minto.tech スマホ(Android/iPhone)・PC(Mac/Windows)の便利情報をお届け! 月間アクセス160万PV!スマートフォン、タブレット、パソコン、地デジに関する素朴な疑問や、困ったこと、ノウハウ、コツなどが満載のお助け記事サイトはこちら!
※本ページにはプロモーション(広告)が含まれています
【2026年最新版】Windowsのイベントビューアーでシステムログを確認・分析する方法【完全ガイド】
「Windowsが急にフリーズした」「アプリが起動しない」「再起動するたびに同じエラーが出る」——こうしたPCトラブルの原因を突き止める強力な味方が、Windows標準のイベントビューアー(Event Viewer)です。Windowsが裏で記録している全ての出来事をログとして閲覧でき、問題解決の第一歩になります。
本記事では、イベントビューアーの起動方法から、ログの種類・読み方、効率的なフィルタリング、カスタムビューの作成、そしてトラブルシューティングへの実践活用まで、初心者にもわかりやすく徹底解説します。Windows管理の基本スキルとして、ぜひマスターしましょう。
この記事でわかること
- イベントビューアーの基本構造と役割
- 4つの起動方法(最速で開く方法)
- システム/アプリケーション/セキュリティログの違い
- エラー・警告・情報の見分け方
- フィルタリングで欲しい情報だけ表示する方法
- カスタムビュー作成で日常監視を効率化
- 具体的なトラブルシューティング事例
イベントビューアーとは何か?
イベントビューアー(Event Viewer)は、Windows 2000以降のWindows OSに標準搭載されているシステム管理ツールです。Windowsとそこで動作するアプリケーションが裏で発生させている全ての「イベント」(出来事)を、ログとして時系列に記録・閲覧できます。
「いつ、どのアプリが、何をしたか」「いつ、どんなエラーが起きたか」「ユーザーがログイン/ログアウトしたタイミング」など、一見見えない裏側の情報を全て可視化してくれる、いわば「Windowsのブラックボックスレコーダー」のような存在です。
イベントビューアーで分かること
- システムが起動・シャットダウンした時刻
- ハードウェアエラー(HDDの不良セクタ等)の発生記録
- アプリケーションのクラッシュ履歴と原因
- ログイン失敗、不正アクセスの試行
- Windows Updateの成功/失敗
- セキュリティ関連の重要イベント
- ドライバの読み込み問題
イベントビューアーを起動する4つの方法
イベントビューアーには複数の起動方法があります。状況に応じて使い分けると効率的です。
方法1:スタートメニュー検索(最も簡単)
- Windowsキーを押す(またはタスクバーの検索ボックスをクリック)
- 「イベントビューアー」または「event」と入力
- 表示された「イベントビューアー」アプリをクリック
方法2:Windows + R(実行)
- Windows + R で「実行」ダイアログを開く
- eventvwr.msc と入力
- Enterキーで起動
方法3:パワーユーザーメニュー
- Windows + X でメニューを開く
- 「イベントビューアー」をクリック
方法4:管理ツールから
- コントロールパネル > システムとセキュリティ > 管理ツール
- 「イベントビューアー」をダブルクリック
管理者権限について
セキュリティログを完全に閲覧するには、管理者権限での起動が必要です。アイコンを右クリック > 「管理者として実行」を選択するか、UAC(ユーザーアカウント制御)プロンプトで承認してください。
イベントビューアーの画面構成
起動すると、左ペイン・中央ペイン・右ペインの3分割画面が表示されます。
| エリア | 役割 |
|---|---|
| 左ペイン | ログツリー(カスタムビュー、Windowsログ、アプリケーションとサービス等) |
| 中央ペイン上 | 選択したログのイベント一覧 |
| 中央ペイン下 | 選択したイベントの詳細情報 |
| 右ペイン | 操作メニュー(フィルタ、保存、エクスポート等) |
Windowsログの3大カテゴリ
左ペインで「Windowsログ」を展開すると、5つの主要ログが現れます。中でも以下3つは特に重要です。
1. システムログ
Windows OS自体が記録するイベント。ハードウェアの認識、ドライバの読み込み、システムサービスの起動・停止、ネットワーク関連の問題等が記録されます。「PCが急に再起動する」「ネットワークが繋がらない」といった問題の原因究明に使います。
2. アプリケーションログ
Windows上で動作する各アプリケーションが記録するイベント。Office・ブラウザ・各種ソフトウェアのエラーやクラッシュ情報がここに集約されます。「特定のアプリだけ落ちる」原因を探るときに最初に見るログです。
3. セキュリティログ
ログイン試行、ファイルアクセス、権限変更等のセキュリティ関連イベント。管理者権限で閲覧する必要があります。不正アクセス調査、コンプライアンス監査、内部不正検知に使われます。
その他のログ
- セットアップログ:Windowsインストール・アップグレード関連
- 転送イベント:他PCから転送されてきたイベント(企業環境で使用)
イベントレベル(深刻度)の見方
イベントには重要度を示す「レベル」が設定されており、アイコンの色と形で一目でわかります。
| アイコン | レベル | 意味 | 対処 |
|---|---|---|---|
| 赤い× | 重大 | 深刻なシステム障害 | 即時調査 |
| 赤い! | エラー | 機能不全を伴う障害 | 調査推奨 |
| 黄色! | 警告 | 問題の前兆・性能低下 | 頻発時に注意 |
| 青いi | 情報 | 通常の動作記録 | 問題なし |
| 鍵 | 監査の成功/失敗 | セキュリティイベント | セキュリティ確認 |
イベント詳細の見方
個別イベントを選択すると、下部または右側のペインに詳細情報が表示されます。確認すべき主な項目:
- イベントID:問題を特定する番号(Web検索の手がかりになる)
- ソース:イベントを発生させた機能/アプリ名
- 記録日時:いつ発生したか
- レベル:重要度
- 説明:人間が読める形式の解説
- 関連スレッドID/プロセスID:プログラム特定用
フィルタリングで必要な情報だけ表示
大量のログから目的のものを探すには、フィルタリング機能が必須です。
基本フィルタリング手順
- 左ペインで対象ログ(例:システム)を選択
- 右ペインの「現在のログをフィルター」をクリック
- フィルタダイアログが開く
- 条件を指定(イベントレベル、期間、ソース、イベントID等)
- 「OK」をクリック
- 条件に合うイベントのみ表示される
よく使うフィルタ条件
| 条件 | 用途 |
|---|---|
| 過去1時間のエラーのみ | 直近の問題分析 |
| 特定のソース(Disk等) | HDDトラブル調査 |
| イベントID 41 | 予期しないシャットダウン記録 |
| イベントID 4625 | ログイン失敗記録 |
| イベントID 7036 | サービス開始/停止 |
フィルタの解除
表示中のログ右ペインの「現在のログのフィルターを解除」をクリックすれば全件表示に戻ります。
カスタムビュー作成で日常監視を効率化
頻繁に確認する条件は「カスタムビュー」として保存しておけば、毎回フィルタを設定する手間が省けます。
カスタムビュー作成手順
- 左ペインの「カスタムビュー」を右クリック
- 「カスタムビューの作成」を選択
- フィルタ条件を設定(例:レベル=エラー、ログ=Windowsログ全て)
- 「OK」をクリック
- 名前と説明を入力(例:「直近のエラー全部」)
- カスタムビュー一覧に保存される
おすすめカスタムビュー例
- 過去24時間の重大/エラー:日次健康チェックに最適
- セキュリティ失敗イベント:イベントID 4625 + 4648 + 4673
- HDD関連警告:ソース=disk, ntfs, volume
- Windows Update関連:ソース=WindowsUpdateClient
- アプリケーションクラッシュ:ソース=Application Error
具体的なトラブルシューティング事例
イベントビューアーが実際にどう活用されるか、よくあるトラブル別に解説します。
事例1:突然の再起動・ブルースクリーン
- システムログを開く
- イベントID 41(Kernel-Power)を検索
- 発生時刻直前のエラーログを確認
- WHEAエラー → ハードウェア故障の可能性
- BugCheck → メモリ不良・ドライバ問題の可能性
- 該当ハードウェアの診断ツール実行へ
事例2:特定アプリだけ落ちる
- アプリケーションログを開く
- レベル=エラーでフィルタ
- 該当アプリの直近クラッシュを特定
- 「障害が発生しているモジュール名」をメモ
- そのDLL名でWeb検索 → 既知のバグ・対処法を発見
事例3:ログインができない・遅い
- セキュリティログを開く(要管理者権限)
- イベントID 4625(ログイン失敗)でフィルタ
- ログイン試行履歴と失敗理由を確認
- 「不明なユーザー名またはパスワード不正」が頻発 → 不正アクセス疑い
- 「ロックアウト」イベント → 連続失敗でアカウントロック中
事例4:HDD故障の前兆発見
- システムログでフィルタ: ソース=disk または ntfs
- 「不良ブロック検出」「ファイルシステム整合性エラー」等を検索
- 頻発している場合はHDDが故障に向かっているサイン
- 速やかにバックアップ → SSD等への換装検討
イベントログの保存・エクスポート
サポートに送るため、または記録として残すために、ログをファイル化することもできます。
個別イベントを保存
- イベントを右クリック
- 「すべてのイベントに名前を付けて保存」
- 形式を選択(.evtx・.xml・.txt等)
- 保存先を指定
ログ全体を保存
- 左ペインのログ名を右クリック
- 「すべてのイベントに名前を付けて保存」
- 形式・保存先を指定
イベントビューアー活用のベストプラクティス
- 定期的にチェック:週1回はカスタムビューで重大・エラーを確認
- イベントIDをWeb検索:MicrosoftやTechNetに豊富な情報がある
- 時刻を記録:問題発生時刻を控え、その前後5分のログを重点確認
- セキュリティログは侵害調査の宝庫:怪しいログイン履歴を見落とさない
- サポート問い合わせ時に活用:ベンダーサポートにログを添付すると解決が早い
FAQ:よくある質問
Q1. イベントビューアーはWindows Homeでも使える?
はい、Windows Home/Pro/Enterprise全エディションで標準利用可能です。機能差は基本的にありません。
Q2. ログはどこに物理的に保存されている?
標準では C:\Windows\System32\winevt\Logs\ 配下に .evtx 形式で保存されます。直接コピーすることも可能ですが、現役のログを移動する場合は注意が必要です。
Q3. 古いログが消えてしまう
各ログには最大サイズが設定されており、超過すると古いものから自動削除されます。ログを右クリック > 「プロパティ」で最大ログサイズと上書きポリシーを変更できます。
Q4. リモートPCのイベントログを見たい
左ペインの「イベントビューアー」を右クリック > 「別のコンピューターに接続」から、ネットワーク内の他PCのログを閲覧可能です(適切な権限が必要)。
Q5. すべてのエラーに対応すべき?
必ずしもそうではありません。Windowsには「常に出るが無害」な警告/エラーが多数存在します。連続発生・高頻度・PC不具合と紐づくものを優先的に調査してください。
Q6. イベントログから個人情報は漏れる?
セキュリティログにはユーザー名・コンピューター名等が記録されています。ログをサポートや第三者に渡す前は、内容を確認してから提出するのが安全です。
Q7. PowerShellでイベントログを取得できる?
Get-EventLog や Get-WinEvent コマンドレットでスクリプトからログ取得が可能です。自動監視・定期レポート作成に活用できます。
Amazon おすすめ商品
まとめ:イベントビューアーはWindowsの羅針盤
イベントビューアーは、Windowsで起きている全てを記録する「裏側のログレコーダー」です。使いこなせれば、PCトラブルの90%は自力で原因究明できるようになります。
- 起動は Windows + R → eventvwr.msc が最速
- システム/アプリケーション/セキュリティの3大ログを把握
- イベントレベル(重大・エラー・警告・情報)で優先順位を判断
- フィルタリング機能で大量ログから情報を絞り込む
- カスタムビューで日常監視を効率化
- イベントIDをWeb検索すれば対処法が見つかることが多い
サポートに丸投げする前に、まず自分でイベントビューアーを開いてみる——この一歩が、本当のWindowsユーザーへの登竜門です。今日から月1回のログチェックを習慣にしてみてください。あなたのPCの健康が、長く保たれるはずです。
