Windowsにはシステムログというものが存在します。
このシステムログはWindows自体のログなのでユーザのWindowsへのログインやアプリ自体の起動や終了などをこのログから検出することができます。
自分もあまり知らなかったので、今回はこのWindowsのシステムログの確認方法についての記事になります。
では、始めます。
・イベントビューアーでWindowsシステムログを確認する
Windowsのシステムログを確認するためのアプリ「イベントビューアー」がWindowsの標準機能としてあるのでそれを使います。
Windowsの検索欄で「イベント ビューアー」と入力して出てきたアプリをクリックします。
起動すると以下のように「イベントビューアー」が起動します。ここで様々なWindowsのログを確認できます。
例えばWindowsのログイン情報などのログが出ているシステムログを見るには、「Windowsログ」→「システム」をクリックすると様々なログが表示されます。
ちなみに「全般」タグを見るとイベントIDがありますが、イベントIDが「7001」はWindowsにユーザがログインしたというログになります。
そしてイベントIDが「7002」はWindowsからユーザがログアウトしたというログを表しています。
またその時のユーザを知りたい場合は「詳細」タブにある「EventData」の「UserSid」というのがユーザユニークのIDとなっているので、それで判別することができます。
このUserSidは同じPCでも複数ユーザがある場合はそのユーザ毎に値が違うため、Windowsへのログインログアウトをユーザ毎に判別するためには有効です。ただしユーザとSIDを変換して比較するという必要は出てきますが…。
ちなみに「EventData」の項目はアプリ毎に自由に設定できる内容のため、ログイン、ログアウト以外のイベントの「EventData」の項目を見ると全く違う内容が入っていることがわかると思います。
以上がWindowsのシステムログについてになります。
自分もまだ詳細にはわかっていないのですが、よくあるPCへのログインとログアウトを自動検知するようなソフトを考えた場合はこのログにアクセスするような形にすれば良いかと思います。
・参考資料
