【Windowsユーザー必見】ユーザーのログイン履歴を確認する方法

Windows

「このパソコン、誰がいつログインしたんだろう?」
「変な時間にパソコンが使われていないか心配…」
「不正アクセスや操作ミスがないか確認したい」

こんな疑問や不安をお持ちの方、多いのではないでしょうか。

実は、Windowsにはログイン・ログオフの履歴を自動で記録する機能が標準で備わっているんです。

この記事では、Windows 10・11でユーザーのログイン履歴を確認する方法、必要な設定、注意点を初心者の方にも分かりやすく解説します。

パソコンのセキュリティを強化したい方は、ぜひ最後まで読んでみてください。

スポンサーリンク

ユーザーのログイン履歴って何?

ログイン履歴とは、「いつ、誰が、どのユーザーアカウントでパソコンにログイン・ログオフしたか」を記録したデータのことです。まるでパソコンの「出入り記録」のようなものですね。

この履歴は以下のような場面で活用できます:

  • 不正アクセスがないかチェック
  • 操作トラブルの原因を調べる
  • アカウントがいつ使われたか確認
  • 管理者がセキュリティを管理

普段は意識しませんが、実はWindowsが自動的に記録してくれているんです。では、実際に確認する方法を見ていきましょう。

【ステップ1】イベントビューアーを使って確認する

イベントビューアーを起動する

まず、ログイン履歴を見るための「イベントビューアー」というツールを開きます。

方法1:検索から開く

  1. スタートメニューをクリック
  2. 検索ボックスに「eventvwr」と入力
  3. 「イベント ビューアー」をクリック

方法2:ファイル名を指定して実行

  1. Windowsキー + R を同時に押す
  2. 「eventvwr.msc」と入力してEnter

どちらの方法でも同じツールが開きます。初めて見る方は「なんだか難しそう…」と思うかもしれませんが、実際はとても簡単です。

ログイン履歴が記録される場所

イベントビューアーが開いたら、以下の順番でクリックしていきます:

イベントビューアー > Windowsログ > セキュリティ

ここに、ログイン・ログオフを含むすべてのセキュリティ関連の記録が保存されています。

たくさんの記録があって最初は驚くかもしれませんが、その中からログイン履歴を探していきましょう。

【ステップ2】ログインイベントIDをチェック

ログイン履歴を効率よく見つけるには、イベントIDという番号を使います。

これは記録の種類を表す番号で、ログイン関連のIDは決まっています。

イベントID内容
4624ログオン成功(正常なログイン)
4625ログオン失敗(パスワード間違いなど)
4647ログオフ操作
4634セッション終了

ログオン成功(ID: 4624)の確認方法

  1. 「セキュリティ」を右クリック
  2. 「現在のログのフィルター」をクリック
  3. 「イベントID」の欄に「4624」と入力
  4. 「OK」をクリック

これで、成功したログインだけが表示されます。リストの中から気になる記録をクリックすると、詳細情報にユーザー名や時刻が表示されます。

「4625」で検索すれば、パスワードを間違えた履歴も見ることができます。
これは不正アクセスを疑う手がかりになるかもしれません。

【ステップ3】ログイン履歴をファイルに保存する(上級者向け)

もし記録をファイルとして保存したい場合は、PowerShellというツールを使います。少し難しく感じるかもしれませんが、コピー&ペーストで簡単にできます。

PowerShellでCSVファイルに出力

  1. スタートメニューで「PowerShell」を検索
  2. 「Windows PowerShell」を右クリック→「管理者として実行」
  3. 以下のコマンドをコピー&ペースト:
Get-WinEvent -FilterHashtable @{LogName='Security'; Id=4624} | Export-Csv -Path C:\logs\login_history.csv -NoTypeInformation
  1. Enterキーを押す

これで、「C:\logs」フォルダに「login_history.csv」というファイルができます。

このファイルはExcelで開いて確認できるので、データを整理したい方には便利です。

ただし、この方法は少し上級者向けなので、無理をせずイベントビューアーでの確認だけでも十分です。

よくある質問

Q1. 誰がログインしたかユーザー名で確認できる?

A. はい、確認できます。イベントの詳細画面に「アカウント名」として表示されます。ドメインアカウントかローカルアカウントかも分かります。

Q2. パスワードを間違えた履歴も見られる?

A. はい、見ることができます。イベントID: 4625 で検索すると、パスワード間違いなどの失敗ログが確認できます。これはセキュリティ対策にとても役立ちます。

Q3. リモートデスクトップでの接続も記録される?

A. はい、記録されます。イベントログでは自動ログオン、リモートデスクトップ接続なども記録されます。ログオンタイプ(Type 2:ローカル、Type 10:リモートなど)で種類を識別できます。

Q4. どのくらい古い履歴まで見ることができる?

A. 通常は数週間から数ヶ月分の履歴が保存されています。ただし、パソコンの設定や使用頻度によって変わります。

まとめ

Windowsのユーザーログイン履歴は、パソコンのセキュリティと安全管理の基本情報です。

イベントビューアーを使えば誰でも確認できるので、月に1回くらいはチェックしてみることをおすすめします。

この記事のポイント:

  • イベントビューアー > セキュリティログからログイン履歴を確認できる
  • イベントID「4624(成功)」「4625(失敗)」などで効率よく検索
  • PowerShellを使えばCSVファイルとして保存も可能

今回はログイン履歴の基本的な確認方法をご紹介しました。

Youtube

神話・歴史・伝承の解説チャンネル

スポンサーリンク

コメント

タイトルとURLをコピーしました