【Windows】EdgeでアドレスバーにURLを入力したら勝手に検索になる?
you-tnb-298 Grow Knowledge
【Windows】起動・終了の履歴を調べるには
you-tnb-298
Windows環境を使用していると、何かしらの調査で起動・終了の履歴を調べなければいけないこともあると思います。
そんなときの手順について解説します。
イベントビューアー起動
Windows上での出来事については、「イベントビューアー」という、Windowsに最初から入っている仕組みで調べることができます。
イベントビューアーの起動方法はいくつかありますが、手っ取り早いのは[スタートメニュー]の右クリックから起動する方法ですね。
他にも、[スタートメニュー]の[Windows管理ツール]から起動する方法や、[ファイル名を指定して実行([Windows]+[R])]から「eventvwr.msc」を入力して起動する方法があります。
ご自身のやり易い方法で起動してください。
イベントビューアーを起動したら左ペインの[Windowsログ]を選択して展開し、そのなかの[システム]をクリックします。
少し待つとイベントログの一覧が表示されます。
情報収集に少し時間がかかる場合もあるので、慌てずに。
ただし、この段階ではすべてのイベントログが表示されるため、ここから起動・終了のログを絞り込む必要があります。
起動・終了のイベントID
Windows内のイベントはそれぞれに固有のイベントIDが割り振られていますので、イベントIDを指定することで、起動・終了のログを絞り込みます。
サーバーOSであれば、下記イベントIDで絞り込むのが良いでしょう。
| イベントID | イベント内容 |
|---|---|
| 12 | Kernel-General OS起動時刻 |
| 13 | Kernel-General OSシャットダウン時刻 |
| 6005 | イベント ログ サービス開始(=起動) |
| 6006 | イベント ログ サービス停止(=正常にシャットダウン) |
| 6008 | 正常ではない終了 |
一方、Windows 10/11で「高速スタートアップ」機能が働いている場合は、PCの起動・終了を行っても上記イベントが記録されないため、下記のイベントIDで絞り込みましょう。
| イベントID | イベント内容 |
|---|---|
| 7001 | (ログオン)ユーザー ログオン通知(=起動) |
| 7002 | (ログオフ)ユーザー ログオフ通知(=シャットダウン) |
イベントIDでの絞り込み
イベントIDでの絞り込みは、下記の手順で行います。
フィルターダイアログを開く
イベントビューアー右ペインの[現在のログをフィルター]をクリックします。
イベントIDを指定する
イベントIDを指定して[OK]を押します。
イベントIDはカンマ区切りで並べると、複数指定できます。また二つの数字をハイフンで繋げることにより、範囲指定することもできます。
イベントを確認する
指定したイベントIDのみが表示されます。
以上の手順で、Windowsの起動・終了状態を確認できるようになると思います。
あとは調べたい内容に沿って時間帯なども併せて、調査を行っていきましょう。
ABOUT ME
理系大学卒業後、音楽の専門学校へ。ギター・ドラムでの音楽活動を経て、30歳手前でプログラマーへ転身。
ウェブシステム・スマホアプリ・マクロツールなど様々な受託開発を経験した後、メーカー企業で業務アプリケーションの開発に携わる。45歳を過ぎて独立、グローナレッジ設立。
応用情報処理技術者、ウェブデザイン技能検定3級、色彩検定2級、日商簿記2級。登山は富士山経験あり、マラソンはハーフ1h58m。
ウェブシステム・スマホアプリ・マクロツールなど様々な受託開発を経験した後、メーカー企業で業務アプリケーションの開発に携わる。45歳を過ぎて独立、グローナレッジ設立。
応用情報処理技術者、ウェブデザイン技能検定3級、色彩検定2級、日商簿記2級。登山は富士山経験あり、マラソンはハーフ1h58m。
