minto.tech スマホ(Android/iPhone)・PC(Mac/Windows)の便利情報をお届け! 月間アクセス160万PV!スマートフォン、タブレット、パソコン、地デジに関する素朴な疑問や、困ったこと、ノウハウ、コツなどが満載のお助け記事サイトはこちら!
※本ページにはプロモーション(広告)が含まれています
【2026年最新版】Windowsのイベントビューアーでログを確認する方法【エラー調査・完全ガイド】
「Windowsが突然クラッシュした」「青い画面(ブルースクリーン)が出た」「特定のアプリが頻繁に落ちる」——こうしたトラブルの原因を特定するために欠かせないツールが「イベントビューアー」です。Windowsが記録しているログを読み解くことで、問題の根本原因を突き止めることができます。
本記事では、イベントビューアーの基本的な使い方からログの読み方、エラー調査の実践的な手順まで、初心者にもわかりやすく解説します。
- イベントビューアーの起動方法と画面の見方
- ログの種類(エラー・警告・情報)の意味と違い
- よく使うログの場所(Windowsログ・アプリケーション)
- エラーの原因を特定するための調査手順
- ブルースクリーン(BSOD)やアプリクラッシュの調べ方
イベントビューアーとは?
イベントビューアー(Event Viewer)は、Windowsが自動的に記録しているシステムログを閲覧・検索できる管理ツールです。Windows XPの頃から搭載されており、Windows 11でも変わらず利用できます。
Windowsはバックグラウンドで常にシステムの動作状況を記録しており、ソフトウェアのエラー・ハードウェアの異常・セキュリティイベント・システムの起動・シャットダウンなど、あらゆるイベントがログとして保存されます。
イベントビューアーでわかること
| 調査できる内容 | 具体例 |
|---|---|
| アプリのクラッシュ原因 | どのモジュールで例外が発生したか |
| ブルースクリーンの原因 | クリティカルエラーのエラーコードと発生時刻 |
| Windowsの起動・停止履歴 | 予期しないシャットダウンの時刻と理由 |
| ドライバーのエラー | 問題のあるドライバー名と発生頻度 |
| セキュリティイベント | ログイン失敗・ポリシー変更の記録 |
| ハードウェアエラー | ディスクエラー・メモリエラーの記録 |
イベントビューアーの起動方法
方法1:検索から起動(最も簡単)
- タスクバーの検索ボックスをクリック(またはWindows + S)
- 「イベントビューアー」と入力
- 検索結果の「イベントビューアー」をクリック
方法2:右クリックメニューから起動
- スタートボタンを右クリック(またはWindows + X)
- 「イベントビューアー」をクリック
方法3:ファイル名を指定して実行
- Windows + R キーを押す
- 「eventvwr.msc」と入力してEnter
方法4:コントロールパネルから起動
- コントロールパネル → 管理ツール → イベントビューアー
注意: イベントビューアーの一部のログを閲覧するには管理者権限が必要です。管理者アカウントでサインインしているか確認してください。
イベントビューアーの画面構成
イベントビューアーを起動すると、3ペイン構成の画面が表示されます。
左ペイン(ナビゲーション)
ログの種類・カテゴリがツリー形式で表示されます。
- カスタムビュー:自分で作成したフィルター済みビュー
- Windowsログ:OSのコアログ(アプリケーション・セキュリティ・システムなど)
- アプリケーションとサービスログ:各アプリ・サービスの詳細ログ
- サブスクリプション:リモートコンピューターからのログ収集
中央ペイン(ログ一覧)
選択したカテゴリのイベントが時系列で一覧表示されます。各イベントには以下の情報が表示されます。
- レベル(エラー・警告・情報・監査成功・監査失敗)
- 日時
- ソース(どのコンポーネントが記録したか)
- イベントID
- タスクのカテゴリ
右ペイン(操作)
フィルター・検索・ログの保存などの操作ボタンが並んでいます。
ログのレベル(重要度)の意味
| レベル | アイコン | 意味 | 緊急度 |
|---|---|---|---|
| クリティカル | 赤い丸 | システムが回復できない重大なエラー | 最高 |
| エラー | 赤い× | 機能の失敗・サービスの停止 | 高 |
| 警告 | 黄色い△ | 将来問題になる可能性のある状態 | 中 |
| 情報 | 青い丸 | 正常な動作の記録 | 低 |
| 監査成功 | 鍵アイコン | セキュリティ操作の成功記録 | 参考 |
| 監査失敗 | 鍵アイコン | セキュリティ操作の失敗記録 | 注意 |
ポイント: 「情報」レベルは正常動作の記録なので、エラー調査時は「クリティカル」「エラー」「警告」に絞ってフィルタリングしましょう。
主要なログカテゴリの場所と内容
Windowsログ → アプリケーション
アプリケーションのエラーやクラッシュが記録されます。ソフトウェアが突然終了する問題を調査する際に最初に確認すべき場所です。
Windowsログ → システム
WindowsのコアコンポーネントやドライバーのエラーはここE記録されます。ブルースクリーン後の調査、デバイスが認識されない問題の調査に使います。
Windowsログ → セキュリティ
ログイン成功・失敗、ポリシー変更、特権の使用などのセキュリティイベントが記録されます。不正アクセスの調査に使います。
Windowsログ → セットアップ
Windowsのインストールやアップデートの記録が残ります。アップデート後に問題が発生した場合の調査に役立ちます。
アプリケーションとサービスログ → Microsoft → Windows
各Windowsコンポーネント(Windowsアップデート、Winlogon、PowerShellなど)の詳細ログが格納されています。
エラー調査の実践手順
STEP 1:問題発生時刻を特定する
問題が発生した日時を可能な限り正確に把握します。「昨日の午後3時頃にクラッシュした」という情報が調査の起点になります。
STEP 2:該当時刻前後のログをフィルタリング
- イベントビューアーで調査したいログ(システムまたはアプリケーション)を選択
- 右ペインの「現在のログをフィルター」をクリック
- 「ログの日時」で問題発生時刻の前後の時間範囲を設定
- 「イベントレベル」でエラー・クリティカル・警告にチェック
- 「OK」をクリック
STEP 3:イベントの詳細を確認する
フィルタリングされた一覧からエラーイベントをクリックすると、下部の詳細ペインに詳しい情報が表示されます。
- イベントID:エラーの種類を示す数字コード
- ソース:エラーを記録したコンポーネント名
- 説明:エラーの詳細テキスト(英語または日本語)
STEP 4:イベントIDで検索する
イベントIDはMicrosoftの公式ドキュメントやコミュニティで調べることで、原因と対処法がわかります。例えばイベントID 41は「Kernel-Power」クリティカルエラーで、予期しない再起動やブルースクリーンを示します。
ブルースクリーン(BSOD)の調査方法
STEP 1:システムログでKernel-Powerを確認
- Windowsログ → システムを開く
- レベル「クリティカル」でフィルタリング
- ソースが「Kernel-Power」のイベント(ID: 41)を探す
- 発生時刻と詳細を確認する
STEP 2:エラー情報の確認
イベントの詳細には「バグチェックコード」が含まれている場合があります。このコードをMicrosoftのドキュメントで検索すると、具体的な原因(ドライバーの不具合・メモリエラー・ハードウェア障害など)が判明します。
よく見るブルースクリーン関連のイベントID
| イベントID | ソース | 意味 |
|---|---|---|
| 41 | Kernel-Power | 予期しない再起動・ブルースクリーン |
| 1001 | BugCheck | ブルースクリーンのバグチェック情報 |
| 6008 | EventLog | 予期しないシャットダウン |
| 7034 | Service Control Manager | サービスの予期しない終了 |
| 1000 | Application Error | アプリケーションのクラッシュ |
カスタムビューの作成
よく使うフィルター条件を「カスタムビュー」として保存しておくと、次回からワンクリックで呼び出せます。
カスタムビューの作成手順
- 右ペインの「カスタムビューの作成」をクリック
- 日時範囲・イベントレベル・ログの種類・ソースなどを設定
- 「OK」をクリック
- 名前と説明を入力して保存
例えば「直近24時間のエラーと警告」というカスタムビューを作成しておくと、日常的な監視に便利です。
ログのエクスポートと共有
サポートへの問い合わせや記録保存のためにログをファイルに保存できます。
エクスポート手順
- エクスポートしたいログカテゴリを選択
- 右ペインの「ログに名前を付けて保存」をクリック
- 保存形式を選択:
- .evtx:Windowsイベントログ形式(別PCでも開ける)
- .xml:XMLテキスト形式
- .txt:テキスト形式(読みやすいがデータが少ない)
- .csv:CSV形式(Excelで開ける)
- 保存先を選んで「保存」をクリック
よくある質問(FAQ)
Q1. イベントビューアーを開くと大量のエラーが表示されますが、正常ですか?
A. 正常なWindowsでも多数の警告・エラーレベルのイベントが記録されています。すべてが問題を示すわけではなく、一時的なエラーや既知の軽微な問題も含まれます。実際の問題調査では、症状が発生した日時と一致するイベントに絞って確認することが重要です。
Q2. イベントIDだけでは原因がわかりません
A. イベントIDとソース名(例:「Kernel-Power 41」)をそのままMicrosoftのサポートページや検索エンジンで検索すると、多くの場合に原因と対処法が見つかります。英語のイベントIDも日本語で検索可能です。
Q3. セキュリティログが表示されません
A. セキュリティログの閲覧には管理者権限が必要です。管理者アカウントでサインインし直すか、イベントビューアーを右クリック →「管理者として実行」で開いてください。
Q4. ログが古いものから削除されています
A. Windowsのイベントログには最大サイズが設定されており、上限に達すると古いログから上書きされます。重要なログは定期的にエクスポートして保存しておくことをおすすめします。最大サイズはログを右クリック →「プロパティ」から変更できます。
Q5. ログの記録をリアルタイムで監視できますか?
A. はい。イベントビューアーでログカテゴリを選択した状態では、新しいイベントが発生すると一覧に追加されます。ただし自動更新の間隔があるため、右ペインの「更新」をクリックするか、F5キーで手動更新することで最新の状態を確認できます。
まとめ
Windowsのイベントビューアーは、システムトラブルの原因究明に欠かせない強力なツールです。ブルースクリーン・アプリクラッシュ・予期しない再起動など、あらゆる問題の手がかりがログとして記録されています。
調査の基本は「問題発生時刻を特定してその前後をフィルタリング」「クリティカル・エラーレベルに絞る」「イベントIDで原因を調べる」の3ステップです。最初は難しく感じるかもしれませんが、慣れてくるとWindowsのトラブルシューティングに自信が持てるようになります。本記事を参考に、ぜひイベントビューアーを活用してみてください。
