーアクティビティを追跡する方法に関するヒントです。

Windows監査ポリシーを使用する(Use Windows Audit Policy)

以下の手順に従って、ワークグループ参加者がネットワーク上で行っていることを追跡します。

  1. Windowsキー(Windows key)Rを押しながら実行を開きます。 
  2. [開く:(Open:) ]の横のボックスにsecpol.mscと入力し、[ (secpol.msc )OK ]をクリックします。

これにより、[ローカルセキュリティポリシー](Local Security Policy)ウィンドウが開きます。

  • 左側の列で、[セキュリティ設定]をダブルクリック(Securit)( Settings)ます(y)。次に、 [ローカルポリシー(Local Policies)]設定をクリックして展開します。
  • [監査ポリシー(Audit Policy)]を開くと、右側のペインのメニューに、[未定義]に設定されている多くの(Not Defined.)監査(Audit)エントリが表示されます。

  • 最初のエントリを開きます。[ローカルセキュリティ設定(Local Security Settings)]タブで、[これらの試行の監査]の[(Audit these attempts)成功(Success )失敗( Failure)]を確認します。次に、[適用(Apply)]と[ OK ]をクリックします。

ワークグループでのユーザーアクティビティを追跡するには、すべてのエントリに対して上記の手順を繰り返します。ワークグループ内のすべてのコンピューターを適切に保護する必要があることに注意してください。1台のコンピューターが感染すると、同じネットワークに接続されている他のすべてのコンピューターが危険にさらされます。

キーロガー(Keyloggers)

キーロガープログラム(Keylogger programs)は、キーボードアクティビティを監視し、入力されたすべてのログを保持します。これらは、Windowsユーザーのアクティビティを監視して、誰かがあなたのプライバシーを侵害していないかどうかを確認するための効果的な方法です。

Most people who use keylogger programs do so for malicious reasons. Because of this, your anti-malware program will likely quarantine it. So you will need to remove the quarantine to use it.

There are several free keylogger software programs for you to choose from if you are in the market.



翔太 三宅

About the author

私はオーディオとユーザー アカウントの分野で長年働いてきた技術者です。Windows と Mac の両方のコンピューター、およびアップル製品の経験があります。また、2007 年からは Apple 製品の使い方についても教えています。主な専門分野は、ユーザー アカウントと家族の安全です。これに加えて、Windows 7 Home Premium、8.1 Pro、10 Pro、12.9 Mojave など、さまざまなソフトウェア プログラムの経験があります。


Related posts