ローカルアカウントを作成した日時・作成者を確認する

セキュリティログのイベント4720を確認することで下記の情報がわかります。

• どのアカウントが作成されたか
• アカウントがいつ作成されたか
• 誰がアカウントを作成したか

確認手順

1. イベントビューアーを開きます。

2. Windows ログ – セキュリティ を選択し「現在のログをフィルター」をクリックします。

3. イベントID 4720 を入力して「OK」をクリックします。

4. フィルタされたイベントを確認します。

5. 下図から下記の情報が確認できます。

• 作成されたアカウント: test
• アカウントを作成したアカウント: Administrator
• 作成日: 2023/09/24 22:36:17

以上。