ローカルアカウントを作成した日時・作成者を確認する

スポンサーリンク

セキュリティログのイベント4720を確認することで下記の情報がわかります。

  • どのアカウントが作成されたか
  • アカウントがいつ作成されたか
  • 誰がアカウントを作成したか

確認手順

1. イベントビューアーを開きます。

2. Windows ログ – セキュリティ を選択し「現在のログをフィルター」をクリックします。

イベントビューアー - セキュリティ - 現在のログをフィルター

3. イベントID 4720 を入力して「OK」をクリックします。

イベントビューアー - セキュリティ - 現在のログをフィルター

4. フィルタされたイベントを確認します。

イベントビューアー - セキュリティ - 4720

5. 下図から下記の情報が確認できます。

  • 作成されたアカウント: test
  • アカウントを作成したアカウント: Administrator
  • 作成日: 2023/09/24 22:36:17
イベントビューアー - セキュリティ - 4720

以上。

コメント