Windows イベント ビューアーの使用方法

編集済み 4 数週間前 によって ExtremeHow 編集チーム

ウィンドウズイベントビューアログトラブルシューティングオペレーティングシステムマイクロソフトパソコンノートパソコン監視システムツール

Windows イベント ビューアーは、ユーザーがコンピューター上のイベントログを表示できる Microsoft Windows に組み込まれた機能です。これは、コンピューターで発生するさまざまなイベント（エラー、警告、情報メッセージなど）を見つけて理解するのに非常に役立つツールです。イベント ビューアーは、アプリケーション プログラム、システム プロセス、さらにはセキュリティ関連のイベントなど、多くのソースからデータを収集し、知っておくべき問題があるか、すべてが正常に動作しているかを確認できます。

Windows イベント ビューアーへのアクセス

Windows イベント ビューアーを使い始めるには、まずアクセス方法を知る必要があります。ここに簡単なステップバイステップガイドがあります：

Windows 10 および 11 の場合:

1. キーボードの Windows キーを押します。
2. 検索バーに イベント ビューアー を入力します。
3. 結果リストから イベント ビューアー アプリを開きます。

Windows 7 の場合:

1. スタート メニューをクリックします。
2. 検索ボックスに イベント ビューアー を入力します。
3. 検索結果に イベント ビューアー が表示されたら、それを選択します。

イベント ビューアーにアクセスすると、2 つのパネルを持つアプリケーションが表示されます。左側にはカテゴリのリストがあり、右側にはカスタムビューの作成や別のコンピューターへの接続などのアクションがあります。

Windows イベント ビューアーのナビゲート

イベント ビューアーはいくつかの部分に分かれています。ここでは最も重要な部分の説明を示します：

Windows ログ

これは最も重要なセクションの 1 つであり、さらに 5 つのログに分けられます：

• アプリケーション: アプリケーション イベントに関連するログ。これらは、開始、停止、エラーの発生など、アプリケーションが送信する状態についてのメッセージです。
• セキュリティ: セキュリティ関連のアクティビティに関連するログ。ログイン試行（成功または失敗）、およびセキュリティ設定の変更が含まれます。
• セットアップ: コンピュータにソフトウェアをインストールする際に関連するログ。
• システム: Windows システムコンポーネントからのログ。システムの起動とシャットダウン、またはハードウェアまたはソフトウェアの問題を示すイベントが含まれる場合があります。
• 転送されたイベント: 他のコンピューターから転送されたログ。これはネットワーク環境でよく使用されます。

カスタムビュー

カスタムビューを作成することで、重要なログにのみ焦点を当てることができます。特定の問題のトラブルシューティングを行う際に特に役立ちます。

アプリケーションとサービスのログ

これらのログは主にアプリケーションによって使用され、アプリケーションのパフォーマンスと動作に関する非常に具体的な情報を含むことがあります。

イベントの詳細を理解する

イベント ビューアーには、イベントの重大度に応じた異なるレベルがあります。システムの健全性を理解するためには、これらを理解することが重要です。

• 情報: 純粋に情報を提供するためのレベルであり、介入が必要なことはほとんどありません。
• 警告: これらの出来事は即座に問題となることはありませんが、対応しない場合問題になる可能性があることを示しています。
• エラー: 深刻な問題を示すレベルで、何かが間違っていることを示しています。エラーはできるだけ早く注意を要します。
• クリティカル: これらは非常に深刻な出来事で、早急に解決しないとシステム全体の障害やその他の重大な問題を引き起こす可能性があります。

特定のログを開くと、中央ペインに実際のイベントのリストが表示されます。イベントの詳細を確認するには、それをダブルクリックします。これにより、そのイベントが発生した日時、イベント ID、および関連する説明テキストなど、そのイベントの詳細を示す新しいウィンドウが開きます。

カスタムビューの作成

カスタムビューは、イベント データをフィルタリングして、ニーズに最も関連のあるイベントに焦点を当てることができるイベント ビューアーの非常に強力な側面です。カスタムビューを作成する方法は次のとおりです：

1. イベント ビューアーで、右サイドバーの カスタムビューの作成 をクリックします。
2. 次に、カスタムビューの基準を選択します。情報、警告、エラー、クリティカルなど、さまざまなログレベルから選択できます。
3. 興味のあるログまたはログを選択します。これは、アプリケーションやシステム、さらにはイベント ID に基づく特定のイベントなどが含まれる場合があります。
4. 他の基準に基づいて日付やユーザーでフィルタリングすることもできます。
5. 条件が満たされたら OK をクリックし、新しいカスタムビューに名前を付けるよう求められます。
6. 再度 OK を押すと、カスタムビューがカスタムビュー セクションに表示されます。

イベント ID とソース

Windows イベント ビューアーの各イベントには一意のイベント ID が付いています。これらの ID は、記録されたイベントの種類に関する情報を提供する数値コードです。イベント ID は重要であり、多くの IT フォーラムや技術サポートリソースはこれらのコードに基づいてトラブルシューティング手順を分類しています。

例: イベント ID 6008

イベント ID 6008 を取得した場合、それは予期しないシャットダウンの兆候です。これは、電力問題やシステムの重大な故障が発生し、コンピューターが予期せずシャットダウンしたことを示している可能性があります。

ログのエクスポートと保存

ログをテクニカル サポート チームと共有したり、将来の分析のために保存したりする必要がある場合があります。ログをエクスポートする方法は次のとおりです：

1. イベント ビューアーで必要なログまたはカスタムビューに移動します。
2. メニューの アクション をクリックし、次に すべてのイベントをファイルに保存... を選択します。
3. ファイルの保存場所と形式を選択し、保存 をクリックします。
4. ログファイルは、ニーズに応じて .evtx、.xml、または .txt 形式で保存できます。

イベント ビューアーを使用したトラブルシューティング

イベントビューアーは、さまざまな問題のトラブルシューティングに欠かせないツールです。突然シャットダウンするアプリケーションの処理中や、システムクラッシュ中に何が起こったのかを診断する際に、イベントビューアーは問題の根本を把握するために必要なデータを提供します。

例: ネットワーク接続の問題

インターネットのアクセスに問題があると仮定しましょう。イベントビューアーを開き、Windows ログ > システムの下を確認します。ネットワーク接続に関連する警告またはエラーを探し、インターネット接続を妨げる原因についての手がかりを得ることができます。

イベント ビューアーを使用したタスクの自動化

イベント ビューアーでは、イベントにタスクを追加することもできます。これにより、特定の種類のイベントがログに記録されたときに、メールの送信や特定のプログラムの実行など、指定したアクションが自動的に実行されるようになります。タスクを自動化する方法は次のとおりです：

1. 自動化したいイベントを選択します。
2. イベントを右クリックし、このイベントにタスクを添付 を選択します。
3. タスクウィザードの手順に従って、イベントがログに記録されたときに実行する内容を設定します。

セキュリティとログ

イベント ビューアーのもう 1 つの注目すべきサポートは、セキュリティ管理の分野にあります。セキュリティログを監視することで、システムセキュリティ違反の試みを監査したり、ユーザー権限の変更を追跡したり、重要なファイルが正しくアクセスされていることを確認したりできます。小規模な監査を効率的に実行するために、イベント ビューアーは欠かせません。

まとめ

Windows イベント ビューアーは、システム上のイベントを監視およびトラブルシューティングするのに役立つ強力なツールです。各ログカテゴリの意味を理解することからカスタムビューの作成やタスクの自動化まで、イベント ビューアーは詳細なユーティリティ機能を提供します。その完全な可能性は膨大で多様ですが、一般ユーザーであっても、共通のシステムやアプリケーションの問題を管理および診断するためにイベント ビューアーの基本機能を活用することができます。

  この記事をシェアする

記事の内容に誤りがある場合, あなたは 更新をリクエストできます