Windows

Windowsイベントビューアーとは何か、イベントログの開き方と使い方

  • Windows Event Viewerは、Windowsコンピューターの診断やトラブルシューティングに役立つ、過小評価されているツールのひとつだ。
  • Windowsイベントビューアは、オペレーティングシステムによってアクションが記録されるジャーナルである。
  • イベントビューアーのログを使用して、Windowsのソフトウェアやハードウェアの問題をトラブルシューティングし、解決する方法を学ぶ。
コンピューター・エラーのトラブルシューティング

コンピュータの問題の多くは、お気に入りの検索エンジンですぐに調べられるような明らかなエラーメッセージにはならない。もしあなたのPCが、何が起こっているのかヒントを与えずに誤動作しているなら、それは本当に難しいことだ。 トラブルシューティングとフィックス 問題の根本的な原因である。

もっと深く掘り下げる時だ。これ以上のユーティリティはない。 Windowsイベントビューアー 思いつく限りだ。始めよう。

Windowsイベントビューアとは何か?

ほとんどのWindowsサービスやプログラムは、定期的に様々な情報をWindowsログに追加する。これは日記のようなものだと思えばいい。イベントログは、Windowsイベントビューアシステムユーティリティを使って、簡単にアクセスしたり、フィルターしたり、読んだりすることができる。

イベント・ビューワはWindowsにプリインストールされており、技術者でなくても簡単に使うことができる。Windowsイベントビューアは、Windowsシステムのトラブルシューティングを行うための非常に強力なツールである。

Windowsイベントログに保存される情報の種類

Windowsイベントビューアには、重要なエラーログだけでなく、以下のような情報も含まれている。 (1) アプリケーションをインストールした、 (2) またはセキュリティ・サービスである。 (3) システムそのものである。

イベントログには、ログの内容とそのイベントをトリガーしたイベントに応じて、様々なイベントレベルの重要度が関連付けられている:

  • クリティカル
  • エラー
  • 警告
  • インフォメーション
  • 詳細

各イベントログには、そのソースに関する情報、イベントを開始したアプリ、プログラム、またはサービス、イベントに関連するユーザーとコンピュータ、イベントID、簡単にフィルタリングするためのキーワード、イベントのタイムスタンプ、および実際に起こったことのテキスト説明が含まれる。

イベントの説明文は人間が読めるかもしれないが、決して、それを読んだ後にユーレカな瞬間を期待してはいけない。内容をググることが、問題を解決するための最良の選択肢であることに変わりはない。

Windowsイベントビューアの開き方

Windows Event Viewerユーティリティを開く最も簡単な方法をいくつか見てみよう:

スタート]メニューから[Event Viewer]を検索する

ウィンドウズではほとんどのものをこうして起動している:スタートメニューから探すのだ。

  1. をクリックする。 スタートメニュー またはWinキーを押す。
  2. タイプ イベントビューアー で小さなユーティリティを探す。
  3. 最初の結果をクリックして開く。
Windowsイベントビューアーのスタートメニュー

WinXメニューからイベントビューアを開く

もうひとつの簡単な方法は、スタートメニューの後ろにある隠しメニューを使うことだ。Windowsのほとんどのものが右クリックでコンテキストメニューを表示できるのは不思議ではないが、WinXメニューはかなり新しく追加されたものなので、ほとんどの人は知らないだろう。

  1. スタートメニューのボタンを右クリックするか、Win + Xキーボードショートカットを押すと、WinXメニューが表示される。
  2. イベントビューアーのエントリーを左クリックして選択する。
イベントビューアーを起動する winxメニュー

実行コマンドでイベントビューアを開く

もし「ファイル名を指定して実行」ダイアログボックスに慣れているのであれば、「ファイル名を指定して実行」コマンドでイーブン・ビューワーを開くために必要なことは以下の通りだ。

  1. Win + Rキーボードショートカットを押して、「ファイル名を指定して実行」ダイアログメニューを開く。
  2. タイプ イベントブワーをクリックし、Enterキーを押してWindowsイベントビューアを開く。
Windowsイベントビューアの実行ダイアログボックス

CMD(コマンドプロンプト)からWindowsイベントビューアを開く

同じコマンドがコマンドプロンプト、PowerShell、Windowsターミナルでも使える:

  1. Winキーでスタートメニューを開く。
  2. どちらかを検索する コマンドプロンプト, パワーシェル或いは ウィンドウズターミナル で、最初の結果を開く。
  3. コマンドラインインターフェイスで次のように入力する。 イベントブワーWindowsイベントビューアを開くコマンドを実行する。
イベントビューアー cmd コマンドプロンプト

イベントビューアーのログの使い方

さて、イベント・ビューアとは何か、何をするものかを見てきたところで、プログラムのインターフェースと、それをどのように使うかについて説明しよう。直感的に操作できるので、心配しないでほしい。

Window Event Viewerのインターフェイスを操作する方法

アプリを開くと、中央の列に記録されたイベントの概要、左側にナビゲーション・ツリー、右側にアクションのセットが表示される。

ウィンドウズ・イベント・ビューアー

を使うことになる。 左側メニュー をクリックして、イベントのカテゴリーに移動する。デフォルトでは4つのカテゴリーに分類されている:

  1. カスタムビュー - イベントを特定の条件に基づいてフィルタリングする。すでにある管理イベント・カスタム・ビューにカスタムビューを追加する方法は、この記事の後半で説明する。
  2. ウィンドウズ・ログ - アプリケーション、セキュリティ、セットアップ、システム、転送されたイベントにグループ化されている。
  3. アプリケーションとサービスのログ - インストールされている様々なプログラムからのログ。
  4. サブスクリプション - 他のコンピューターからイベントを収集するようにPCを設定した場合、ここにログが表示される。
  5. 保存されたログ - このセクションが表示されるのは、同じマシンまたは別のWindows PC上のイベントビューアでエクスポートしたログファイルをインポートした後である。
Windowsイベントビューアー システムログ

左サイドメニューのセクションに移動すると、中央の列が更新され、(2)が表示される。 イベントリスト 日付と時間でソートしている。 現在選択されているイベントの詳細 を、この前のリストから抜粋した。

右側のパネルには、イベント・エントリーのイベント・フォルダーを右クリックした場合に既に利用可能なアクションが含まれている。

イベントをダブルクリックすると、2つのタブを持つ別のポップアップでその詳細が開く:一般と詳細である。

イベントビューアーのログを検索する方法

たった7日間で20,000以上のイベントが記録されている。ご想像の通り、イベントのリストを検索したりフィルターにかけたりできなければ、特定のイベントを探すのは難しいだろう。

幸いなことに、左側のツリーからイベントのカテゴリーを選択した後、Windowsイベント・ビューアーでそれを行うのは簡単だ。

を探してみよう。 メモリー Windows Logs > Systemセクションにある関連イベントを見てみよう。

1.現在のイベントフォルダを右クリックして 探す... で検索ダイアログを開く。

イベントビューアーのログを探す

2.非常にシンプルな検索ダイアログ・ウィンドウがテキスト・フィールドとともに表示される。検索語を書いて、Find Nextを押す。

イベントビューアーのログを検索する

3.検索クエリに該当するイベントが見つからない場合、このメッセージが表示される。これは log検索は、リスト内で現在選択されているイベントからリスト内の最後の要素まで検索する。日時でソートされている。そのため、リスト全体を検索したい場合は、必ず最初のイベントを選択してから 次を探す.

イベントビューアーのログを検索しても何も見つからない

4.あなたの検索語と一致するイベントが見つかった場合、そのイベントは自動的にハイライトされ、その詳細は中央の列の下部に表示される。

検索 イベントビューア ログ メモリ キーワード

探していたものと違う場合は、「次を検索」をクリックして、次にマッチするイベントを探す。カウンターがないので、検索結果が何件返ってくるか事前に知る方法はない。

イベント・ビューアで現在のログをフィルタリングする方法

もうひとつの強力な機能は、すべてのイベント・カテゴリーにフィルターを適用できることだ。このフィルターは、予防措置として、イベント・ビューワー・アプリを閉じた後に自動的にリセットされる。

1.左側のメニューから希望のイベントカテゴリーを選択する。

2.フォルダ名を右クリックして 現在のログをフィルターする オプションを使用する。

イベントビューア フィルター 現在のログ

3.ポップアップウィンドウが表示される。ここで以下のことができる:

  1. イベントフィルターに、直近1時間から直近30日までの時間範囲と、カスタム範囲のオプションを適用する。
  2. 重要度に基づいて、イベントのレベルを選択する。
  3. イベントソースを選択する。
  4. 特定のイベントIDまたはIDの範囲を選択する。
  5. キーワードを選択する
  6. イベントにリンクしているユーザーを選択する。
  7. イベントにリンクされているコンピュータを選択する。
イベントビューアのフィルター 現在のログ設定

4.フィルタをリセットするには、イベントビューアを閉じるか、フォルダを再度右クリックして クリアフィルター オプションを使用する。

Windowsイベントビューアでカスタムビューを作成する方法

より永続的な解決策は、カスタムビューを作成することである。これらのビューは、Windows Event Viewerアプリが再起動された後でも、Custom Viewsフォルダに表示される。

1.Custom Viewsフォルダを右クリックして 作成する カスタムビュー... オプションを使用する。

カスタムビュー・イベントビューアを作成する

2.これは、イベント・フィルター・ウィンドウとほとんど同じなので、よく似ている。唯一の新しいオプションは、偶数ログカテゴリーを選択する機能である。

カスタムビュー・イベントビューアの設定を作成する

必要なフィルターをすべて選択したら、OKをクリックする。

3.オプションを選択しすぎると警告が表示される。そこそこ高性能なコンピューターであれば、パフォーマンスに問題はないだろう。古いPCでは、イベント・ビューアがダウンして表示されるかもしれない。Yesをクリックして先に進むか、noをクリックして再度設定を微調整し、システムリソースへの負担を減らす。

イベントビューアー カスタムビューリソース 警告

4.ビューに 名称 説明 また、ビューをたくさん作成する予定があり、それらをきれいに整理したい場合は、カスタムビューの下に新しいフォルダを作成することもできる。

イベントビューアのカスタムビュー名

イベントビューアのログ履歴を消去する

私のPCでは、イベント・ビューアのログを消去する必要はなかったが、これで何か解決するような気がする場合には、どのイベント・カテゴリーからでもログを削除する簡単な方法がある。

1.左側のツリーメニューから目的のイベントログフォルダを選択する。

2.フォルダ名を右クリックして クリアログ... オプションを使用する。

Windowsイベントビューアー ログをクリアする

3.EVTX形式を使用して、ログを任意のフォルダにEVTX拡張ファイルとしてエクスポートするオプションが表示される。 エクスポートの後、イベント・ビューワ・ログのクリーンアップが行われる。

Windowsイベントビューアのクリアログ警告

イベント・リストは、インターフェイスの右側にあるアクション・コラムまたはイベント・リストのコンテキスト・メニューを使用することで、同じPCまたは別のPCのイベント・ビューワに簡単にインポートすることができる。

Windowsイベントビューアーのログをファイルにエクスポートする方法

イベント・ビューワのイベントをファイルにエクスポートして、保存したPCや別のPCで開くことができるのは面白い。例えば、何が起こっているのかわからないと感じたときに、トラブルシューティングの目的でファイルを誰かに送ることができる。

Windowsイベントビューアは、EVTX拡張形式でログをエクスポートする。その方法は以下の通りだ:

1.左側のメニューから目的のイベントフォルダを選択する。

2.右クリックし、フォルダーの末尾で すべてのイベントを保存する オプションを使用する。

イベントビューアーはすべてのイベントを

3.ファイル名とエクスポートしたログを保存する場所を選択する。

4.警告ウィンドウが表示され、複数言語の表示情報を選択するよう求められる。こうすることで、インストールされているWindowsの言語が異なるコンピューターでファイルを表示しようとしても、表示上の問題が発生しなくなる。

私の場合、マシンにインストール済みの2つの言語からしか選べなかった:英語とルーマニア語だ。

何千ものイベントであっても、エクスポートはほぼ瞬時に行われる。

EVTX Event Viewerのログファイルからログを表示する方法

さて、ログファイルを見たい場合はどうすればいいのだろう?この記事を書いている間、インポートボタンを探してみた。ありがたいことに、この手順はずっと簡単だ:

1.Win + Eキーを押してファイルエクスプローラーを開く。

2.イベントビューアのエクスポートファイルを保存したフォルダに移動する。

イベント・ビューアーがエクスポートしたイベント・ファイル

3.拡張子がEVTXのファイルをダブルクリックする。

4.Event Viewerが自動的に起動し、新しいフォルダが表示される。 保存されたログ.その中に、拡張子を除いたエクスポートファイル名と同じ名前のサブフォルダーがあるはずだ。

他のデフォルトのものと同じようにフォルダをブラウズできる。

イベントビューアー 保存されたログを見る

これらのインポートされたイベントは、イベント・ビューワを閉じた後でも保持される。不要になった場合は、インポートしたサブフォルダーを右クリックして 削除する オプションを使用する。

イベントビューアのクリティカルレベルとエラーレベルのログが必ずしも悪いとは限らない

Windowsマシンが正常に動作していれば、イベントビューアを気にする必要はないという不文律がある。クリティカルやエラーレベルのイベントが表示されても、パニックになる必要はない可能性が高い。

PCがクラッシュしたり、アプリが動作しないとき、トラブルシューティングに使えるようなエラーメッセージが表示されないとき、イベントビューワーが重宝する。

そんな時、私はイベント・ビューワのログを調べ、問題の根本原因を突き止めようとする。試してみると、イベント・ビューワーが、何が起こっているのかわからなくて何時間も髪を引っ張ることから何度も救ってくれることに驚くだろう。

同時に、驚異を期待してはいけない。問題はイベント・ビューワのログが示すよりも深いところにある可能性もある。いずれにせよ、これはWindowsコンピューターを修理するために自由に使える、もう1つのツールに過ぎない。

のアバター。 Ionuț-Alexandru Popa
BinaryForkのライター兼編集長。テクノロジー、科学、宇宙開発、映画に情熱を注いでいる。コンピュータサイエンスを卒業後、20年以上前からテクノロジーに関する記事を書き始めた。
もっとスマートに、もっとハードに働きたい?無料ニュースレターに参加する
時間を節約するために毎日使えるトリックを学ぼう。Windows 11のキーボードショートカットをまとめたPDFもプレゼント。
サイン・ミー・アップ
あなたの声を聞かせてほしい:

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

読者の皆さんは、礼儀をわきまえれば、熱い議論を楽しんでくださるので、たとえ完全に同意できなくても、敬意を払っていただくようお願いしている。ありがとう!

私たちのウェブサイト上の書かれたコンテンツは、私たちが表示している広告のために、無料で利用できる。私たちの努力を支援し、あなたが私たちのサイトを訪問したときにあなたのAdBlockerを非アクティブにしてください。ありがとう!
無料ニュースレターに参加して、より速く物事を行うために使用できるコンピュータのヒントを学ぶ
すべての購読者には、Windows 11の必須キーボードショートカットが記載されたPDFが送られる。
参加したい!