PowerShell を使用して成功したログオン イベントを監査する方法を学習しますか? このチュートリアルでは、Windows を実行しているコンピューターでコマンド ラインを使用して、イベント ビューアーでログイン イベントを検索するのには、Powershell を使用する方法を説明します。

• Windows 2016
• Windows 2019
• Windows 10

機器リスト

ここでは、このチュートリアルを作成するために使用される機器のリストを見つけることができます。

このリンクには、このチュートリアルの作成に使用するソフトウェアの一覧も表示されます。

関連チュートリアル – PowerShell

このページでは、PowerShell に関連するチュートリアルの一覧にすばやくアクセスできます。

PowerShell – 成功したログオン イベントを監査する

管理者として、新しい POWERSHELL コマンド ライン プロンプトを開始します。

Windows 10 - powershell elevated

成功したログイン イベントを監査します。

Copy to Clipboard

コマンド出力を次に示します。

Copy to Clipboard

最近作成された成功したログイン イベントを監査します。

Copy to Clipboard

この例では、過去 10 日間の成功したログオン イベントをフィルター処理しました。

特定の日付に成功したログイン イベントを監査します。

Copy to Clipboard

日付範囲で成功したログイン イベントを監査します。

Copy to Clipboard

成功したログイン イベントの詳細を表示します。

Copy to Clipboard

おめでとう! PowerShell を使用して、イベント ビューアーで成功したログインを検索できます。