デフォルトの状態では、画面をロックしてもWindowsイベントログのセキュリティに記録されません。
下記の手順を実施して記録させるようにします。
- スタートメニューから[ファイル名を指定して実行]をクリックする。
- [名前]に「gpedit.msc」を入力して[OK]ボタンをクリックして「ローカル グループ ポリシー エディター」を起動する。
- 左ペインのツリーから下記をクリックする。
ローカル コンピューター ポリシー > コンピュータの構成 > Windows の設定 > セキュリティの設定 > ローカル ポリシー > 監査ポリシー - [ログオン イベントの監査]を開き、[成功]にチェックを入れて[OK]ボタンをクリックする。
以上の作業により、イベントログには下記のログが書き込まれます。
ロック: イベントID 4800
ロック解除: イベントID 4801
0 件のコメント:
コメントを投稿