Windowsコンピュータとユーザーアクティビティを追跡する方法

インターネットを介したお子様のアクティビティの監視、不正アクセスからの保護、セキュリティ問題の改善、内部脅威の軽減など、Windowsユーザーのアクティビティを追跡する理由はたくさんあります。

ここでは、自宅のPC、サーバーネットワークのユーザー追跡、ワークグループなど、さまざまなWindows環境の追跡オプションについて説明します。

Web履歴を確認する

コンピューター上の誰か（子供など）がアクセスしているサイトを知りたい場合は、ブラウザーの履歴からその情報を見つけることができます。技術に精通したユーザーはこの履歴を非表示にする方法を知っているかもしれませんが、確認しても問題はありません。

• Google Chromeを使用して、右上隅にある3つのドットをクリックし、履歴をクリックします。 。

• Chromeでコンピュータの履歴にアクセスする別の方法は、 Ctrl + Hを使用することです。 ショートカット。
• Firefoxで、下の画像のようなトップバーのアイコンに移動してクリックします。

• 次に、[履歴]をクリックします 。

• Microsoft Edgeで、ウィンドウの右上隅にある流れ星のアイコンを探してクリックします。次に、履歴をクリックします 。

Windowsイベント

Windowsは、コンピューター上のすべてのユーザーアクティビティを追跡します。他の誰かがあなたのコンピュータを使用しているかどうかを判断するための最初のステップは、それが使用されていた時間を特定することです。

• [スタート]メニューから、イベントビューアと入力し、クリックして開きます。

• Windowsログフォルダを展開するには、イベントビューア（ローカル）をクリックします。

• Windowsログを拡張します それをクリックしてから、システムを右クリックします。
• 現在のログのフィルターをダブルクリックします イベントソースのドロップダウンメニューを開きます 。
• 下にスクロールして電源のトラブルシューティングを表示します その横にあるボックスにチェックマークを付けます。次に、[ OK]をクリックします 。

• Windowsイベントビューアには、コンピュータがスリープモードから抜けたとき、または電源が入ったときに表示されます。この間使用していなかった場合は、他の誰かが使用していました。

Windowsサーバーでの疑わしいアクティビティを特定する方法

複数のWindowsサーバーを備えた環境を実行している場合、セキュリティは非常に重要です。疑わしいアクティビティを特定するためのWindowsアクティビティの監査と追跡は、次のようなさまざまな理由で最も重要です。

• WindowsOSでのマルウェアとウイルスの蔓延
• 一部のアプリケーションとプログラムでは、ユーザーが一部のウイルス対策ファイアウォールとローカルファイアウォールを無効にする必要があります
• ユーザーはリモートデスクトップセッションを切断しないことが多く、システムが不正アクセスに対して脆弱なままになります

インシデントが発生するまで待つよりも、予防策を講じる方がよいでしょう。サーバーに誰がいつログオンしているかを確認するための堅牢なセキュリティ監視プロセスを用意する必要があります。これにより、Windowsサーバーのセキュリティレポートで疑わしいイベントが特定されます。

Windowsレポートで注意すべき点

サーバーの管理者として、次のような不正なWindowsユーザーアクティビティからネットワークを保護するために監視する必要のあるイベントがいくつかあります。

• リモートデスクトップセッションの試行の失敗または成功。
• ログインを繰り返すと、パスワードがロックアウトされます。
• 行っていないグループまたは監査ポリシーの変更。
• Windowsネットワーク、メンバーサービス、またはドメインコントローラーへのログインの試行の成功または失敗。
• 既存のサービスを削除または停止したか、新しいサービスを追加しました。
• レジストリ設定が変更されました。
• イベントログがクリアされました。
• Windowsファイアウォールまたはルールを無効または変更しました。

上記のように、イベントはWindowsのイベントログに記録されます。ネイティブログの3つの主なタイプは次のとおりです。

• セキュリティ。
• アプリケーション。
• システム。

XpoLog7

XpoLog7は、以下を提供する自動ログ管理ツールです。

• ログデータ分析
• 問題の自動検出
• ルールとイベントのプロアクティブな監視

基本プランは0.5GB/日で永久無料です。より多くの機能が必要な場合のために、Xpolog7はいくつかの段階的な価格設定オプションも提供しています。

ワークグループでのユーザーアクティビティを追跡する方法

ワークグループは、コンピューターの組織化されたネットワークです。ユーザーがストレージ、ファイル、プリンターを共有できるようにします。

一緒に作業するのに便利な方法であり、使いやすく、管理も簡単です。ただし、適切な管理がないと、ワークグループのすべての参加者に影響を与える可能性のある潜在的なセキュリティリスクにネットワークをさらすことになります。

以下は、ネットワークセキュリティを強化するためにユーザーアクティビティを追跡する方法に関するヒントです。

Windows監査ポリシーを使用する

以下の手順に従って、ワークグループの参加者がネットワーク上で行っていることを追跡します。

1. Windowsキーを押しながら実行を開きます およびR 。
2. secpol.mscと入力します 開く：の横のボックス [OK]をクリックします 。

これにより、ローカルセキュリティポリシーが開きます ウィンドウ。

• 左側の列で、[セキュリティ設定]をダブルクリックします。次に、ローカルポリシーを展開します クリックして設定します。
• オープン監査ポリシー 、次に右側のペインのメニューに、未定義に設定されている多くの監査エントリが表示されます。

• 最初のエントリを開きます。 ローカルセキュリティ設定から タブで、成功を確認します および失敗 これらの試みを監査する 。次に、[適用]をクリックします およびOK 。

ワークグループでのユーザーアクティビティを追跡するには、すべてのエントリに対して上記の手順を繰り返します。ワークグループ内のすべてのコンピューターを適切に保護する必要があることに注意してください。 1台のコンピューターが感染すると、同じネットワークに接続している他のすべてのコンピューターが危険にさらされます。

キーロガー

キーロガープログラムは、キーボードアクティビティを監視し、入力されたすべてのログを保持します。これらは、Windowsユーザーのアクティビティを監視して、誰かがあなたのプライバシーを侵害していないかどうかを確認するための効果的な方法です。

キーロガープログラムを使用するほとんどの人は、悪意のある理由で使用しています。このため、マルウェア対策プログラムはおそらくそれを隔離します。したがって、使用するには検疫を削除する必要があります。

市場に出ている場合は、無料のキーロガーソフトウェアプログラムをいくつか選択できます。