イベントビューアを使用した問題のトラブルシューティング

今日のGeek Schoolでは、Event Viewerを使用してPC上の問題をトラブルシューティングし、内部で何が起こっているのかを理解する方法をお教えします。.

学校のナビゲーション

1. タスクスケジューラを使用して後でプロセスを実行する
2. イベントビューアを使用した問題のトラブルシューティング
3. ディスク管理によるハードドライブのパーティション分割について
4. Proのようにレジストリエディタを使う方法を学ぶ
5. リソースモニタとタスクマネージャを使ってPCを監視する
6. システムの詳細プロパティパネルについて
7. Windowsサービスの理解と管理
8. グループポリシーエディタを使用してPCを調整する
9. Windows管理ツールについて

Event Viewerの最大の問題は、本当に混乱を招く可能性があるということです。警告、エラー、情報メッセージがたくさんあります。意味が分からなくても、コンピュータが壊れたり感染していると誤解されることがあります。本当に悪いことは何もない.

実際、技術サポートの詐欺師は、混乱しているユーザーに自分のPCがウイルスに感染していることを納得させるために、イベントビューアを販売戦略の一部として使用しています。彼らは、重大なエラーのみによるフィルタリングをあなたに見せてくれます。.

Event Viewerの使い方と理解の仕方を学ぶことは、PCで何が起こっているのかを把握し、問題をトラブルシューティングするための重要なスキルです。.

インタフェースについて

初めてEvent Viewerを開くと、Windowsの他の多くの管理ツールと同様に3ペイン構成が使用されていることがわかります。ただし、この場合、右側には実際にはかなりの数の便利なツールがあります。.

左側のペインにはフォルダビューが表示されます。ここには、さまざまなイベントログをすべて見つけることができます。また、一度に多数のログからのイベントでカスタマイズできるビューもあります。たとえば、最近のバージョンのWindowsの[管理イベント]ビューには、アプリケーションログまたはシステムログのどちらのイベントでも、すべてのエラー、警告、および重要イベントが表示されます。.

真ん中のペインにはイベントのリストが表示され、それらをクリックするとプレビューペインに詳細が表示されます。または、任意のイベントをダブルクリックして別のウィンドウに表示することもできます。イベントの大きなセットとインターネット検索を開始する前にすべての重要なものを見つけたい.

右側のペインから、カスタムビューの作成、フィルタリング、特定のイベントに基づいたスケジュールされたタスクの作成などの操作にすばやくアクセスできます。.

イベント自体はもちろん私たちが見ようとしているものであり、それらの有用性はあなたが簡単に修正できる本当に具体的で明白なものから意味をなさないそしてあなたが見つけることができない非常に曖昧なメッセージまで及ぶことができますグーグル上の情報。ディスプレイ上の通常のフィールドには、次のものが含まれます。

• ログ名 - 古いバージョンのWindowsでは、すべてがアプリケーションログまたはシステムログにダンプされていましたが、最近のエディションでは、数十または数百の異なるログから選択することができます。各Windowsコンポーネントには、おそらく独自のログがあります。.
• ソース - これはログイベントを生成するソフトウェアの名前です。名前は通常直接ファイル名と一致しません、しかしそれはどのコンポーネントがそれをしたかの表現です.
• イベントID - 最も重要なイベントIDは、実際には少し混乱を招く可能性があります。次のスクリーンショットに表示されている「イベントID 122」でGoogleにアクセスした場合は、ソースまたはアプリケーション名も含めない限り、非常に有用な情報にはなりません。これは、すべてのアプリケーションが独自の一意のイベントIDを定義できるためです。.
• レベル - これは、イベントの重大度を示します。情報は、何かが変わった、コンポーネントが起動した、または何かが完了したことを示すものです。警告は何かがうまくいかない可能性があることをあなたに伝えますが、それはまだそれほど重要ではありません。エラーは、起こるべきではない何かが起こったことを教えてくれますが、いつも世界の終わりではありません。一方、Criticalは何かがどこかで壊れていて、このイベントを引き起こしたコンポーネントがおそらくクラッシュしたことを意味します.
• ユーザー - このフィールドは、エラーの原因となったプロセスを実行していたのがシステムコンポーネントなのかユーザーアカウントなのかを示します。物事を見るときに役立つことがあります.
• オペコード - このフィールドは、イベントがトリガーされたときにアプリケーションまたはコンポーネントがどのアクティビティを実行していたかを理論的に示しています。ただし実際には、ほとんどの場合「Info」と表示され、ほとんど役に立ちません。.
• コンピューター - ホームデスクトップでは、これは通常単にPCの名前になりますが、ITの世界では、実際にはあるコンピュータまたはサーバから別のコンピュータにイベントを転送できます。 Event Viewerを他のPCまたはサーバーに接続することもできます。.
• タスクカテゴリ - このフィールドは必ずしも使用されるわけではありませんが、基本的にはイベントに関するもう少し情報がある情報フィールドです。.
• キーワード - このフィールドは通常は使用されず、通常は無用な情報が含まれています.

経験則として、一般的な説明、イベントIDとソース、またはそれらの値の組み合わせで検索してみてください。.

イベントIDはアプリケーションごとに一意であることを忘れないでください。そのため、多くの重複があり、「イベントID 122」を検索するだけでは意味がありません。.

重要な注意点： イベントログには常にエラーや警告が記録されているため、それらすべてを解決することはできません。最も重要なことは、まだ知らない問題を見つけることではなく、Event Viewerを使用して、すでに抱えている問題をトラブルシューティングすることです。.

そして、そうです、あなたはあなたが知らないイベントを調査するためにあなたのグーグルのスキルを使う必要があるだろう。簡単な魔法の解決策はありません.

このダイアログが表示されたときにすぐに実行できることの1つは、その[詳細情報]リンクをクリックすることです。 Microsoftのサイトのエラーページにたどり着くだけです。.

怖いのは、8464人が「ページが見つかりません」と評価したことです。.

オンラインイベントID検索を実際に機能するように再マッピングする

何らかの理由で、 "More Information：Event Logオンラインヘルプ"のリンクがフラットに表示されない場合は、うまくいきませんが、幸いなことに、問題を解決するために使用できる素晴らしいレジストリハックがあります。.

引数を渡す方法が理由で、引数を解析する中間ページを指すようにする必要があります。ただし、レジストリのリダイレクトURLをGoogleを指すように変更するだけです。正しいGoogle検索URLを作成する.

この記事の目的のために私達は私達の自身のサーバーにページを設置しました、そしてあなたはそれを使用することを歓迎します。私たちのサーバーを使用したくない場合は、このセクションの最後にPHPコードの1行を記載してください。.

この変更を加えるには、次のレジストリキーに進んでください。

HKLM¥Software¥Microsoft¥Windows NT¥CurrentVersion¥EventViewer

右側のMicrosoftRedirectionURL値を見つけて、その値をデフォルト（http://go.microsoft.com/fwlink/events.asp）から変更して、代わりにこの値を挿入します。

https://www.howtogeek.com/eventid

それが済んだら、[イベントのプロパティ]ウィンドウのリンクをクリックすると、関連するデータ（イベントID、ログ名、および "アプリケーション"など）がすぐに表示され、すぐにGoogleにリダイレクトされます。.

これはどのように作動しますか？それは非常に簡単です - イベントビューアは私たちがレジストリに入れるURLにクエリ文字列引数としてパラメータのセットを追加します。その後、スクリプトはそれらの引数を抽出してGoogleにリダイレクトし、代わりに引数を検索語として渡します。.

単純なPHPスクリプトを使用して、これがリダイレクトを処理するために思いついたものです。.

header（ 'Location：http://google.com/search?q=Event ID'。$ _GET ['EvtID']。 "。$ _GET ['EvtSrc']。"。$ _GET ['ProdName']）;

あなたが望むならあなたはあなた自身のサーバーで同じことをホストすることができます、あるいはあなたは私たちのサーバーに座っているものを使うことができます。あなた次第.

イベントID「問題」に対する「解決策」を含むインターネットサイトに注意する

イベントIDごとに自動的にページを生成し、その後ナンセンスでそれらを埋めるたくさんのWebサイトがあります。これらのイベントの多くを除いて、それはちょうどいいでしょう、他の多くの良い結果はありません。.

無料分析のためにソフトウェアをダウンロードするだけで、問題を解決するためのサイトが提供されます。すべての場合においてこれらは広告となり、ソフトウェアの「解決策」は詐欺です。.

イベントログの問題をすべて解決できるソフトウェアパッケージはありません。.

フィルタとカスタムビューの使用

カスタムイベントログの膨大な数のフォルダを調べて探しているものをすべて検索するのではなく、見たいイベントだけを表示するカスタムビューを作成できます。.

最良の結果を得るには、表示したい特定のもの（おそらく、クリティカル、エラー、および警告）だけでフィルタリングしてから、このビューに表示させたい特定のイベントログを選択します。しかし、あまりにも多く選択しないでください。.

ビューで必要なものを選択したら、カスタムビューに名前を付けるように求められます。それからそれを使用して、フィルタ処理したイベントだけを表示できます。無意味な情報イベントでいっぱいの大量のログを処理するのは非常に素晴らしい方法です。.

おそらくもっと簡単なのは、もちろん、それぞれのメインログから重要なメッセージを表示する組み込みの管理イベントビューを使用することです。.

Windows診断パフォーマンスログを調べる

トラブルシューティングを行うときには、興味深いログが多数ありますが、最も興味深いものの1つは、フォルダーを参照して以下の場所を見つけることです。

Microsoft \ Windows \ Diagnostics - パフォーマンス

これは、パフォーマンスチェックのためにWindowsが内部的に記録するすべてのことを示すイベントログになります。コンピュータの起動が通常より遅くなると、通常Windowsにログエントリが作成され、Windowsの原因となったコンポーネントが表示されます。もっとゆっくり起動する.

メッセージがエラーを示しているからといって、それが世界の終わりであるとは限りません。それならあなたはそれについて考えたくなるかもしれません.

以前のエラーを修正する

記事の前半のスクリーンショットにあるイベントについて知りたいですか。 「Windows Update上のドライバへのアクセスがポリシーによってブロックされています」というメッセージが表示された場合、解決策は非常に簡単です。コントロールパネルを開き、「ドライバ」を検索して、「デバイスのインストール設定の変更」を選択します。.

次のスクリーンショットでは、この特定のコンピュータがWindows Updateからデバイスドライバを自動的にダウンロードしないように設定されていることに気付くでしょう。問題を解決してイベントビューアに表示されるメッセージを増やすには、ラジオボタンを[はい、これを自動的に行います]に切り替えるだけです。.

素敵でシンプルです。問題解決、警告メッセージ解決.

イベントへのタスクの添付

前回のGeek Schoolのレッスンで注意を払っていたのであれば、イベントIDでTask Schedulerトリガーを作成できることを覚えているかもしれません - そして反対の方法でも同じことができます。任意のタスクを右クリックすると、イベントが発生したときに実行するスケジュールタスクを簡単に添付できます。.

その他に必要な機能

Event Viewerには、他にも2、3の機能があります。ほとんどの人にとって、リストをたどり、何を探すべきかを知ることが重要です。.

左側のメニューにあるサブスクリプションは、企業環境で主に使用されている機能を使用して、あるサーバーから別のサーバーにイベントを転送し、それらをすべて1か所で管理できるようにします。これには、Windows Event CollectorおよびWindows Remote Managementサービスが実行されている必要があります。あなたのテストシステムで学習目的のため以外に、あなたはそれを台無しにするべきではありません。.

左側の項目を右クリックすると、大量のアクションが表示されます（通常は右側のペインにもあります）。.

すべてのイベントを後で表示するためにログに保存したり、別のPCに保存したりできます。ビューをコピーしたり、XMLファイルとしてエクスポートして別のコンピュータにインポートしたりできます。.