Windowsコンピューターの内部では、さまざまな処理が行われています。イベント ビューア^{(Event Viewer)}を使用すると、 Windows プロセス^{(track Windows processes)}を追跡することができ、明らかな原因がない厄介な問題を診断するのに役立ちます。

ただし、イベント ビューアー^{(Event Viewer)}は、UI が古く、レイアウトが貧弱であるため、使用が混乱する可能性があります。イベント ビューアー^{(Event Viewer)}をナビゲートしてWindowsの問題をトラブルシューティングするためのガイドを次に示します。

イベント ビューア^{(Event Viewer)}の概要

Windows オペレーティング システム^{(Windows Operating System “)}は、実行中のすべての重要なアクティビティを「ログに記録」します。イベント ビューアー^{(Event Viewer)}は、Windows エクスプローラー^{(Windows Explorer)}で各テキスト ファイルを手動で開くのではなく、これらのログに 1 か所でアクセスして読み取るの^{(read these logs)}に役立つ単なるアプリです。

1. [スタート] メニュー^{(Start Menu)}でアプリを検索して、イベント ビューアー^{(Event Viewer)}を開きます。

1. 利用可能なすべての情報を表示するには全画面表示が必要なため、アプリが開いたらすぐに最大化します。

インターフェイスを理解する

イベント ビューアー^{(Event Viewer)}には、直感的なインターフェイスが正確に備わっているわけではありません。このツールは最初は少し混乱する可能性があるため、すべての要素を 1 つずつ見ていきましょう。

左ペイン

Event Viewerを実行すると、ウィンドウが 3 つのペインに分割されていることがわかります。左側では、フォルダー ビューでイベントが分類され、特定の種類のイベント ログにすばやく移動できます。

ログには主に 4 つのタイプがあります。

• カスタム^(Custom)ビュー:名前が示すように、カスタム^(Custom)ビュー カテゴリでは、標準のカテゴリに固執する代わりに、カスタム ログの選択を作成できます。たとえば、デフォルトの [管理イベント] ビューは、すべての管理ログからCritical、Error、および Warning イベントを収集します。

• Windowsログ: このフォルダには、Windowsシステム サービスに関するすべてのログが含まれます。OS がどのように動作しているかを詳細に調べたい場合を除き、特に役に立ちません。

• アプリケーションとサービス^(Services)のログ: これらのログは、重要でないWindowsサービスからサードパーティのアプリケーションまで、あらゆる種類のサービスによって生成されます。エラーと警告は管理イベント ビューで既に収集されているため、このリストをトロールする必要はありません。

• サブスクリプション: このカテゴリはデフォルトでは使用できず、ほとんどの場合不要です。その唯一の用途は、リモート コンピューターからイベントを収集することであり、高度なシステム管理ツールになります。

中枠

これは、ログが実際にリストされる場所です。デフォルトでは、特定のカテゴリではなく、イベント の概要^(Overview)と概要が表示されます。^(Summary)

最初のセクション (そしておそらく最も重要なセクション) は、管理イベントの概要です。^(Summary)過去 1 週間の重要なシステム イベントが一覧表示され、システムの状態を簡単に把握できます。イベントは、時間枠、日単位、週単位でも分類されます。

このセクションには 5 つのイベント タイプがあります。

• Critical: 主要なシステムの問題は、このカテゴリに分類されます。正常に機能しているコンピュータでは、このカテゴリは空になっているはずですが、このタイプのイベントを見つけた場合は注意してください。
• エラー: 機能しているコンピュータにエラーがあります。このカテゴリにリストされているイベントがあるからといって、何かが間違っているとは限りません。同じエラーが毎日頻繁に表示される場合にのみ問題です。
• 警告: 警告は、実際にはまだ問題が発生していない場合に生成されますが、問題の可能性を示している可能性があります。これには、ディスク容量の不足や不適切に構成されたドライバーなどが含まれます。
• 情報: これは、コンピュータ上で成功したすべての操作を記録するため、完全に無害です。通常、ソースはシステム サービスですが、セキュリティ アプリケーションもよく登場します。
• Audit Success : このタイプのイベントは、認証の試行が成功するたびに生成されます。これにはログインやその他のセキュリティ対策が含まれるため、すべての時間枠で複数のインスタンスが見つかっても心配する必要はありません。
• 監査の失敗: 名前が示すように、このイベントの種類には失敗した認証試行が含まれます。これは、誰かがネットワーク接続または直接ログインを介してあなたの PC にアクセスしようとしたかどうかを確認する良い方法です。

右ペイン

ウィンドウの右側のパネルには、選択したアイテムに対して実行できるすべてのアクションが含まれています。アクションは、フォルダを選択しているかイベントを選択しているかによって異なります。

カスタム ビュー^{(Custom View)}を作成する、ログのプロパティを表示する、選択したイベントを^(Properties)保存^(Save)して後で表示するなどのアクションを実行できます。

イベントログの読み方

ビューを開いてイベント ログを確認するのは簡単ですが、これらすべての情報をどのように理解すればよいのでしょうか? これが内訳です。

イベントを選択すると、 [一般^(General)] タブが開き、エラーの短い概要と一連の情報フィールドが表示されます。

• ログ名: イベントが属するログの名前。イベントが発生したWindows^(Windows)サービス を特定するのに最も役立ちます。
• ソース: イベントのソース アプリケーションをリストするため、通常はログ名と同じです。
• イベント ID: 各イベントには一意のイベント ID があります。この ID は、同じプロセスから生成された場合でも、類似した性質の他のイベントから特定のイベントを識別するのに役立ちます。
• Level: イベントの優先度を決めるタグです。管理ビューで^{(Administrative View)}ErrorやCriticalなどのタグを既に確認しましたが、このフィールドから取得されます。
• User :イベントを生成したユーザー^(User)アカウント。マルチユーザー システムの問題の診断に役立ちます。
• OP Code : このフィールドは、イベントがトリガーされる前に問題のプロセスのアクティビティを識別することになっていますが、実際にはほとんどの場合デフォルトでInfoになります。
• ログ: イベントのタイムスタンプ (日付も含む)。
• タスク カテゴリ^{(Task Category)}: 元のプロセスに関する追加情報を提供することになっている別のフィールドですが、ほとんどが空のままです。
• コンピューター^(Computer): イベントを作成した PC の名前。単一のシステムで作業している場合は役に立ちませんが、ネットワーク コンピューターから転送されたイベントを処理する場合は重要です。

大量の情報を取り入れるように思えるかもしれませんが、すべてのフィールドを読む必要はありません。最も重要なフィールドはLevelとSourceです。

Levelを使用すると、イベントの深刻度を知ることができ ( Criticalイベントが最も重要です)、Sourceは元のアプリまたはコンポーネントを通知します。これにより、問題のあるプロセス^{(kill the problematic process)}を見つけて強制終了できます。

イベント ビューア^{(Event Viewer)}を使用してWindows の問題をトラブルシューティング^{(Troubleshoot Windows Problems)}する 方法

突然のシステム クラッシュが発生した場合、最初に停止するのはEvent Viewerです。管理ビュー^{(Administrative View)}を実行し、重大なイベントがないか確認します。

致命的なシステム クラッシュは常に重大なイベントを生成するため、これにより、誤ったプロセスを迅速に特定し、修正を探し始めることができます^{(zero down on the errant process and start looking for a fix)}。関連するWindows^(Windows)コンポーネントによっては、ドライバを更新するか、コマンド プロンプト^{(Command Prompt)}からSFCを実行するだけで簡単に修正できる場合があります。

小規模な問題の場合は、エラー^(Error)イベントも確認する必要がある場合があります。正常なシステムでもいくつかのエラーが発生するため、どのアプリまたは機能が正しく動作していないかを知っていると役立ちます。

How to Use Event Viewer to Troubleshoot Windows Problems

Τhere is a lot going υndеr the hood of a Windows computer. Using the Evеnt Viеwer, it’s pоssible to track Windows processes, helping you diagnose pesky problems without an obvious cause.

The Event Viewer can be confusing to use, however, owing to its outdated UI and poor layout. Here is a guide on navigating the Event Viewer to troubleshoot any Windows issues.

Getting Started With the Event Viewer

The Windows Operating System “logs” every significant activity while it runs. The Event Viewer is just an app that helps you access and read these logs in one place, rather than manually opening each text file in Windows Explorer.

1. Open Event Viewer by searching for the app in the Start Menu.

1. Maximize the app as soon as it opens, because you need the full-screen view to see all the information available.

Understanding the Interface

Event Viewer doesn’t exactly have an intuitive interface. The tool can be a bit confusing at first, so let’s go over all the elements one by one.

Left Pane

On running Event Viewer, you will notice that the window is divided into three panes. The left side categorizes the events in a folder view, letting you quickly navigate to a particular type of event logs.

There are four main types of logs:

• Custom Views: The Custom views category, as the name suggests, lets you create custom log selections instead of sticking with the standard categories. For example, the default Administrative Events view collects the Critical, Error, and Warning events from all administrative logs.

• Windows Logs: This folder includes all logs concerning Windows system services. It’s not particularly useful unless you want a detailed look at how the OS is operating.

• Applications and Services Logs: These logs are generated by all kinds of services, from non-critical Windows services to third-party applications. You don’t need to trawl through this list as any errors and warnings are already collected in the Administrative Events view.

• Subscriptions: This category is not available by default, and is unnecessary in most cases. Its only use is to collect events from remote computers, making it an advanced system administration tool.

Middle Pane

This is where the logs are actually listed. By default, it displays an Overview and Summary of events, rather than any specific category.

The first section (and probably the most important) is the Summary of Administrative Events. It lists crucial system events in the past week, giving you a quick glimpse of the system’s health. The events are also classified by their timeframes on an hourly, daily, and weekly basis.

There are five event types in this section:

• Critical: Any major system issues crop up in this category. In a properly functioning computer this category should be empty, but if you spot an event of this type, pay attention to it.
• Error: There are errors in any functional computer. Just because there are events listed in this category does not mean something is necessarily wrong. It is a problem only if the same error shows up frequently on a daily basis.
• Warning: Warnings are generated when something hasn’t really gone wrong yet, but might indicate a possible issue. This includes things like low disk space, or improperly configured drivers.
• Information: This one is completely harmless, as it notes all successful operations on the computer. The source is usually system services, though security applications often show up as well.
• Audit Success: This type of event is generated whenever an authentication attempt is successful. This includes logins and other security measures, so don’t be alarmed to find multiple instances in every timeframe.
• Audit Failure: As the name suggests, this event type includes failed authentication attempts. This is a good way to see if anyone has tried gaining access to your PC, either through a network connection or a direct login.

Right Pane

The right panel of the window contains all actions you can take for a selected item. The actions change based on whether you have a folder selected or an event.

You can Create a Custom View, view the Properties of a log, or Save Selected Events to view them later, among other actions.

How to Read Event Logs

Opening a view and going through the event logs is simple enough, but how do you make sense of all that information? Here’s a breakdown.

When you select an event, the General tab opens up, displaying a short summary of the error followed by a bunch of information fields:

• Log Name: The name of the log the event belongs to. Mostly useful to identify the Windows service under which the event occurred.
• Source: Usually the same as the log name, as it lists the source application of the event.
• Event ID: Each event has a unique event ID. This ID helps identify a specific event from other events of a similar nature, even when they are generated from the same process.
• Level: This is the tag that decides the priority level of the event. You have already seen tags like Error and Critical in the Administrative View, and this field is where they are taken from.
• User: The User account that generated the event. Useful in diagnosing problems in multi-user systems.
• OP Code: This field is supposed to identify the activity of the process in question before the event was triggered, but in practice almost always defaults to Info.
• Logged: The timestamp of the event, including the date as well.
• Task Category: Another field supposed to provide additional information about the originating process, though mostly left empty.
• Computer: The name of the PC that created the event. Useless when you are working with a single system, but crucial when dealing with events forwarded from a network computer.

That may seem like a lot of information to take in, but you don’t need to read through all the fields. The most important fields are Level and Source.

With Level, you can tell how serious the event is (with Critical events being most important) and Source informs you of the originating app or component. This lets you find and kill the problematic process.

How to Troubleshoot Windows Problems With the Event Viewer?

When you suffer a sudden system crash, your first stop should be the Event Viewer. Run the Administrative View and check for any Critical events.

As fatal system crashes always generate a critical event, this helps you quickly zero down on the errant process and start looking for a fix. Depending on the Windows component involved, the fix might be as simple as updating drivers or running SFC from the Command Prompt.

For smaller issues, you may have to go through the Error events as well. It helps if you know which app or feature is misbehaving, as even a healthy system generates some errors.

Related posts

• PrintScreenボタンがWindows10で機能しませんか？それを修正する方法

• Windowsで「RPCサーバーが利用できません」エラーを修正する方法

• 修正：Windowsでの非システムディスクまたはディスクエラー

• 「Windowsリソース保護が要求された操作を実行できませんでした」エラーを修正する方法

• 印刷ジョブはWindowsで削除されませんか？修正する8つ以上の方法

• HDGの説明– WindowsのSwapfile.sys、Hiberfil.sys、Pagefile.sys

• Windows10タスクバーが機能しない問題を修正する方法

• Windowsストップコードメモリ管理BSODを修正する方法

• Windowsでwdf_violationBSODを修正する方法

• Windowsにシステムの復元ポイントがありませんか？

• 「Windowsがこのネットワークのプロキシ設定を自動的に検出できなかった」エラーを修正

• WindowsにCD/DVDドライブがありませんか？

• 修正：Xboxコントローラーが切断され続ける

• Windows10で音が出ない問題を修正する方法

• Windowsで「d3dx9_43.dllMissing」エラーを修正する方法

• WindowsUpdateエラーコード0x80072efeの2つの簡単な修正

• Windows7/8/10ホームグループ接続の問題のための究極のトラブルシューティングガイド

• 11Windows10でHDMIポートが機能しない場合の修正

• 修正：Windowsでデフォルトのブラウザが変更され続けるのはなぜですか？

• ズームマイクがWindowsまたはMacで機能しませんか？ここに試すべき8つの修正があります