([Windows キー] とは通常キーボードの左下の方にある
と書かれたキーです。(2)以下のような"ファイル名を指定して実行"ダイアログが表示されます。gpedit.msc と入力し[OK]を押します。
[FAQ CENTER トップ]
[Windows 技術ドキュメント トップ]
| このドキュメントの目的: ログオンの監査の設定を行い、不正なログオン、ログオンの失敗を検知する。 |
Windows 7には「監査」という機能があります。この機能を使用して、パソコンにログオン・ログオフ(失敗した場合も)を記録することができます。本ページでは、ログオン・ログオフの監査の設定方法に関して記述します。
追記:2013年12月
ログオンログオフをツールでチェックするツール「ログオンログオフ チェッカー」を公開しました。
1.設定方法
(1)[Windows キー] + [R] キーを押します。
([Windows キー] とは通常キーボードの左下の方にある と書かれたキーです。
(2)以下のような"ファイル名を指定して実行"ダイアログが表示されます。gpedit.msc と入力し[OK]を押します。
(3)グループポリシエディタが起動します。
(4)ローカルコンピュータポリシー/コンピュータの構成/Windowsの設定/セキュリティの設定/監査ポリシー で以下を設定します。
アカウントログオンイベントの監査 →成功,失敗 (Windows Active Directory 環境でない場合は設定不要)
ログオンイベントの監査 →成功,失敗
以上で次回よりログオン・ログオンの成功・失敗がイベントログに記録されます。
2.確認方法
(1)[Windows キー] + [R] キーを押します。
([Windows キー] とは通常キーボードの左下の方にある と書かれたキーです。
"ファイル名を指定して実行"ダイアログが表示されます。
(2)eventvwr と入力し[OK]を押します。イベントビューアが実行されます。
(3)Windows ログ/セキュリティ を選択します。監査の結果が記録されています。
(4)「失敗の監査」をダブルクリックします。以下の例では "admin" というログオン名でログオンに失敗したことが監査として記録されています。あなたに覚えが無い場合には、他のユーザがログオンを試行した可能性があります。
定期的にこのセキュリティイベントログを確認してください。覚えの無いログオンが記録されている場合には、あなたに無断でパソコンが使用されている可能性があります。ただし以下の場合はシステムがログオンしている記録であるため、特殊なケースを除いて問題無いと考えて良いでしょう。
問題ないログオンアカウント
・(コンピュータ名)$、コンピュータ名に$を付け加えたアカウント名
・SYSTEM
・LOCAL_SERVICE
また大量にログオン失敗の監査が記録されている場合には、辞書攻撃(パスワードアタック)を仕掛けられている可能性があります。Firewallの強化、パスワードの強化、パスワードの定期変更などの検討が必要です。
[Windows 7 最強化計画へ戻る]
[Windows 技術ドキュメント トップ]
[FAQ CENTER トップ]
(ご注意)
本サイト内の内容を使用して発生したいかなる時間的損害、金銭的損害あるいはいかなる損害に対して、いかなる人物も一切の責任を負いません。あくまでも個人の判断で使用してください。本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。このページはリンクフリーです。(このページへの直接リンクも可能です。)
copyright (c) tooljp.com 2001-2011