パソコンが以下のいずれかの状態から動作を再開したタイミングを「起動時間」と呼びます。
- 電源オフ状態からの通常起動
- OSの再起動(リブート)
- スリープや休止状態からの復帰
パソコンの起動時間や使用履歴を確認する場面として、社内での不正操作、想定外のトラブル発生時、あるいは勤務実態の調査など、客観的な行動履歴を把握する必要があるとき、起動・終了の正確な時刻情報は極めて重要な手がかりになります。
本記事では、パソコンの起動時間の確認方法、さらに調査時に注意すべきポイントまで、専門的な視点からわかりやすく解説します。調査ミスや証拠消失を避けるためにも、ぜひ一通りご確認ください。
目次
パソコンの起動時間を確認する3つの方法(Win11/10対応)
パソコンの起動時間を確認する方法は、用途によって選ぶことができます。ここでは、Windows環境での確認方法を3つ紹介します。目的に応じて、最も適した方法を使い分けましょう。
①タスクマネージャーで稼働時間をチェックする
最も手軽に稼働時間(アップタイム)を確認したい場合は、タスクマネージャーを使う方法が便利です。
Ctrl + Shift + Escを押してタスクマネージャーを開き、「パフォーマンス」タブの「CPU」を選ぶと、右下に「稼働時間」が表示されます。
この数値は「現在の起動からの経過時間」を示すため、再起動するたびにリセットされ、過去の起動履歴までは追えません。
②コマンドプロンプトやPowerShellで確認する
より正確に「最後の起動時刻」を知りたい場合は、コマンドラインを使う方法があります。コマンドプロンプトまたはPowerShellから、システムの起動時刻を取得できます。
- Windowsキー + R を押して「ファイル名を指定して実行」を開く
cmdまたはpowershellと入力して Enter を押す- 以下のいずれかのコマンドを実行する
systeminfo | find "システム起動時間"(コマンドプロンプト)(Get-CimInstance Win32_OperatingSystem).LastBootUpTime(PowerShell)
- 表示された「起動時刻」を確認
この方法も「現在のセッションがいつ開始されたか」を表示するもので、再起動以前の履歴は確認できません。
③イベントビューアーで起動・シャットダウン履歴を確認する
複数回の起動履歴やシャットダウンの記録を調べたい場合は、イベントビューアーを使うのが最も有効です。
以下の手順で確認できます。
- スタートを右クリック →「イベント ビューアー」を選択
- 「Windowsログ」→「システム」を開く
- 右側メニューから「現在のログのフィルター」をクリック
- イベントIDに
6005, 6006, 6008などを入力して絞り込み - ログ一覧から起動・シャットダウン履歴を確認
>>イベントビューアーの使い方と活用法―不正の証拠を掴むログ調査について解説
【補足】イベントIDの意味
イベントビューアーでは、以下のIDをもとに詳細な稼働履歴を確認できます。
| イベントID | 意味 |
|---|---|
| 6005 | イベントログサービスの開始(PCの起動) |
| 6006 | イベントログサービスの停止(シャットダウン) |
| 6008 | 正常にシャットダウンされなかった(異常終了の可能性) |
| 6013 | システムの稼働時間(Uptime) |
| 12 / 13 | OSの起動開始と完了(カーネルレベルでの起動) |
| 1(Kernel-General) | Windows 10以降の起動ログ |
こうしたログは改ざん耐性があり、フォレンジック調査(デジタル証拠調査)でも重視されます。ログの改変や消失を避けるため、調査目的の場合は専門業者への相談が安心です。
パソコンの起動時間の把握が必要な理由
パソコンの起動時刻や稼働履歴を定期的に把握しておくことは、セキュリティ対策や業務トラブルの早期対応、労務管理の精度向上など、運用面で多くのメリットがあります。
パソコンに発生した障害の原因特定につながるため
起動時刻と稼働時間の情報は、PCやシステムの不調を分析するうえで重要な手がかりとなります。
たとえば、「業務開始直後にアプリが起動しない」「再起動後にフリーズやエラーが発生した」といったケースでは、起動タイミングと不具合発生時刻を突き合わせることで、原因の切り分けがしやすくなります。
また、極端に稼働時間が長くなっているPCでは、アップデート未適用やメモリ逼迫などのトラブルが発生しやすく、再起動のタイミングを見直す判断材料にもなります。
パソコンの利用実態・勤務状況が可視化できるため
法人環境では、端末の起動・終了履歴を労務管理や情報システム監査の観点から把握しておくことが有効です。
特にリモートワークやフレックスタイム制が導入されている環境では、誰が・いつ・どの端末を使用していたかを客観的に把握することで、勤務状況の実態を把握できます。
共用PCや店舗端末の場合でも、「営業時間外に勝手に起動されていないか」を定期的に確認することで、ルール違反や不正利用の抑止につながります。
>>職務怠慢とは?具体例・懲戒処分の判断基準・調査方法までわかりやすく解説
不正アクセスや社内不正の証拠となることがあるため
起動ログは、サイバー攻撃や社内不正の兆候を時系列で検出するうえで欠かせない情報です。
- 深夜帯に起動された端末とUSB接続履歴の一致
- マルウェア感染と不審な再起動のタイミングが一致
- 退職者のアカウントでリモート起動された痕跡
このように、パソコンの利用状況を客観的かつ時系列で追えることは、フォレンジック調査や内部監査で非常に重要な要素となります。特にイベントログは自動記録され、改ざん耐性も高いため、他の操作ログと突き合わせることで高い証拠性を持つデータとして活用できます。
パソコンの起動・終了履歴調査の注意点
パソコンの起動・終了履歴を調査する場合、以下の点に注意しましょう。
ログの保存期間超過によるデータ上書き・消失に注意する
ログは一定期間経過すると自動で上書きされる場合があり、過去の情報が消えてしまうリスクがあります。調査が必要になったらできるだけ早くログをバックアップする必要があります。
システム時刻の改ざんに注意する
悪意あるユーザーが意図的にシステム時刻を変更し、証拠隠滅を図るケースが存在も存在します。ログの時系列に不自然な矛盾や、イベントIDの順序が前後している場合は、改ざんの可能性を考慮しましょう。
ただし、NTP(時刻同期設定)の不備やシステムクロックの不具合によっても時刻の乱れは発生するため、状況を総合的に判断する必要があります。
調査ログが改ざんされないよう注意する
調査対象のログを直接操作すると証拠価値が失われる可能性がある。そのため、調査用の媒体にエクスポートし、元データを変更しないことが基本である。必要に応じて調査対象PCをネットワークから隔離し、フォレンジック手法に基づいてデータ保全を行うのが望ましい。
証拠能力の高いデータを取得・維持するには、専門家によるフォレンジック調査が有効である。
フォレンジックとは、電子データを改ざんリスクを最小化しつつ正確に取得・解析する手法であり、以下のような対応が可能となる。
- イベントログ改ざんの痕跡特定
- 削除されたログの復元
- ディスクイメージの完全複製とハッシュ値による証拠保全
社内不正や労務トラブル、訴訟リスクが絡むケースでは、専門業者との連携によるフォレンジック調査の導入を検討しましょう。
パソコンの起動時間を詳しく調査するならDDF
社内不正・横領・情報持ち出し・職務怠慢のような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。
特に、法的手続きが絡むケースや被害が広範囲に及ぶ場合は、専門家の力を借りることで被害の最小化と信頼性の高い証拠の収集が可能です。
>情報漏えい時の個人情報保護委員会への報告義務とは?詳しく解説
当社では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出、ならびに報告会によって問題の解決を徹底サポートします。
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
デジタルデータフォレンジックの強み
デジタルデータフォレンジックは、迅速な対応と確実な証拠収集で、お客様の安全と安心を支える専門業者です。デジタルデータフォレンジックの強みをご紹介します。
累計相談件数39,451件以上のご相談実績
官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積39,451件以上(※1)のご相談実績があります。また、警察・捜査機関から累計395件以上(※2)のご相談実績があり、多数の感謝状をいただいています。
(※1)集計期間:2016年9月1日~
(※2)集計機関:2017年8月1日~
国内最大規模の最新設備・技術
自社内に40名以上の専門エンジニアが在籍し、14年連続国内売上No.1のデータ復旧技術(※3)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
(※3)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2017年)
24時間365日スピード対応
緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。
ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。(法人様限定)自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。
デジタルデータフォレンジックでは、相談から初期診断・お見積りまで24時間365日体制で無料でご案内しています。今すぐ専門のアドバイザーへ相談することをおすすめします。
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
