1. Windowsのイベントログとは?基本をおさらい
Windowsの「イベントログ」は、システムやアプリケーションの動作履歴を記録する仕組みです。これにより、Windowsの起動やシャットダウン、エラーの発生などを詳細に確認できます。
イベントログの主な種類:
- システムログ: OSの起動・シャットダウン、ドライバの動作など
- アプリケーションログ: ソフトウェアの動作記録
- セキュリティログ: ログイン履歴、不正アクセスの記録
イベントログを活用すると、「PCがいつ起動されたのか?」「異常なシャットダウンがあったか?」などを正確に把握できます。
2. Windowsの起動・シャットダウンに関連するイベントID一覧
Windowsの起動やシャットダウンに関連する主なイベントIDは以下のとおりです。
| イベントID | 内容 |
|---|---|
| 6005 | Windowsの起動完了(イベントログサービスの開始) |
| 6006 | Windowsの正常シャットダウン |
| 6008 | 異常シャットダウン(電源断やクラッシュなど) |
| 6013 | システム稼働時間の記録 |
| 1074 | ユーザーまたはシステムによる再起動・シャットダウン |
| 41 | システムが予期せず再起動(ブルースクリーンなど) |
特にイベントID 6008は要注意で、これは正常にシャットダウンされなかった場合に記録されます。頻発する場合は、電源やハードウェアの問題を疑う必要があります。
3. イベントビューアーを使ったログの確認方法
Windowsでは「イベントビューアー」を使ってイベントログを簡単に確認できます。手順は以下の通りです。
- [Windowsキー] + [R] を押して「eventvwr」と入力し、Enter
- 「Windows ログ」 → 「システム」 を開く
- 「イベントID」列をクリックして並び替える
- 検索ボックスで特定のイベントIDを検索(例: 6008)
この手順で、Windowsの起動やシャットダウンの記録を確認できます。特定のエラーが頻繁に発生している場合は、その原因を特定しやすくなります。
4. イベントログを活用したトラブルシューティングのコツ
イベントログは、PCのトラブルシューティングにも役立ちます。例えば、以下のようなケースがあります。
- 「PCが勝手に再起動する」 → イベントID 41 をチェック
- 「強制シャットダウンが発生した」 → イベントID 6008 を確認
- 「特定のアプリが異常終了する」 → アプリケーションログを確認
また、「いつPCが起動したのか?」を知りたい場合は、イベントID 6005 や 6006を確認すると、正確な時間が分かります。
5. ログ管理のベストプラクティスと自動化の方法
イベントログを手動で確認するのは手間がかかるため、自動化すると便利です。
✅ PowerShellを使ったログの自動取得
以下のコマンドを使うと、イベントログを自動取得できます。
Get-EventLog -LogName System | Where-Object { $_.EventID -eq 6008 }✅ タスクスケジューラを活用する
特定のイベントが発生したときにメール通知を送る設定も可能です。例えば、異常シャットダウン(6008)が記録されたら通知するといった設定ができます。
まとめ
- Windowsのイベントログを使うと、PCの起動やシャットダウンの履歴を確認できる
- 主要なイベントIDには6005(起動)、6006(正常シャットダウン)、6008(異常シャットダウン)などがある
- イベントビューアーやPowerShellを活用してログを効率的に管理すると便利
定期的にイベントログをチェックすることで、PCの異常を早期発見できます。特に異常シャットダウン(6008)や予期せぬ再起動(41)が頻発する場合は、電源やハードウェアのトラブルを疑い、対策を講じましょう。
コメント