Windowsでエラーが発生する前にイベントビューアを使用してエラーを検出する

  • Windows イベント ビューアーを使用すると、システム、アプリケーション、およびサービスのエラーを詳細に分析できるため、障害の検出と診断に不可欠です。
  • イベント、特に Microsoft Defender メッセージを正しく解釈すると、オンボーディング、接続、およびテレメトリの問題のトラブルシューティングに役立ちます。
  • イベントに基づいて自動タスクをフィルタリング、エクスポート、スケジュールすると、重大なインシデントに対するシステムの対応が改善されます。
Lorena Figueredo

9分

Windows 11のイベントイベント

El Windowsイベントビューア これは、Microsoftオペレーティングシステムに組み込まれている診断およびトラブルシューティング用ツールの中で最も強力(かつ最も知られていない)なものの一つです。多くのユーザーが見落としがちですが、このビューアでは以下の情報にアクセスできます。 重要な情報 システム、アプリケーション、サービスの状態に関する情報を提供し、あらゆる種類のエラーの根本原因を特定するのに役立ちます。少し練習して、何を探すべきかを知ることで、あなたはデジタル探偵となり、Windowsやインストールされているプログラムが失敗する原因を突き止めることができます。

ログを閲覧するのは最初は大変に思えるかもしれませんが、データを正しく解釈するためのコツを学び、イベントビューアーを使ってエラーを検出し、問題を予防し、PCのパフォーマンスを向上させる方法を理解することは価値があります。ここでは、分析方法を含む、ビューアーの各セクションに関するヒント、詳細な手順、説明など、知っておくべきすべてのことを網羅した完全ガイドをご紹介します。 Microsoft Defenderのエラー この機能を最大限に活用するための実用的なヒントも多数掲載されています。

Windows イベント ビューアーとは何ですか? また、具体的には何の目的で使用されますか?

El イベントビューア これはWindowsのすべてのバージョンに含まれているツールで、 詳細な記録 システムのすべての関連活動は、次のようなカテゴリーに分けられます。 アプリケーション, セキュリティ y システムなど。その目的は、 監視、監査、トラブルシューティング 日常的な問題(ハードシャットダウン、フリーズ、応答しないプログラムなど)だけでなく、セキュリティインシデント、不正アクセスの試み、主要サービスの障害などにも対応します。詳細な情報を提供するため、個人ユーザーからシステム管理者まで、あらゆる高度なエラー分析の出発点となります。

Windowsでイベントビューアーにアクセスする方法

Windowsの+ X

  • 最近のバージョンのWindowsでは、 勝利+ X と選択 イベントビューア 直接実行してください。スタートメニューから「eventvwr」を検索することもできます。
  • 古いWindowsをお使いの場合は、 コントロールパネル > 管理ツール > イベントビューアー.
  • クラシックスタート画面を使用している場合は、次のように入力します。 EVENTVWR.MSCEnter キーを押すと開きます。

中に入ると、サイドパネルがあり、 Windowsログ (アプリケーション、セキュリティ、システム)とツリー アプリケーションとサービスのログこれには、高度な診断に非常に役立つ ETW (Event Tracing for Windows) プロバイダーを含む、一般情報とコンポーネント固有の情報の両方が含まれます。

Windowsでヘッドフォンとスピーカーを切り替えるとエラーが発生します。どうすれば修正できますか?
関連記事
Windowsでヘッドフォンとスピーカーを切り替えるときに発生するエラーを修正するための究極のガイド

知っておくべき重要なイベントビューアログ

  • アプリケーション: これには、アプリケーションおよびサービスによって生成された警告、エラー、および情報が含まれます。
  • セキュリティ: アクセス、ログイン、疑わしいアクティビティを検出するための鍵となります。
  • システム: オペレーティング システム自体、ドライバー、ハードウェア、内部サービスに関するデータを保存します。

でも アプリケーションとサービスのログ Microsoft Defender、テレメトリサービス、ウイルス対策、その他の重要なモジュールなど、個々のコンポーネントに関連するイベントが表示されます。特定のユーティリティで繰り返し発生するエラーや異常な動作の原因を探している場合は、このセクションは必見です。

エラーと警告の見分け方:重要なヒント

各レコードでは、イベントはレベル別に分類されます。 情報, 警告, エラー y クリティカル理想としては、次のようなタイプの人に焦点を当てることです。 エラー y 警告特に問題が発生した時間と一致する場合は、イベントをダブルクリックして詳細を表示すると、詳細情報、考えられるエラーコード、影響を受けるモジュール、場合によっては問題を解決するためのリンクや手順など、ウィンドウに詳細情報が表示されます。

アドバイス: オプションを使うことができます 現在のレコードをフィルターする エラーまたは警告のみを表示するため、関連する障害を見つけるのがはるかに簡単になります。

さらに詳しく: Microsoft Defender イベントと一般的な診断

Microsoft Defender

多くのユーザーは、Microsoft Defender for Endpoint(SenseまたはMDEとも呼ばれます)がイベントビューアーで生成するメッセージを解釈する方法を探しています。これらのメッセージは、 貴重な手がかり システムの保護状態と、オンボーディング、クラウドへのアクセス、外部サービスとの通信で発生する可能性のあるエラーについて。

以下に、発生する可能性のある最も一般的なエラー ケースとコードの一部とその解釈および推奨事項を示します。

  • サービスの開始と停止: サービスが「開始」または「シャットダウン」されたことを示すメッセージは通常、正常な動作を示しており、アクションは必要ありません。
  • サービスの開始中にエラーが発生しました: 「Microsoft Defender for Endpoint サービスの起動エラー。エラーコード:」のようなメッセージが表示された場合は、他の関連メッセージを確認して原因を特定することをお勧めします。DLL ファイル (MsSense) の問題、ETW セッションの過負荷、権限不足、またはオンボード スクリプトの失敗などが原因として考えられます。
  • サーバー接続の問題: 「サーバーに接続できませんでした」のようなイベントは通常、ネットワークまたはプロキシのエラーを示しています。 接続性、ファイアウォールの状態、プロキシ設定など。
  • 組み込みが失敗または不完全: 「サービスがオンボードされていません」や「オンボードパラメータが見つかりません」などのメッセージは、デバイスが管理プラットフォームに正しくリンクされていないことを示しています。スクリプトと構成パッケージを確認し、デバイスを最初から再オンボードすることを検討してください。

記録されたイベントに基づく一般的な問題のトラブルシューティング

  • オンボーディング/オフボーディング中の問題: Microsoft Defender とのデバイス統合が失敗したり、未完了のままになったりすると、スタートアップの種類の変更、構成のクリーンアップ、設定の保存などに関するエラーが表示される場合があります。多くの場合、スクリプトの再展開、レジストリ権限の確認、デバイスの再起動で十分です。
  • クラウド構成を適用する際のエラー: 誤った設定ファイルを受信した場合、サービスは最後に有効だった設定またはデフォルトの設定を適用しようとします。その後のイベントを監視して、復元が行われたことを確認してください。
  • ETW セッションが飽和しているか開始されていません: セッションの過負荷により、重要なイベントが記録されない場合があります。ビューアが「リソース不足」に関連するエラーを継続的に記録する場合は、コンピュータを再起動するか、他の監視セッションを終了してから再試行してください。
  • レコードを更新できません: GUID を保持できない、依存関係を追加できない、またはキー (暗号化キー、認証ステータスなど) を更新できないことがイベントに示されている場合は、ユーザーまたはサービスに Windows レジストリへの書き込み権限があることを確認します。
NTFS アクセス許可とは何ですか?
関連記事
ハウツーガイド:Windows 11で古い復元ポイントを段階的に削除する方法

警告の解釈と通常の操作

イベントビューアに収集されたメッセージの多くは、次のようにリストされます。 「通常営業のお知らせ」これは、通信、起動、追加、または削除が正常に行われていることを示します。ただし、システムまたはサービスに異常な動作が見られる場合は、各イベントの詳細を確認することをお勧めします。

一方、ビューア内の一部のエントリでは、プロキシ設定、オンボーディング スクリプト、特定の Microsoft Defender ログの表示方法などに関するガイドなど、詳細情報を参照するためのドキュメントや外部リソースへの参照が提供されています。これらの推奨事項に従い、システムとそのコンポーネントの両方を最新の状態に保つことが重要です。

Windows での USB 電源の問題
関連記事
Windows 3.0で動作しないUSB 11ポートを修復する方法

イベントビューアーを活用するための高度なヒント

拡張右クリックウィンドウ-1

  • 関連するイベントをエクスポートします。 ビューアーのエントリは .evtx ファイルまたはテキスト形式で保存できるため、サポートに送信したり、他のコンピューターで分析したりすることが簡単になります。
  • フィルタリングとカスタム ビューを使用します。 高度なフィルターを作成して、複数の基準 (エラー レベルやキーワードなど) を組み合わせて、見逃されがちなパターンを検出します。
  • Event.log ファイルを確認します。 すべてのイベントはこのファイルに保存されるため、ビューアーで問題が発生した場合に古いログを監査または確認するのに役立ちます。

よくある間違いとそのカテゴリー別の対処法

  • サービス起動エラー: これらの問題には通常、DLLの競合、依存関係の不足、レジストリエラー、または権限の問題が関係しています。これらの解決策を試しても問題が解決しない場合は、専門のサポートにお問い合わせください。
  • バージョンの非互換性によるエラー: 一部のイベントは、互換性のないバージョンのWindowsまたはDefenderにパッケージまたは構成を適用しようとしたことを示しています。すべてが最新で互換性があることを確認してください。
  • テレメトリまたはデータのアップロードに関する問題: トークンの有効期限切れまたは無効なためサービスがテレメトリを送信できない場合、通常は一時的なものです。有効なトークンが取得されると、システムはサービスの再有効化を試行します。そうでない場合は、サービスの更新または再起動が必要になります。

接続とネットワークの問題: 主なイベント

最も一般的なエラーのいくつかは、クラウド、サーバー、または認証サービスに接続できないことに起因します。これは、プロキシの設定ミス、ファイアウォールの制限、インターネットの停止、または期限切れのパケットなどが原因である可能性があります。イベントでは、 明確な手がかり URL、エラーコード、説明メッセージが記載されています。接続を確認し、プロキシを調整し、ファイアウォールが必要な通信を許可していることを確認することをお勧めします。

イベントビューアと補足ログのその他の使用に関する注意事項

El バイザー これはMicrosoft Defenderだけでなく、 監査 Windowsでイベントを記録するアプリケーションはすべてここに記録されます。FileMaker Server、ネットワークサービス、Windows Update、ドライバやハードウェアなど、すべてがログを生成します。ログの解釈方法を学び、情報、警告、エラーを区別することで、迅速な対応が可能になり、重大な問題を回避できます。

一部のメッセージでは、別のログ保存場所(例:Event.log)への誘導や、コンポーネントやベンダーに応じて特定のログを有効または無効にする方法の指示が提供されます。これにより、深刻な問題発生後の高度なトラブルシューティングや分析が容易になります。

時間をかけて、 Windowsイベントビューア これにより、診断の迅速化、時間の節約、そしてコンピュータのセキュリティ強化につながります。このツールを使いこなすことで、あらゆるエラーに効果的に対応できるようになります。メッセージは一見危険なものに見えるかもしれませんが、実際には正常な状態や進行中のプロセスのみを報告している場合もあります。繰り返し発生するエラーを検出した場合、またはガイドラインに従っても解決できない場合は、お気軽にテクニカルサポートにご連絡ください。詳細をご提供の上、ビューアをエクスポートしてください。


コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。