イベントビューアー

イベントビューアーは、Windowsで発生したあらゆる出来事（イベント）をログとして記録・閲覧できる標準ツールです。システムの起動・シャットダウン、ドライバーの読み込み、アプリケーションのエラー、セキュリティ関連の動作など、パソコン内部で日々発生する大量の出来事を時系列で追跡でき、トラブル調査の定番ツールとして使われています。

起動は『スタート』を右クリック→『イベントビューアー』を選ぶか、『ファイル名を指定して実行』で `eventvwr.msc` と入力します。起動後、左ペインには『Windowsログ』『アプリケーションとサービスログ』などのフォルダが並び、中でも重要なのは『Windowsログ』配下の5項目です。

①アプリケーション（各種アプリからのログ）、②セキュリティ（ログイン成功/失敗、権限昇格など）、③Setup（Windows Updateなどのセットアップ記録）、④システム（ドライバー・サービスなどOS動作の記録）、⑤Forwarded Events（他PCからの転送ログ）。トラブル調査では『システム』と『アプリケーション』を中心に見ます。

各イベントには『レベル』が設定されており、情報（青）・警告（黄）・エラー（赤）・重大（濃い赤）の4段階です。トラブル時はエラー・重大のみを絞り込み表示し、発生時刻と『イベントID』『ソース』で原因を特定するのが定石です。たとえばブルースクリーン直前のエラーを辿ると、原因ドライバーやアプリが判明することが多いです。

『カスタムビュー』機能では、特定の条件に一致するイベントだけをまとめて表示できます。デフォルトの『管理イベント』ビューは直近の重要エラーだけを抜粋してくれるので、初心者はまずここを見るのが効率的です。

また、イベントをダブルクリックすると『詳細』タブで技術的な情報を確認でき、Microsoftのサポートサイトへのリンクから解決策を探すこともできます。ログをエクスポート（EVTX形式）すれば、別のPCや技術者に送って詳細解析を依頼することも可能です。