Windowsシステム履歴の確認方法「イベントビューアー」
イベントビューアーの起動
・コントロールパネルから、管理ツールを起動
または、
・検索窓に「イベント」と入力
イベントビューアー
イベントIDフィルター値
4624:リモートアクセスの相手を調べる
4688:アプリ起動
4689:アプリ終了
6005:電源投入
6006:電源OFF
6008:予期せぬシャットダウン
7001:ログイン
7002:ログアウト
ソフトウェア(アプリ)の起動履歴をログする方法
ローカルセキュリティー ポリシーが、
無効にになっているので、有効にする必要がある。
ローカルセキュリティー ポリシーの起動
[Win] + [R] ファイル名を指定して実行
「secpol.msc」を入力して [OK]
ローカルセキュリティー ポリシーを有効にする「.bat」ファイルを作成
---
@echo off
pushd "%~dp0"
dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt
dir /b %SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt
for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"%SystemRoot%\servicing\Packages\%%i"
pause
---
検索用:#システム履歴の確認方法 #イベントビューアー #ローカルセキュリティポリシー適応
