2026-03-23

Windows Log

【ログの表示】

■イベントログ（Event Log）の一覧表示

> wevtutil el

■イベントログ（Security Log）のコピー

> wevtutil epl Security "D:\work\S.log"

【ログのパス】

ログの名称	パス
System Log	C:\Windows\System32\winevt\Logs\System.evtx
Application Log	C:\Windows\System32\winevt\Logs\Applicaion.evtx
PowerShell Log	C:\Windows\System32\winevt\Logs\Microsoft-Windows-PowerShell%4Operational.evtx
Task Scheduler Log	C:\Windows\System32\winevt\Logs\Microsoft-Windows-TaskScheduler%4Maintenance.evtx
Firewall Log	C:\Windows\System32\LogFiles\Firewall\pfirewall.log
BitLocker Log	C:\Windows\System32\winevt\Logs\Microsoft-Windows-BitLocker%4BitLocker Management.evtx
WLAN Log	C:\Windows\System32\winevt\Logs\Microsoft-Windows-WLAN-AutoConfig%4Operational.evtx
RDP Event Log	C:\Windows\System32\winevt\Logs\Microsoft-Windows-TerminalServices-RemoteConnectionManager%4Operational.evtx

2026-03-20

プリフェッチ解析 (まとめ)

プリフェッチ / Prefetch **まとめ

【要点】

◎Prefetch（.pf）は Windowsの実行履歴を記録するバイナリ形式のファイル。バージョンごとに構造が少し異なる場合がある

2026-03-20

ログおよびフォレンジック解析

*ログ解析フォレンジック解析

【要点】

◎ログ解析とフォレンジック解析は侵害調査の基盤であり、各種ログやディスク・メモリ分析を組み合わせて攻撃痕跡や侵入経路を特定する

2026-02-13

写真の撮影場所を瞬時に特定するAIツール「GeoSpy」を警察が購入していたことが明らかに

ツール: GeoSpy

【要点】

◎写真から撮影場所を特定するAIツールGeoSpyが、米国の警察機関に導入されていたことが判明した。建物や植物などの特徴から位置を推定する技術で、捜査支援目的に試験的に利用されている。

2026-02-10

Windowsのエクスプローラーでフォルダサイズを表示する方法

エクスプローラー OS: Windows

【要点】

◎Windowsエクスプローラーは標準ではフォルダサイズを表示できないが、検索ツールEverythingとカスタマイズツールWindhawkのModを組み合わせることで詳細表示にフォルダサイズを表示可能となる。各ツールのインストールと設定手順が解説されている。

2025-04-26

シンボリックリンクとハードリンク(ファイルを別名でアクセスする)

シンボリックリンクハードリンク

【公開情報】

◆シンボリックリンクとハードリンク(ファイルを別名でアクセスする) (神田 IT School, 2025/04/26 閲覧)
https://kanda-it-school-kensyu.com/linux-basic1-contents/linux-basic1_04/linux-basic1_0404/

2025-02-14

Microsoft 365 SharePoint Onlineのフォレンジック

アプリ: SharePoint フォレンジック解析ブログ: NECセキュリティブログセキュリティ企業: NEC

【ブログ】

◆Microsoft 365 SharePoint Onlineのフォレンジック (加来大輔(NECセキュリティブログ), 2025/02/14)
https://jpn.nec.com/cybersecurity/blog/250214/index.html

【関連情報】

◆Microsoft 365 SharePoint Onlineのフォレンジック (加来大輔(NECセキュリティブログ), 2025/02/14)
https://jpn.nec.com/cybersecurity/blog/250214/index.html
⇒ https://malware-log.hatenablog.com/entry/2025/02/14/000000_1

2024-08-15

Microsoft removes FAT32 partition size limit in Windows 11

FAT32 OS: Windows 11

【訳】

マイクロソフト、Windows 11でFAT32 パーティションのサイズ制限を撤廃

【図表】

出典: https://www.bleepingcomputer.com/news/microsoft/microsoft-removes-fat32-partition-size-limit-in-windows-11/

【要約】

マイクロソフトは、最新のWindows 11 Canaryビルドで、FAT32 パーティションのサイズ制限を32GBから2TBに引き上げました。この変更により、コマンドラインから最大2TBのFAT32 パーティションを作成できるようになりますが、GUIベースのディスクフォーマットツールでは依然として32GBの制限が残っています。また、Windows Sandbox Client Previewの新機能やバッテリー寿命の最適化なども導入されました。

【ニュース】

◆Microsoft removes FAT32 partition size limit in Windows 11 (BleepingComputer, 2024/08/15 17:53)
[マイクロソフト、Windows 11でFAT32 パーティションのサイズ制限を撤廃]
https://www.bleepingcomputer.com/news/microsoft/microsoft-removes-fat32-partition-size-limit-in-windows-11/

2023-08-19

アトバシュ暗号 (まとめ)

*暗号暗号: アトバシュ暗号

【要点】

◎文字を鏡像変換する暗号。ATBS暗号

【概要】

■変換ルール

ABCDEFGHIJKLMNOPQRSTUVWXYZ
↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓
ZYXWVUTSRQPONMLKJIHGFEDCBA

■例

HELLO
SVOOL

【サービス】

◆DenCode
https://dencode.com/ja/cipher/atbash

【関連まとめ記事】

◆全体まとめ

◆暗号 (まとめ)
https://security-lab.hatenablog.com/entry/Cipher

2023-06-18

Windows TIPS (まとめ)

OS: Windows *TIPS

【ニュース】

■2018年

◆「Windows 10」のキーボードやマウスが動かなくなったら試すべきTIPS (TechTarget, 2018/07/01 05:00)

「Windows 10」のマウスやキーボードが動かなくなったとき、IT担当者が簡単に試せるトラブルシューティング手順がある

http://techtarget.itmedia.co.jp/tt/news/1807/01/news03.html
⇒ https://security-lab.hatenablog.com/entry/2018/07/01/000000

■2019年

◆UEFIブートからLinuxを削除する方法 (TT Security Lab, 2019/01/04)
https://security-lab.hatenablog.com/entry/2019/01/04/000000

■2023年

◆Windowsの隠し機能、スタートボタンが利用不可時の緊急再起動オプションの使い方 (マイナビニュース, 2023/06/18 09:32)
https://news.mynavi.jp/techplus/article/20230618-2705778/
⇒ https://security-lab.hatenablog.com/entry/2023/06/18/000000

【関連まとめ記事】

◆全体まとめ
　◆OS (まとめ)

◆Windows (まとめ)
https://security-lab.hatenablog.com/entry/Windows

2023-06-18

Windowsの隠し機能、スタートボタンが利用不可時の緊急再起動オプションの使い方

*TIPS / 裏技 OS: Windows

【ニュース】

◆Windowsの隠し機能、スタートボタンが利用不可時の緊急再起動オプションの使い方 (マイナビニュース, 2023/06/18 09:32)
https://news.mynavi.jp/techplus/article/20230618-2705778/

【関連まとめ記事】

◆全体まとめ
　◆OS (まとめ)
　　◆Windows (まとめ)

◆Windows TIPS (まとめ)
https://security-lab.hatenablog.com/entry/Windows_TIPS

2023-05-22

X86-S (まとめ)

CPU

【ニュース】

◆Intel、新「X86-S」アーキテクチャで8086互換を切り捨て (PC Watch, 2023/05/22 11:35)
https://pc.watch.impress.co.jp/docs/news/1502222.html?dicbo=v2-APebbGy
⇒ https://security-lab.hatenablog.com/entry/2023/05/22/000000

【公開情報】

◆Envisioning a Simplified Intel Architecture (Intel, 2023/05/22)
https://www.intel.com/content/www/us/en/developer/articles/technical/envisioning-future-simplified-architecture.html
⇒ https://security-lab.hatenablog.com/entry/2023/05/22/000000_1

【資料】

◆Envisioning a Simplified Intel Architecture (Intel, 2023/05/22)
https://cdrdv2.intel.com/v1/dl/getContent/776648
⇒ https://security-lab.hatenablog.com/entry/2023/05/22/000000_1

【関連まとめ記事】

◆全体まとめ

◆CPU (まとめ)
https://security-lab.hatenablog.com/entry/CPU

2023-05-22

Envisioning a Simplified Intel Architecture

CPU

【公開情報】

◆Envisioning a Simplified Intel Architecture (Intel, 2023/05/22)
https://www.intel.com/content/www/us/en/developer/articles/technical/envisioning-future-simplified-architecture.html

【資料】