ここでは、Windowsの標準機能で保存される履歴やログでわかることをまとめてご紹介していきます。
目次
パソコンの起動(ログイン)と、シャットダウン(ログアウト)をした日時を確認できるログ
まずはパソコンの起動(ログイン)と、シャットダウン(ログアウト)をした日時を見るログです。
イベントビューアーの中にある「Windowsログ」の「システム」には、以下のようなイベントIDのログが保存されています。
| ソース | イベントID | 内容(わかること) |
| Power-Troubleshooter | 1 | スリープ状態に入った日時とスリープ解除日時 |
| Kernel-General | 12 | Windowsの起動日時 |
| Kernel-General | 13 | シャットダウン開始日時 |
| Kernel-Power | 42 | スリープ状態になった時間と理由 |
| EventLog | 6005 | イベントログサービスを開始した日時 ※1 |
| EventLog | 6006 | イベントログサービスが終了した日時 ※2 |
| EventLog | 6008 | 強制終了など、予期せぬシャットダウン日時 |
| EventLog | 6009 | Windowsの起動時に起動したOSの詳細情報 ※3 |
| Winlogon | 7001 | Windowsにログインした時間 |
| Winlogon | 7002 | Windowsからログアウトした時間 |
これらの内容を確認することで、パソコンが何時何分に起動し、何時何分にシャットダウンされたかを確認することができます。
より詳しい内容については、こちらの「PCを起動した日時とシャットダウンした日時を確認する方法 Windows11」で詳しく解説しているので是非ご覧ください。
あわせて読みたい
PCを起動した日時とシャットダウンした日時を確認する方法 Windows11
こんな人にオススメの記事です パソコンの起動/終了のログ(履歴)を確認したい人 パソコンを最後に起動した日時を確認したい人 イベントビューアーの便利な使い方を知...
どのアプリケーション(ソフト)をいつ起動したかを確認できるログ
次に、どのアプリケーション(ソフト)をいつ起動したかを確認できるログをご紹介します。
イベントビューアーの中にある「Windowsログ」の「セキュリティ」には、以下のようなイベントIDのログが保存されています。
ログの名前: Security
ソース: Microsoft-Windows-Security-Auditing
日付: 2022/02/22 20:11:53
イベント ID: 4688
タスクのカテゴリ: Process Creation
レベル: 情報
キーワード: 成功の監査
ユーザー: N/A
コンピューター: MSI
説明:
新しいプロセスが作成されました。
作成元サブジェクト:
セキュリティ ID: MSI\XXXXXXXXXX
アカウント名: XXXXXXXXXX
アカウント ドメイン: MSI
ログオン ID: 0x29CF884B
ターゲット サブジェクト:
セキュリティ ID: NULL SID
アカウント名: -
アカウント ドメイン: -
ログオン ID: 0x0
プロセス情報:
新しいプロセス ID: 0xac0
新しいプロセス名: C:\Program Files (x86)\Microsoft Office\root\Office16\POWERPNT.EXE
トークン昇格の種類: TokenElevationTypeLimited (3)
必須ラベル: Mandatory Label\Medium Mandatory Level
作成元プロセス ID: 0x1c48
作成元プロセス名: C:\Windows\explorer.exe
プロセスのコマンド ライン:
トークン昇格の種類は、ユーザー アカウント制御ポリシーに従って新しいプロセスに割り当てられたトークンの種類を示します。
種類 1 は、特権が削除されていない、またはグループが無効にされていない、フル トークンです。フル トークンは、ユーザー アカウント制御が無効の場合、またはユーザーが組み込みの管理者アカウントまたはサービス アカウントである場合にのみ使用されます。
種類 2 は、特権が削除されていない、またはグループが無効にされていない、昇格されたトークンです。昇格されたトークンは、ユーザー アカウント制御が有効であり、ユーザーが管理者として実行してプログラムを起動することを選択する場合に使用されます。昇格されたトークンは、アプリケーションが常に管理者特権を要求するか、または常に最高の特権を要求するように構成され、ユーザーが管理者グループのメンバーである場合にも使用されます。
種類 3 は、管理者特権が削除され、管理グループが無効にされた、制限されたトークンです。制限されたトークンは、ユーザー アカウント制御が有効で、アプリケーションが管理者特権を要求せず、ユーザーが管理者として実行してプログラムを起動しない場合に使用されます。これはPOWERPNT.EXE(パワーポイント)を起動した時に作成されるログです。
これらの内容を確認することで、いつ誰がどのアプリケーション(ソフト)を起動したかを確認することができます。
より詳しい内容については、こちらの「アプリケーションやソフトの起動や終了の履歴を確認する方法 Windows11」で詳しく解説しているので是非ご覧ください。
あわせて読みたい
アプリケーションやソフトの起動や終了の履歴を確認する方法 Windows11
こんな人にオススメの記事です パソコンの操作履歴を見たい人 アプリケーションやソフトの起動や終了の履歴をパソコンに保存しておきたい人 WindowsにはPCの起動やシャ...
どのWi-fiにいつ接続したかを確認できるログ
次はWi-fi接続に関するログです。
このログを確認することで、いつ、どのWi-fiに接続したかを確認することができます
イベントビューアー内のMicrosoft>Windows>WLAN-AutoConfig>OperationalにWi-fi接続に関するログが保存されています。
PCがWi-fiに接続すると以下のようなログが作成されます。
| イベントID | ログのタイトル | 内容 |
| 8000 | WLAN 自動構成サービスは ワイヤレス ネットワークとの接続を開始しました。 | どのSSIDに対してどんな接続モード(自動/手動)で Wi-Fi接続を試みたか |
| 11000 | ワイヤレス ネットワークのアソシエーションが 開始されました。 | ネットワークの接続試行の開始 |
| 11001 | ワイヤレス ネットワーク アソシエーションに 成功しました。 | ネットワークの接続試行の成功/失敗 |
| 11010 | ワイヤレス セキュリティを開始しました。 | ワイヤレスセキュリティの構築開始 |
| 11005 | ワイヤレス セキュリティに成功しました。 | ワイヤレスセキュリティの構築成功 |
| 8001 | WLAN 自動構成サービスは、 ワイヤレス ネットワークに正常に接続しました。 | 接続の成功/失敗のログ どのSSIDに対してどんな接続モード(自動/手動)で 接続したか |
反対に切断した場合は以下のようなログが作成されます。
| イベントID | ログのタイトル | 内容 |
| 11004 | ワイヤレス セキュリティは停止しました。 | Wi-Fiを切断する前段階の処理 |
| 8003 | WLAN 自動構成サービスは、 ワイヤレス ネットワークから正常に切断されました。 | どのSSIDをいつ、どのように切断したか |
より詳しい内容については、こちらの「Wi-Fiに接続した時のログを確認する方法 – Windows11」で詳しく解説しているので是非ご覧ください。
あわせて読みたい
Wi-Fiに接続した時のログを確認する方法 – Windows11
Windowsには「いつ、どのSSIDに接続したか」などがログとして記録されています。 Wi-Fiに関するログはイベントビューアー内のMicrosoft>Windows>WLAN-AutoConfig>Ope...
印刷した履歴を確認できるログ
次は意外と知られていない印刷した履歴を確認できるログを確認する方法です。
スクロールできます
| イベントビューアーから 印刷ログを確認する方法 | プリンター設定(プリンターキュー)から 印刷履歴を確認する方法 | |
| 見やすさ | 見づらい | 見やすい |
| 印刷した時間 | 確認できる | 確認できる |
| 印刷したプリンター | 確認できる | 確認できる |
| 印刷したページ数 | 確認できる | 確認できる |
| 印刷したファイル名 | 確認できない | 確認できる |
| 使用するディスク容量 | 少量の利用 | 多くの容量を使用する |
より詳しい内容については、こちらの「印刷した時のログ(履歴)を確認する方法 – Windows11」で詳しく解説しているので是非ご覧ください。
あわせて読みたい
印刷した時のログ(履歴)を確認する方法 – Windows11
こんな人にオススメの記事です どのファイルをいつ印刷したか履歴を確認したい人 印刷した履歴を全て削除したい人 どのファイルをいつPDFに変換したか履歴を確認したい...
USBデバイスの使用履歴を確認できるログ
次に何かと問題になりやすいUSBデバイスの使用履歴を確認する方法です。
USBデバイスの使用履歴は、イベントビューアーのMicrosoft>Windows>DriverFrameworks-UserMode>Operationalに保存されます。
USBをPCに差し込むと以下のようなログが作成されます。
| ソース | イベントID | タスクのカテゴリ |
| DriverFrameworks-UserMode | 2003 | Loading drivers to control a newly discovered device. |
| DriverFrameworks-UserMode | 2010 | Loading drivers to control a newly discovered device. |
| DriverFrameworks-UserMode | 2004 | Loading drivers to control a newly discovered device. |
| DriverFrameworks-UserMode | 2006 | Loading drivers to control a newly discovered device. |
| DriverFrameworks-UserMode | 2100 | Pnp or Power Management operation to a particular device. |
| DriverFrameworks-UserMode | 2105 | Pnp or Power Management operation to a particular device. |
| DriverFrameworks-UserMode | 2106 | Pnp or Power Management operation to a particular device. |
| DriverFrameworks-UserMode | 2101 | Pnp or Power Management operation to a particular device. |
| DriverFrameworks-UserMode | 2100 | Pnp or Power Management operation to a particular device. |
| DriverFrameworks-UserMode | 2102 | Pnp or Power Management operation to a particular device. |
反対にPCからUSBデバイスを抜くと以下のようなログが作成されます。
| ソース | イベントID | タスクのカテゴリ |
| DriverFrameworks-UserMode | 1008 | Shutdown of a driver host process. |
| DriverFrameworks-UserMode | 2901 | Shutdown of a driver host process. |
| DriverFrameworks-UserMode | 2900 | Shutdown of a driver host process. |
| DriverFrameworks-UserMode | 1006 | Shutdown of a driver host process. |
| DriverFrameworks-UserMode | 2102 | Pnp or Power Management operation to a particular device. |
| DriverFrameworks-UserMode | 2100 | Pnp or Power Management operation to a particular device. |
より詳しい内容については、こちらの「USBを抜き差しした時のログを確認する方法 – Windows11」で詳しく解説しているので是非ご覧ください。
あわせて読みたい
USBを抜き差しした時のログを確認する方法 – Windows11
こんな人にオススメの記事です パソコンにUSBを繋いだ履歴(ログ)を確認したい人 USBの利用履歴(ログ)を長期間保存しておきたい人 USBの利用履歴(ログ)を今すぐ削...
その他Windows11に関する記事
その他Windows11に関する記事はこちらです。是非御覧ください。
-
Windows11で複数のファイルをまとめて印刷する方法
こんな人にオススメの記事です 複数の種類のファイル(PDFやWordなど)をまとめて印刷したい人 一つの種類のファイルをまとめて印刷したい人 大量のファイルをまとめて... -
Microsoft Edgeでシークレットモード(InPrivate ブラウズ)を使う方法
こんな人にオススメの記事です 共用パソコンなどでインターネットの閲覧履歴(閲覧履歴、インターネット一時ファイル、Cookie など)を残したくない人 Microsoft Edgeの閲... -
【Windows11】ネットワークドライブの割り当てと切断方法
こんな人にオススメの記事です Windows11でネットワークドライブを新規で割り当てたい人 Windows11でネットワークドライブを切断(削除)したい人 Windows11でコマンド... -
印刷した時のログ(履歴)を確認する方法 – Windows11
こんな人にオススメの記事です どのファイルをいつ印刷したか履歴を確認したい人 印刷した履歴を全て削除したい人 どのファイルをいつPDFに変換したか履歴を確認したい... -
PowerShellの最新バージョンをインストールする方法
こんな人にオススメの記事です 最新版のPowerShellを使ってみたい方 最新版のPowerShellのインストール方法を知りたい方 最新版のPowerShellをコマンド入力でインストー... -
PCを起動した日時とシャットダウンした日時を確認する方法 Windows11
こんな人にオススメの記事です パソコンの起動/終了のログ(履歴)を確認したい人 パソコンを最後に起動した日時を確認したい人 イベントビューアーの便利な使い方を知... -
アプリケーションやソフトの起動や終了の履歴を確認する方法 Windows11
こんな人にオススメの記事です パソコンの操作履歴を見たい人 アプリケーションやソフトの起動や終了の履歴をパソコンに保存しておきたい人 WindowsにはPCの起動やシャ... -
Windows11でショートカットやフォルダーのアイコン画像を変更する方法
こんな人にオススメの記事です ショートカットのアイコンを変更したい人 ファイルのアイコンを変更したい人 どんなアイコン画像があるか知りたい人 アイコン画像がどこ... -
USBを抜き差しした時のログを確認する方法 – Windows11
こんな人にオススメの記事です パソコンにUSBを繋いだ履歴(ログ)を確認したい人 USBの利用履歴(ログ)を長期間保存しておきたい人 USBの利用履歴(ログ)を今すぐ削...
最後までご覧いただきありがとうございました。
このサイトは情シスマンが半径3m以内のITに関する情報を掲載してるサイトです。
Windows系を主として、ソフトや周辺機器の操作や設定について画像も用いながらわかりやすく解説しています。
解説している内容に誤りがあった場合や、補足が必要な場合、もっと知りたい場合はこちらのお問い合わせフォームからご連絡ください。
個人の方を限定にサポートさせていただきます。
実行環境
Windows11 Home 22H2
64 ビット オペレーティング システム
Microsoft 365