パソコンの不正アクセスなどを確認したい場合、以下の方法で確認することが出来るようです。わたしもたまたま、YOUTUBEでこの情報を見つけました。
パソコン博士Taikiのマメ知識Taikiのマメ知識
■電源投入の確認
6005-6006 電源投入-電源OFF
■ログインの確認
7001-7002 ログイン-ログアウト
■正常にシステムがシャットダウンされなかった場合の番号 6008
突然シャットダウンしたり、クラッシュしたりなど
■不正アクセスを確認する場合
セキュリティタブ→イベントID「4624 ログオン」を探す
さらに全般タブにある「ログオンタイプ:10」を探す
スクロールすると新しいログオンにアカウント名やドメイン、IPアドレスなどの情報をを確認することが出来る。
4688=アプリ起動
4689=アプリ終了