Windows 11ではセキュリティ機能が強化されており、不審なファイルや動作は自動的にブロックされます。
ただし、通知を見逃したり、いつ何が検出されたかを後から確認したいときには「イベントビューアー」を使うのが効果的です。
この記事では、Windows Defender などが検出した脅威の履歴をイベントビューアーで確認する方法をわかりやすく紹介します。
目次
脅威ログを確認したいときによくあるケース
- セキュリティ通知が一瞬で消えて確認できなかった
- 本当に危険なファイルだったのか確かめたい
- 検出されたファイルのパスやタイミングを知りたい
- 誤検出の可能性があるので内容を調べたい
こうした場合、イベントビューアーからの確認が最も詳細で信頼性のある方法です。
イベントビューアーを開く手順
- スタートメニューを右クリック
- 「イベントビューアー」を選択
または「Windows + R」キー →eventvwr.mscと入力してEnter
Defenderの脅威ログを見る場所
- イベントビューアーの左側で
アプリケーションとサービスログ → Microsoft → Windows → Windows Defender → Operationalを展開 - 「Operational」をクリックすると、右側にイベントが表示されます
- 脅威検出に関するログは、主に以下のイベントIDに含まれます:
| イベントID | 内容の概要 |
|---|---|
| 1116 | 脅威が検出され、処理された |
| 1117 | 脅威が処理されなかった、または手動対応が必要 |
| 5007 | セキュリティ設定が変更された |
実際の脅威情報を確認する手順
- イベント一覧から「ID 1116」などをダブルクリック
- 「全般」タブに脅威の名前、ファイルパス、アクション内容(隔離、削除など)が表示されます
- 必要に応じて「コピー」してログ保存にも活用できます
よくある疑問と対応方法
「通知は来たけどイベントが見つからない」
→ イベントログの保存期間が短い設定になっている可能性があります。早めに確認するか、ログサイズの上限を広げておくと安心です。
「何度も同じ場所で検出される」
→ 検出後に完全に削除できていない場合や、バックアップから戻ってくるケースもあるため、対象のファイルが自動実行に含まれていないかも調べましょう。
まとめ
セキュリティ上の警告や検出情報は、見逃すと大きなリスクにつながることがあります。
イベントビューアーを活用すれば、Windows Defenderなどが行った検出や処理の履歴を正確に把握でき、後から原因を追跡したり、判断を誤らないように対処することができます。
ログの確認はトラブルが起きてからだけでなく、定期的にチェックすることで安心感も得られるでしょう。
Tamaglo最後までお読みいただきありがとうございます。
コメント