Windowsの起動・終了のログを確認する方法

Windows の起動や終了のログを参照する方法


基本的には、イベントビューアーの Windows ログのシステムに保存されています。

値に関しては以下のような値があります。


イベントID / ソース / 内容
6005 / EventLog / 起動時
6006 / EventLog / 正常なシャットダウン
6008 / EventLog / 正常でないシャットダウン
6009 / EventLog / 起動時にブート情報を記録
7001 / Winlogon / ログオン
7002 / Winlogon / ログオフ
42 / Kernel-Power / スリープ状態になったとき
1 / Power-Troubleshooter / スリープ状態から復帰したとき
12 / Kernel-General / OS 起動時
13 / Kernel-General / OS シャットダウン時


・Windows7 の場合


1.コンピューターの管理を開きます。

2.イベントビューアーを開きます。

3.その下のシステムのログを開きます。

 一覧が表示されるまでしばらく待ちます。

4.ログをフィルター表示します。

 右ウィンドウ「操作」の”現在のログをフィルター...”をクリック

5.フィルタ表示させるイベント ID を入力します。

 <すべてのイベント ID> の欄に下記のように入力し [OK] をクリック

6005,6006

6.フィルター表示された一覧が表示されます。


※テキスト化したい場合は、Shift を押しながら先頭と末を選択し
 「操作」のコピーを選択し → のテーブルのコピー を選択
 メモ帳などに、貼り付けを行うことでテキスト化できます。


★Windows10 などの高速スタートアップ機種に関して


通常の「シャットダウン」選択では、コールドスリープ扱いになるため
6005,6006が保存されません。
※ Shift +シャットダウン ではログ(6005,6006)保存されます。

そのため、7001,7002 のログイン・ログオフである程度、参照することができます。

このブログの人気の投稿

ping テストのログを記録する方法

ping のログを保存する方法 通常、コマンドプロンプトで ping ***.***.***.*** を実施すると 4 回のみ実施 ping ***.***.***.*** -t とすると CTRL+C でキャンセルするまで実施され続けますが コマンドプロンプト表示限度でしか記録が残りません。 長時間にわたりログを確認したい場合は以下のようにします ping ***.***.***.*** -t > C:\pinglog.txt  C ドライブ直下に pinglog というテキストファイルに記録されます。 保存場所や、ファイル名は任意で設定(変更)できます。 ※補足 コマンドプロンプト(管理者)で実行しないと C:\直下にアクセス権ないためテキスト保存されません
続きを読む

ddrescue コマンドによるクローンについて

イメージ
dd コマンドでは、クローン(コピー)できないハードディスクを ddrescue を使用して、クローン(コピー)を取る方法 【 前置き 】  ddrescue コマンドは、通常の dd コマンドとは違い  不良セクタがあるハードディスクに(最適化)されたコマンドです。  不良セクタは無視して、とりあえずクローン(コピー)を優先し  のちに、不良部分を読み取りを行うというアルゴリズムになっています。  dd コマンドのオプションでも  conv=sync,noerror というオプションはありますが  それでも止まってしまう場合などに有効です。  ちなみに・・・sync は、エラーの分を 0 で埋める。  noerror は、エラーがあっても継続する。です。  ※ddrescue には "dd_rescue" と "GNU ddrescue" が存在するようです。  詳しくはWiKiでも見てください・・・。  説明は後者の "GNU ddrescue" になります。 【 Ubuntu にて 実行する方法 】 1.インストール方法  ターミナルを開き以下、コマンドでインストール sudo apt-get install gddrescue 2.ソフトウェアのディスクで対象のドライブをチェック  今回は、以下の条件で  ソース(不良ハードディスク) /dev/sda  ターゲット(正常ハードディスク) /dev/sdb 3.ターミナルにてコマンドを実行  [説明]  #sudo ddrescue [オプション] [ソース] [ターゲット]  という書式で実行します。  ※ソース、ターゲットの順に注意、逆にするとデータ消えます。  (例) sudo ddrescue -f -n -v /dev/sda /dev/sdb  -f (上書き※ターゲットが物理ディスクでは必須)  -n (リードエラーを無視※付けなくても標準は 0 のため不要かも)  -v (詳細表示) 4.応用編 (例) sudo ddrescue -f -r1 -d /dev/sda /
続きを読む

Ubuntu を使用しDDコマンドでクローンの作成

DDコマンドを使用してクローンを作成する手順 1.Ubuntuを起動します。  CDドライブもしくは、USBメモリから起動します。 2.アプリ”ディスク” より対象のドライブを確認  (例)  HDD(ソースディスク)=/dev/sda  HDD(ターゲットディスク)/dev/sdb 2.ターミナル(端末)を起動  DDコピーコマンド(下記のコマンドを実行) sudo dd if=/dev/sd* of=/dev/sd* bs=512 conv=sync,noerror  ★ 注意 ★  if = ソースディスク(コピー元)  of = ターゲットディスク(コピー先)  /dev/sd* の * はドライブのパス名を入れてください  (例) /dev/sda から /dev/sdb に コピーする場合は sudo dd if=/dev/sda of=/dev/sdb bs=512 conv=sync,noerror  bs=*** は値を大きくすれば(bs=4Mなど)早くコピーすることもできるが  問題のあるHDDなどからのクローンは512が無難です。 3.コピーの進捗状況を確認する方法  新たにターミナル(端末)を開き、下記コマンドを実行  進捗コマンド sudo sh -c 'while true; do killall -USR1 dd; sleep 2; done'  で、進捗状態を確認できます。 ※Fedora で進捗を確認する場合は、下記コマンドを実行 watch -n 60 pkill -USR1 dd  60 = 60秒間隔
続きを読む