イベントID
イベントビューアのシステムログからPCの起動・終了時刻を調べる
Windowsのイベントビューアにはシステムログが残っているので、ここからいつPCが起動されていつシャットダウンされたのかを調べることができる。
ただしログの最大サイズはWindows10のデフォルトで20MB(20480KB)に制限されており、これを超えたものは古い方から上書きされてしまうので、PCの使用状況にもよるが過去に遡れるのは1年未満であることが多い。
イベントIDは、
6005 起動(高速スタートアップが有効になっていると残らない)
6006 シャットダウン(高速スタートアップが有効になっていると残らない)
6008 正常ではない終了
7001 ログオン
7002 ログオフ
この5種類を調べればまず間違いない。
Windows7までのバージョンであれば、6005と6006、6008の3つを探せば確実なのだが、Windows8以降のバージョンは「高速スタートアップ」が有効になっていると6005と6006がログに残らない。
なので7001と7002も調べたほうが確実だ。
それなら7001と7002、6008の3つだけ調べればいいのでは?となるのだが、それだと高速スタートアップが無効になっているPCで、起動したはいいがログオンパスワードが分からずシャットダウンした、というケースが見つけられないので、必要に応じて調べるIDを選択するのがいいと思う。
目的のイベントIDのみを一覧する手順は以下のとおり。
- 右ペインの「現在のログをフィルタ」をクリック
- 「イベント IDを含める/除外する」の入力欄(「<すべてのイベント ID>」と表示されている欄)にIDを入力する(カンマで区切ることができる)
例)6005-6006,7001-7002,6008
- 「OK」をクリック
フィルタリングしたログをエクスポート(外部ストレージなどに保存するなど)したい場合は以下の手順。
- 右ペインの「フィルターされたログファイルの名前を付けて保存」をクリック
- 目的のドライブやパスを選択し、ファイル名を入力して「OK」をクリック
- ラジオボタンは「表示情報なし」のまま「OK」をクリック
エクスポートしたログを見るときは、ダブルクリックすればよい。
|
