TrickLibrary
  1. http://tricklib.com/
  2. cxx/
  3. ex/
  4. logonlog/

logonlog

about logonlog

logonlog は Windows の WinLongon のアドオン(のサンプルプログラム)で、WinLogon が提供する Windows の Startup, Shutdown、ユーザの Logon, Logoff 等の各種イベントをログファイルに出力します。

Wraith the Trickster msgina.dll の置き換えと比べればリスクは格段に低いと思いますが、ログオンまわりのプロセスなので万が一があるとログインできなくなる可能性も考えられるのでくれぐれも自己責任でご利用願います。 予め Local マシンの Administrator のパスワードを確実に控えおくことを強く推奨します。( Local マシンの Administrator のパスワードがあればいざという場合に回復コンソールを利用できます。)

対応動作環境

Windows 2000, Windows XP, Windows Server 2003 ( で動作するはずなのですが実際に動作確認を行っているのは Windows XP のみです。)

Wraith the Trickster Windows Vista では動作しないようです。 現在、原因を調査中ですが、Windows Vista になって WinLogon まわりの仕様が変更されたようですので、それと関係があるかもしれません。簡単に対応できそうであれば対応しますが、面倒そうであれば Windows Vista に対応するのは見送ります。

ログファイル情報

ログファイル出力パス

C:\WINDOWS\system32\LogFiles\logonlog\logonYYYYMM.csv

Wraith the Trickster 稀に環境によってはログファイルを出力できないことがあるようです。その場合は C:\WINDOWS\system32\LogFiles\logonlog ディレクトリを作成した上で、同ディレクトリのセキュリティを WinLogon プロセスがログファイルを出力できるように設定してやれば正常に出力されるようになります。ただのバグ&確認ミスでした。orz

ログファイル形式

YYYY/MM/DD HH:MM:SS.mmm,WinLogonのプロセスID,イベント名,ユーザ名,ドメイン

ログファイル出力サンプル

2006/10/08 21:30:15,696,Startup,,
2006/10/08 21:30:20,696,Logon,wraith,TRICKPALACE
2006/10/08 21:30:20,696,StartShell,wraith,TRICKPALACE
2006/10/10 22:37:12,696,Logoff,wraith,TRICKPALACE
2006/10/10 22:37:46,696,Shutdown,,

インストール方法

setup.logonlog.exe をダウンロードして実行してください。(Windows が再起動すればインストールは完了です。)

アンインストール方法

[コントロール パネル]の[プログラムの追加と削除]から "TrickLibrary logonlog" の削除を行ってください。(Windows が再起動すればアンインストールは完了です。)

ダウンロード(ユーザ向け)

ダウンロード(開発者向け)

旧バージョン

Wraith the Trickster 念のために旧バージョンのインストール方法とアンインストール方法を残しておきます。 旧バージョンをインストールしている環境に、新しいバージョンを入れる場合はいったん旧バージョンをアンインストールしてから新バージョンをインストールするなり、上書きインストールするなりしてください。上書きインストールした場合は、不要になった旧バージョンの logonlog.dll を system32 ディレクトリから削除するのをお忘れなく。

インストール方法

  1. 下のリンクから logonlog.dll をダウンロード。
  2. エクスプローラで "C:\WINDOWS\system32" に、ダウンロードした logonlog.dll をコピー
  3. スタートメニューの[ファイル名前を指定して実行(R)...]で、regsvr32 logonlog.dll を実行する。
    ↓のようなメッセージが出たら[OK]ボタンを押下してください。
  4. あとは Windows を再起動すればインストールは完了です。インストールが成功すれば C:\WINDOWS\system32\LogFiles\logonlog ディレクトリが作成され、月別にログオンを情報が.CSVファイルとして出力されます。

アンインストール方法

  1. スタートメニューの[ファイル名前を指定して実行(R)...]で、regsvr32 /u logonlog.dll を実行する。
    ↓のようなメッセージが出たら[OK]ボタンを押下してください。
  2. Windows を再起動後、エクスプローラで "C:\WINDOWS\system32" に移動し、logonlog.dll を削除すればアンインストールは完了です。
TrickLibrary
  1. http://tricklib.com/
  2. cxx/
  3. ex/
  4. logonlog/