読者の中には、「イベントビューアとは一体何なのか、なぜそれを使用したいのか」と自問する人もいます。("What on Earth is the Event Viewer, and why would I want to work with it?" )Windowsは、起動するとすぐに何をしているかを追跡し始め、問題が発生した場合やすべてが正常な場合でも、豊富な情報を提供できるログファイルを継続的に保存します。イベントビューア(Event Viewer)を使用すると、これらのログを簡単に確認できます。このチュートリアルでは、Windowsログと、システムで何が起こっているかについてイベントビューア(Event Viewer)が提供する情報を確認します。
イベントビューアスナップイン(Event Viewer snap-in)とそれが表示するイベントとは何ですか?
技術用語では、Microsoftは、アプリのインストール、セキュリティ管理(security management)操作、システムセットアップ操作などを「イベント」と呼んでいます。イベントビューア(Event Viewer)は、プログラム、セキュリティ、およびシステムイベントに関するログにアクセスできるようにすることで、コンピュータで発生するイベントを確認できる組み込みのWindowsアプリケーションです。(Windows application)イベントビューア(Event Viewer)にある情報を使用して、 Windowsコンピュータ(Windows computer)のトラブルシューティングを行い、ハードウェアまたはソフトウェアに問題(hardware or software problems)があるかどうかを確認できます。Microsoftは、イベントビューア(Event Viewer)を「Microsoft管理コンソールスナップイン」とも呼んでいます。("Microsoft Management Console Snap-In,")あなたが以前に遭遇したかもしれない用語。マイクロソフト(Microsoft)がこれを「スナップイン」と呼ぶことを選択した理由はわかりませんが、プログラマーはソフトウェアのユーザーとは異なる用語で考えます。
要約すると、Microsoftはスナップインを使用してイベントを表示すると(viewing events with a snap-in)呼び、残りの人はイベントビューアを使用してログを(looking at logs with Event Viewer)表示すると呼びます。Windowsのイベントビューア(Event Viewer)によって記録されるイベントには、主に5つのタイプがあります。
- アプリケーション(Application):コンピューターにインストールされているソフトウェアに関連するイベントを表示します
- セキュリティ(Security):コンピュータのセキュリティに関連するイベントが含まれています
- セットアップ:(Setup:)ドメイン制御イベントを指します。これは、ホーム(something home)ユーザーは使用しませんが、企業は使用します。
- システム:(System:)Windowsシステム(Windows system)ファイルのイベントに関連するイベントを表示します
- 転送されたイベント(Forwarded Events)は、ネットワーク内の他のコンピューターからのイベントであり、コンピューターに転送されました。
イベントの各カテゴリの各イベントは、次のいずれかのレベルを持つことができます。
- エラー:(Error:)データが失われたか、一部のプログラムが正しく機能していないか、デバイスドライバ(device driver)を読み込めなかった可能性があることを意味します。イベントは重大であり、原因を調査する必要があります。
- 警告:(Warning:)エラー(Error)メッセージよりも重大度は低くなります(プログラマーの用語が再び機能します)。たとえば、フラッシュドライブの容量が不足している場合は、警告メッセージが表示されることがあります。(Warning)もう1つの例は、いくつかの間違ったパラメーターがアプリケーションに送信され、それらを有用な方法で使用できない場合です。警告(Warning )メッセージは、特定のイベントに関するアラートを提供しますが、必ずしも何かひどいことが起こったことを意味するわけではありません。
- 情報:(Information:)コンピューターで起こっていることの詳細を表示します。ほとんどのログエントリは情報(Information)として分類されます。これは、Windowsまたはアプリケーションが想定どおりに実行していることを意味します。または、何らかのエラー(プログラマーが「エラー」と呼ぶものではない)があった場合は、問題は発生しませんでした。
Windowsで(Windows)イベントビューア(Event Viewer)を起動する方法と、それを使用して情報を収集し、コンピュータまたはタブレット(computer or tablet)のトラブルシューティングを行う方法を見てみましょう。
イベントビューアを開く方法
Windowsでは、イベントビューアを起動する最も速い方法は、イベントビューア(Event Viewer)を検索することです。タスクバー(Windows 10の場合)またはスタートメニュー(Start Menu)(Windows 7の場合)から、または(Windows 7)スタート画面(Start Screen)(Windows 8.1の場合)から直接検索ボックス(search box)に「イベントビューア」("event viewer")と入力します。次に、イベントビューア(Event Viewer)の検索結果をクリックまたはタップ(click or tap)します。
Windowsで(Windows)イベントビューア(Event Viewer)を開く方法は他にもありますが、このチュートリアルではすでにそれらを示しています:Windowsで(Windows)イベントビューア(Event Viewer)を起動する方法(すべてのバージョン)。
起動すると、初めて使用する前に初期化する必要があるため、イベントビューア(Event Viewer)が表示されるまでに数秒かかる場合があります。次のようになります。
Windowsログを表示および表示するさまざまな方法と、コンピューターの問題をトラブルシューティングできるようにそれらの意味を確認する方法を見てみましょう。
イベントビューアを使用して(Event Viewer)アプリケーション(Application)イベントを確認する方法
左側のパネルで[ Windowsログ(Windows Logs)]というメニュー項目を展開すると、このチュートリアルの前のセクションで説明したアプリケーション、セキュリティ、セットアップ、システム、(Application, Security, Setup, System,)および転送されたイベントのログが表示されます。(Forwarded Events)
標準ユーザーが利用できないのはセキュリティ(Security)ログだけであることに注意してください。その内容を表示できるのは、管理者アカウントを使用してログインしている場合、または(administrator account)イベントビューア(Event Viewer)を起動するときに右クリックして[管理者として実行(Run As Administrator)]を選択した場合のみです。
イベントビューア(Event Viewer)ウィンドウを最大化して、何が起こっているかをより明確に確認できるようにします。次に、左側のペインからイベントカテゴリの1つをクリックします。今のところ、アプリケーション(Applications)をクリック/タップします。イベントビューア(Event Viewer)ウィンドウの中央に、多くのメッセージが表示されます。
Windowsは、実行中のすべてを追跡し、エラー、警告(Error, Warning)、または情報(Information)の3つの方法のいずれかで情報を分類します。個々のエントリをクリックまたはタップ(シングルクリック)すると、下のパネルに説明が表示されます。右側のパネルに表示されるイベントと、実行可能なアクションのメニューも表示されます。
表示される説明はしばしば不可解であり、エラーメッセージのいくつかは実に不吉に見えます。ほとんどのメッセージはまさにそれであることに注意してください:メッセージ。彼らは何かが間違っているという意味ではありません。各イベントにはイベントID(Event ID)もあり、それらはたくさんあります。これらのイベントID(Event IDs)に関する情報を取得するには、次のWebサイトでそれらを検索してください:EventIDNet。イベントを見つけたら、最初のWebページの下部にあるコメントも確認することを忘れないでください。これは、他のユーザーが何が起こったのかを説明する場所であり、通常のユーザーも理解できる説明が表示される可能性が高い場所です。
イベントを選択すると、その名前が複製され、右ペインの下半分で強調表示されます。さまざまなイベントをクリックして、この表示の変化(display change)を確認してください。
右側のペインの情報は、左側のペインのすべてのWindowsログ(Windows Logs)で同じであることに注意してください。右側のペインに表示されるものの一部は、下部のペインに表示されるものと重複しています。たとえば、右側のペインで[イベントのプロパティ(Event Properties)]をクリックすると、ウィンドウがポップアップし、下部のペインに表示されるのと同じエラーメッセージが表示されます。(error message)ただし、[イベントのプロパティ](Event Properties)ウィンドウの情報を使用してさらに多くのことを実行できます。
[コピー(Copy)]をクリックすると、エラーメッセージ(error message)がコピーされるだけでなく、エラーログ(error log)のそのセクション全体がコピーされます。テクニカルサポートで問題について話し合っている場合、テクニカルサポート担当者がエラーログ(error log)のトランスクリプトを提供するように依頼することがあります。これは、それを取得するための最も速くて簡単な方法です。その[(Click)コピー(Copy)]ボタンをクリックし、 Ctrl+Vを使用して結果を貼り付けます。このようなメッセージをメモ帳(Notepad)に貼り付けると、次のようになります。
右側のペインには別の[コピー(Copy) ]メニュー項目もあり、[(menu item)テーブル("Copy Table")のコピー]と[詳細をテキストとしてコピー]("Copy Details as Text")の2つのオプションがあります。
- 「テーブルのコピー」("Copy Table" )は、上部ペインに表示される1行のエラーメッセージをコピーします。(error message)
- 「詳細をテキストとしてコピー」は、「("Copy Details as Text")イベントのプロパティ」ウィンドウの「(Event Properties)コピー(Copy)」ボタンと同じように機能します。
エラーの詳細な説明を取得するには、 [イベントのプロパティ]ウィンドウから[(Event Properties)イベントログのオンラインヘルプ(Event Log Online Help)]をクリックして、MicrosoftのTechNetWebサイト(TechNet website)に移動します。ただし、オンラインではなくなったようです。ただし、TechNetはとにかくエキスパートユーザーを念頭に置いて設計されているため、そこにある説明は、元の不可解なメッセージほど有益ではなかった可能性があります。したがって、おそらくより良いオプションは、メッセージを強調表示してコピーし、お気に入りの検索エンジン(search engine)に貼り付けることです。Bingを使用すると、 Microsoftがリストされる可能性が高いことがわかりました。ページが、あなたの経験は異なる場合があります。理解できる結果を得るために、複数の検索エンジンを試す価値があります。(search engine)通常、あなたが見つけたのは、誰かがそのメッセージについて質問しているフォーラムです。質問への回答は役立つ場合と役に立たない場合があります。マイクロソフト(Microsoft)がこれらのことを通常のユーザーに説明するためにいくつかのウェブページを提供していたら良かったでしょう。
[選択したイベントを保存(Save Selected Event)]をクリックすると、ドキュメント(Documents)フォルダを含むウィンドウがポップアップ表示されます。ドキュメントを別の場所に保存する場合は、ファイルエクスプローラー(File Explorer)またはWindowsエクスプローラー(Windows Explorer)を使用して保存する優先フォルダーを見つけるのと同じ方法でこのウィンドウを使用できます。イベントは、接尾辞「.EVTX」を付けて(".EVTX")イベントファイル(event file)として保存されます。そのファイルをダブルクリックすると、イベントビューア(Event Viewer)が開きます。すでに実行されている場合は、プログラムの2番目のインスタンスです。
イベントビューアを使用して(Event Viewer)セキュリティ(Security)イベントを確認する方法
左側のペインの[セキュリティ(Security)]メニューをクリックします。ここにメッセージの別のリストがあり、そのほとんどはAuditSuccess(Audit Success)というラベルが付いているはずです。Windowsは、ログオンするたび、およびファイルを作成、変更、または削除するたびに、セキュリティ監査を実行します。(security audit)また、アクセスが許可されていないリソースを使用しようとした場合もログに記録されます。この場合、ラベルはAuditFailになります。また、システムの整合性(system integrity)もチェックします。必要に応じてディスプレイを右にスクロール(Scroll)するか、列幅をドラッグアンドドロップして、各イベントのラベルを確認します。
イベントビューアを使用して(Event Viewer)セットアップ(Setup)イベントを確認する方法
新しいソフトウェアをセットアップするたび、およびWindows Update(Windows)をインストールするたびに、イベントビューアは(Event Viewer)[セットアップ(Setup )]メニューにログを作成します。各WindowsUpdateアイテムは、ログに複数のエントリを生成する場合があります。2018年2月14日(February 14)に同時に多くのことが起こったことがここでわかります。
各イベントには、イベントID(Event ID )コードもあります。それらは次のとおりです( Microsoft(Microsoft terminology)の公式用語ではなく簡略化された説明)。
- Windows 10は何かをインストールするように求められ、それに取り組んでいます。
- インストールは成功しました。
- ソフトウェアはインストールの準備を試みましたが、成功しませんでした。
- インストールが完了する前に、コンピューターを再起動する必要があります。これは、WindowsUpdateの場合によく発生します(Windows)。
イベントビューアを使用して(Event Viewer)システム(System)イベントを確認する方法
システム(System)ログは、ご想像のとおり、 Windowsおよびデバイスドライバーなどの他のインストール済みソフトウェアによって生成されたシステムメッセージ用です。何かがロードに失敗した場合、警告(Warning)としてマークされたログエントリがここにあります。以下のスクリーンショットでは、最初の試行でロードに失敗したドライバーに関する警告を確認できます。(Warning )
これらの各イベントにはイベントIDがありますが、それらを検索することは有益である場合とそうでない場合があります。
結論
このチュートリアルでは、イベントビューア(Event Viewer)の主な使用法について説明し、アクションを実行するのではなく、各ログのみを確認しました。イベントビューア(Event Viewer)は上級ユーザー向けのプログラムですが、それを使用することで誰でも役立つ情報を見つけることができます。イベントビューア(Event Viewer)を使用して、 Windowsコンピュータまたはタブレット(Windows computer or tablet)の問題のトラブルシューティングを行っていますか?以下のコメントセクションであなたの考えを共有してください。(Share)
How to work with the Event Viewer in Windows
Some of our readers haνe askеd themselves "What on Earth is the Event Viewer, and why would I want to work with it?" Windows starts to keep track of what it is doing as soon as you start it up, and continuously saves log files that can provide a wealth of information when something goes wrong, and even when everything is fine. The Event Viewer gives you an easy way to look those logs. In this tutorial, we take a look at the Windows logs, and the information Event Viewer provides about what is going on with your system:
What are the Event Viewer snap-in and the events it displays?
In technical terms, Microsoft refers to things like app installations, security management operations, and system setup operations as "events." Event Viewer is a built-in Windows application that lets you check the events that take place on your computer, by giving you access to logs about program, security, and system events. With the information found in the Event Viewer, you can troubleshoot your Windows computer and see whether there are any hardware or software problems. Microsoft also refers to the Event Viewer as a "Microsoft Management Console Snap-In," a term you might have encountered before. We are not sure why Microsoft chose to call it a "snap-in," but then programmers think in different terms from the users of their software.
To summarize, Microsoft calls it viewing events with a snap-in, and the rest of us call it looking at logs with Event Viewer. There are five primary types of events recorded by Event Viewer in Windows:
- Application: shows events related to software installed on your computer
- Security: contains events related to the security of your computer
- Setup: refers to domain control events, which is something home users do not use, but enterprises do
- System: shows events that are related to Windows system files events
- Forwarded Events are events from other computers in your network, which were forwarded to your computer.
Each event in each category of events can have one of these levels:
- Error: means there might have been data loss or some program is not working correctly, or a device driver failed to load. The event was critical, and you should investigate what caused it.
- Warning: is less severe than an Error message (programmer terminology at work again). You might get a Warning message if you are running out of space on a flash drive, for example. Another example is when some wrong parameters have been sent to an application, and it cannot use them in a useful way. A Warning message gives you an alert about a particular event, but it does not necessarily mean that something terrible has happened.
- Information: shows you details about things happening on your computer. Most of the log entries are classified as Information, which means that Windows or the applications are doing what they are supposed to be doing, or, if there was an error (not what a programmer would call an "error") of some kind, it did not cause any problems.
Let's see how to launch Event Viewer in Windows, and how to use it to gather information and troubleshoot your computer or tablet:
How to open the Event Viewer
In Windows, the fastest way to start the Event Viewer is by searching for it. Type "event viewer" into the search box from your taskbar (in Windows 10) or your Start Menu (in Windows 7), or directly on the Start Screen (in Windows 8.1). Then, click or tap on the Event Viewer search result.
There are also other ways to open Event Viewer in Windows, but we have already shown them in this tutorial: How to start the Event Viewer in Windows (all versions).
Once you launch it, it may take a few seconds for the Event Viewer to appear, since it needs to be initialized before you use it for the first time. It should look something like this:
Let's see the various ways you can view and display Windows logs, and how to check what they mean so that you can troubleshoot problems on your computer:
How to use Event Viewer to check on the Application events
Expand the menu item called Windows Logs in the left panel, to see the Application, Security, Setup, System, and Forwarded Events logs that we talked about in the previous section of this tutorial.
Note that the Security log is the only one that is not available to standard users. You can see its content only if you are logged in using an administrator account, or by right-clicking and choosing Run As Administrator when you start the Event Viewer.
Maximize the Event Viewer window so you can see what is going on more clearly. Then, click on one of the events categories from the left pane. For now, click/tap on Applications. In the center of the Event Viewer window, you should now see many messages.
Windows keeps track of everything it has been doing and classifies the information in one of three ways: Error, Warning, or Information. You can click or tap on any individual entry (single-click) to see an explanation displayed in the lower panel. You can also see the event shown in the right panel, with a menu of actions you can take.
The explanations that appear are often cryptic, and some of the error messages look downright ominous. Just keep in mind that most messages are just that: messages. They do not mean that anything is wrong. Each event also has an Event ID, and there are a lot of those. To get information on those Event IDs, search for them on this website: EventIDNet. When you find the event, do not forget to also check the comments at the bottom of the first webpage. This is where other users explain what happened, and where you are more likely to see an explanation that can be understood by regular users too.
When you have selected an event, you can see its name duplicated and highlighted in the lower half of the right pane. Try clicking on different events to see this display change.
Note that the information in the right pane is the same for all of the Windows Logs in the left pane. Some of what appears in the right pane duplicates what you see in the bottom pane. For example, if you click on Event Properties in the right pane, a window pops up with the same error message that you see in the lower pane. However, you can do more with the information from the Event Properties window.
If you click on Copy, it does not just copy the error message: it copies that whole section of the error log. If you are discussing a problem with technical support, the tech-support person may ask you to provide a transcript of the error log. This is the fastest and easiest way to get it. Click that Copy button and then use Ctrl+V to paste the result. Here is what it looks like when you paste one such message into Notepad.
There is also a separate Copy menu item in the right pane, which gives you two options: "Copy Table" and "Copy Details as Text":
- "Copy Table" copies the one-line error message that appears in the upper pane.
- "Copy Details as Text" works the same as the Copy button in the Event Properties window.
To get a fuller explanation of an error, from the Event Properties window you can click Event Log Online Help, to be taken to Microsoft's TechNet website. However, it looks like they are not online anymore. However, since TechNet was designed with the expert user in mind anyway, the explanation you could find there might not have been any more instructive than the original cryptic message. So, a likely better option is for you to highlight the message, copy it, then paste it into your favorite search engine. We have found that using Bing is more likely to list Microsoft pages, but your experience may be different. It is worth trying more than one search engine to get understandable results. Usually what you find is a forum where someone is asking about that message. The replies to the question might or might not be useful. It would have been nice if Microsoft had provided some web pages to explain these things to normal users.
If you click on Save Selected Event, a window pops up with your Documents folder. If you store your documents somewhere else, you can use this window the same way you would use File Explorer or Windows Explorer to locate your preferred folder for storage. The event is saved as an event file, with the suffix ".EVTX". If you double-click on that file, it opens up the Event Viewer: a second instance of the program if you already have it running.
How to use Event Viewer to check on the Security events
Click on the Security menu in the left pane. Here you can find another list of messages, most of which should be labeled Audit Success. Windows does a security audit each time you log on, and each time you create, modify or delete a file. It also logs any attempt to use resources for which you do not have authorized access, in which case the label would be Audit Fail. It also checks your system integrity. Scroll the display to the right, if necessary, or drag and drop the column widths so you can see the labels for each event.
How to use Event Viewer to check on the Setup events
Each time you set up new software, and each time you install Windows updates, the Event Viewer creates a log in the Setup menu. Each Windows Update item may generate multiple entries in the log. You can see here that many things happened at the same time on February 14, 2018.
Each event also has an Event ID code. Those are as follows (our simplified explanation rather than the official Microsoft terminology):
- Windows 10 has been asked to install something and is working on it.
- The installation was successful.
- The software attempted to prepare itself for installation but did not succeed.
- The computer must be rebooted before the installation is complete. This is often encountered in the case of Windows updates.
How to use Event Viewer to check on the System events
The System log is, as you might expect, for system messages generated by Windows and by other installed software such as device drivers. If something fails to load, there will be a log entry for it here, marked as a Warning. In the screenshot below, you can see a Warning about a driver that failed to load on the first attempt.
Each of these events has an event ID, but looking them up may or may not be informative.
Conclusion
This tutorial covered the primary use of the Event Viewer, and we only looked at each log, rather than taking any action. While the Event Viewer is a program aimed at more advanced users, anyone can find useful information by using it. Do you use Event Viewer to troubleshoot problems on your Windows computer or tablet? Share your thoughts in the comments section below.
