自分以外の誰かが自分のPCにログインしているか調べる(Windows)
Windowsログを開く
Win + R → eventvwr.msc → Windowsログ → セキュリティ を開く
イベントID 4624
ログインしたとき
イベントID 4672
Special logon(管理者権限でログオンしたとき)
PCを起動したときだけでなく、
・管理者権限でアプリを起動したとき
でも記録されます
※ 自分がPCを起動していないときに4672が出ていたら注意!
ローカルPCかリモートPCでログインしているか調べる
イベントID 4624をダブルクリックして、イベントプロパティを表示
「詳細」タブから「XMLで表示」をクリックして
<Data Name="LogonType">5</Data>を見つけます(LoginID 4672からは見つけられません)
| LogonType | 意味 |
| 2(自分がPCを起動していないときに出たら危険!) | PCを起動して直接ログイン |
| 3 | ファイル共有しているフォルダにネットワークログオン |
| 4 | バッチジョブ(スケジュールタスクが起動) |
| 5 | サービスとしてログオン(WindowsUpdateやウイルスバスター等のバックグラウンドプログラムがユーザーの直接操作なしに起動) |
| 7 | PCのロック解除 |
| 8 | |
| 9 | 新しいサービスとしてログオン |
| 10(危険!) | リモートデスクトップ |
| 11 | キャッシュされた資格情報でのログオン |
| 12 |