ログオン イベントの監査 (Windows 10) - Windows security | Microsoft Learn
ログオン イベント | 説明 |
4624 | ユーザーがコンピューターに正常にログオンしました。 ログオンの種類については、 |
4625 | ログオンエラー。 不明なユーザー名またはパスワードが正しくない既知のユーザー名 |
4634 | ユーザーのログオフ プロセスが完了しました。 |
4647 | ユーザーがログオフ プロセスを開始しました。 |
4648 | ユーザーは、別のユーザーとして既にログオンしているときに、 |
4779 | ユーザーがログオフせずにターミナル サーバー セッションを切断しました。 |
4634(S) アカウントがログオフされました。 (Windows 10) - Windows security | Microsoft Learn
サブジェクト:
· セキュリティ ID [Type = SID]: ログオフされたアカウントの SID。 イベント ビューアーが自動的に SID の解決を試み、アカウント名を表示します。 SID を解決できない場合、イベントにソース データが表示されます。
注: セキュリティ識別子 (SID) は、トラスティ (セキュリティ プリンシパル) を識別するために使用される可変長で固有の値です。 各アカウントには、Active Directory ドメイン コントローラーなどの機関によって発行され、セキュリティ データベースに格納されている、固有の SID があります。 ユーザーがログオンするたびに、
パソコンのログオン・ログオフ記録を確認する方法について | おりんやブログ (orin-ya.com)
https://www.orin-ya.com/
※RDPのログオン・ログオフはどのように記録されるのか? 7001, 7002で拾えるか?
Windowsイベントログを検索したりテキスト形式でエクス ポートする方法 | 4thsight.xyz
『特定のイベントログだけをエクスポートしたいときは、
『
フィルターまたはカスタムビューを指定して、