Windowsイベントビューアとは何ですか、またどのように使用できますか?

Windowsイベントビューアには、エラー、情報メッセージ、警告など、アプリケーションとシステムのメッセージのログが表示されます。これは、さまざまなWindowsのさまざまな問題をトラブルシューティングするための便利なツールです。

適切に機能しているシステムでも、イベントビューアで確認できるログにさまざまな警告やエラーが表示されることに注意してください。詐欺師は、この事実を利用して、詐欺師だけが修正できる問題がシステムにあると人々に信じ込ませることさえあります。ある悪名高い詐欺では、Microsoftの出身であると主張する人が誰かに電話をかけ、イベントビューアを開くように指示します。その人はここで必ずエラーメッセージを見るでしょう、そして詐欺師はそれらを修正するためにその人のクレジットカード番号を尋ねます。

経験則として、PCが正常に動作していると仮定すると、イベントビューアに表示されるエラーや警告はほとんど無視できます。とは言うものの、ツールの基本的な実用的な知識を持ち、それがいつ役立つかを知ることは価値があります。

イベントビューアの起動

イベントビューアを起動するには、[スタート]をクリックし、検索ボックスに「イベントビューア」と入力して、結果をクリックします。

イベントはさまざまなカテゴリに分類されます。各カテゴリは、Windowsがそのカテゴリに関するイベントについて保持するログに関連しています。カテゴリはたくさんありますが、実行したいトラブルシューティングの膨大な量は、そのうちの3つに関係しています。

  • アプリケーション:アプリケーションログには、ドライバーや組み込みのインターフェイス要素など、Windowsシステムコンポーネントに関連するイベントが記録されます。
  • システム:システムログには、システムにインストールされているプログラムに関連するイベントが記録されます。
  • セキュリティ:セキュリティログが有効になっている場合(Windowsではデフォルトでオフになっています)、このログには、ログオンの試行やリソースアクセスなどのセキュリティに関連するイベントが記録されます。

パニックにならないでください!

コンピュータが正常に動作している場合でも、イベントビューアにいくつかのエラーと警告が表示されるはずです。

イベントビューアは、システム管理者がコンピュータを監視し、問題のトラブルシューティングを行うのに役立つように設計されています。コンピュータに問題がない場合、ここでのエラーは重要ではない可能性があります。たとえば、プログラムが特定の時間にクラッシュしたことを示すエラー(数週間前の可能性があります)や、サービスがWindowsで開始できなかったが、その後の試行で開始された可能性があることを示すエラーがよく表示されます。

たとえば、以下の画像では、Steamクライアントサービスをタイムリーに開始できなかったときにエラーが生成されたことがわかります。ただし、テストコンピューターのSteamクライアントに問題はなかったため、1回限りのエラーで、その後の起動時に自動的に修正された可能性があります。

理論的には、他のアプリケーションもこれらのログにイベントを記録することになっています。ただし、多くのアプリケーションは非常に有用なイベント情報を提供していません。

イベントビューアの用途

関連:死のブルースクリーンについて知っておくべきことすべて

この時点で、なぜイベントビューアを気にする必要があるのか​​疑問に思われるかもしれませんが、特定の問題のトラブルシューティングを行う場合は実際に役立ちます。たとえば、コンピュータがブルースクリーンまたはランダムに再起動している場合、イベントビューアが原因に関する詳細情報を提供する場合があります。たとえば、システムログセクションのエラーイベントは、クラッシュしたハードウェアドライバーを通知する場合があります。これは、バグのあるドライバーまたは障害のあるハードウェアコンポーネントを特定するのに役立ちます。コンピュータがフリーズまたは再起動した時間に関連するエラーメッセージを探すだけです。コンピュータのフリーズに関するエラーメッセージは重大としてマークされます。

また、特定のイベントIDをオンラインで検索することもできます。これは、発生しているエラーに固有の情報を見つけるのに役立ちます。イベントビューアでエラーをダブルクリックしてプロパティウィンドウを開き、「イベントID」エントリを探します。

イベントビューアには他にも便利な用途があります。たとえば、Windowsはコンピューターの起動時間を追跡し、それをイベントに記録するため、イベントビューアーを使用してPCの正確な起動時間を見つけることができます。シャットダウンすることはめったにないサーバーまたはその他のコンピューターを実行している場合は、シャットダウンイベントの追跡を有効にできます。誰かがコンピュータをシャットダウンまたは再起動するときはいつでも、彼らは理由を提供しなければなりません。各シャットダウンまたはシステムの再起動とその理由をイベントビューアで確認できます。

関連:イベントビューアを使用してPCの起動時間を見つける方法