Windows/イベントログ
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
-コマンド:eventvwr
-[[Windowsで発生したことを確認できるWindowsイベントログを...
-[[Windowsの再起動とその原因をイベントログから探る:https:...
*表示内容 [#s1b5a353]
-[[Windows イベントビューアの情報について:https://helpx.a...
* PowerShell [#v4a30448]
-[[PowerShellを使用したWindowsイベントログの検索とトラブ...
-[[何百ものサーバーからの Windows イベントログを検索する...
-[[FilterHashtable を使った Get-WinEvent クエリの作成:htt...
-[[STEP-BY-STEP: HOW TO TRIGGER AN EMAIL ALERT FROM A WIN...
-ローカルマシン上のイベントを含むすべてのログを一覧表示(...
Get-WinEvent -listlog * | where {$_.Recordcount}
*確認 [#sb14ed28]
**起動・終了 [#u161ad83]
-[[Windowsの起動と終了の履歴を確認する方法:https://seyjoh...
--イベントビューアーから「Windows ログ」→「システム」を開く
--右ペインの「現在のログをフィルター」をクリック
--イベントIDでフィルタをかける(12,13,41,42,142,6005,6006...
6005 EventLog 起動時
6006 EventLog 正常にシャットダウン
6008 EventLog 正常にシャットダウンせずに終了
6009 EventLog 起動時にブート情報を記録
42 Kernel-Power スリープ状態になったとき
1 Power-Troubleshooter スリープ状態から復帰したとき
12 Kernel-General OS起動時
13 Kernel-General OSシャットダウン時
41 Kernel-Power 予期せぬ電源断が行われた
142 Kernel-Power ウォッチドッグの監視によりリセット
**アプリケーションの起動・終了 [#uee6f98c]
-[[アプリケーションやソフトの起動や終了の履歴を確認する方...
-defaultでは記録しない
-設定変更で記録するようにはなるが、動作が重くなる可能性が...
**USB抜き差し [#l8277563]
-[[USBの抜き差しのイベントログ:https://yanor.net/wiki/?Wi...
--一度対象のログを有効化する必要あり
--一度有効化すれば、以後はずっと記録される
*イベントID [#xf1642c4]
**41:予期せぬ電源断が行われた [#ne7b67d2]
-[[重大なエラー「Kernel-Power 41」の原因と対処法 – Window...
-[[[windows10]Kernel-Power 41(パソコンの電源が急に落ちる...
-[[(KP41病)Win10 PCの電源が落ちるのは高速スタートアップが...
-[[Windows 10 Kernel-Power 41(通称KP41病)の発症と解決に至...
-[[KP41病の原因はこれだった:https://pc.user-infomation.co...
**50:遅延書き込みデータの紛失 [#u9484846]
**140:トランザクションログへのデータのフラッシュに失敗 [...
-[[Windows 仮想マシンの静止スナップショットを作成すると、...
**142:ウォッチドッグの監視によりリセット [#qd34c66f]
-[[ハードウェア ウォッチドッグによる再起動:https://answer...
**157:ディスク x が突然取り外されました [#m8142330]
-[[Windows Server バックアップ実行時やユーザー プロファイ...
--Windows Server バックアップでは、バックアップ データの...
--そのため、仮想ディスク切断時に「 disk、ID: 157」 のイベ...
--バックアップも正常に完了していれば、バックアップ データ...
-[[Windows 仮想マシンの静止スナップショットを作成すると、...
-[[https://detail.chiebukuro.yahoo.co.jp/qa/question_deta...
**1001:Windows Error Reporting [#j0d567d4]
***CLR20r3 [#o61dc936]
-[[.NETプログラム例外落ちイベント(CLR20r3)を読み取る:http...
--P1: exeファイル名の名前(32文字制限付き)
--P2: exeファイルのアセンブリ バージョン
--P3: exeファイルのタイムスタンプ(16進数)… new DateTime(1...
--P4: 欠陥アセンブリの名前(64文字制限付き)
--P5: 欠陥アセンブリのバージョン
--P6: 欠陥アセンブリのタイムスタンプ(16進数)… new DateTim...
--P7: 欠陥アセンブリの型とメソッド(16進数)。MethodDef
--P8: 欠陥メソッドのIL命令(16進数)。オフセット
--P9: スローされた例外の種類(32文字制限付き)
---P9の文字列は長い場合、末尾のExceptionを省略してみたり...
-[[~は動作を停止しました (CLR20r3編):http://dd-kaihatsu-...
-[[~は動作を停止しました (CLR20r3:MDbg.exe編):http://dd...
-[[CLR20r3と格闘:http://blog-url.hatenablog.jp/entry/CLR2...
--[[.NET 3.5のアプリを.NET 2.0と.NET 4.0環境で動かすと落...
--[[.NET Frameworkのバージョンを整理する:https://www.atma...
-[[CLR20r3の追跡は素直に対象アプリをildasmで逆アセンブラ...
-[[How to Fix Clr20r3 Error on Windows 10/8/7:https://www...
-P9 : IOIBMURHYNRXKW0ZXKYRVFN0BOYYUFOW
-解決策
--.NET Frameworkの再インストール
---「コントロールパネル」を開く
---「プログラムと機能」を開く
---「Windows の機能の有効化または無効化」を開く
---.NET Framework 3.5、.NET Framework 4.8 Advanced Servic...
---PCを再起動
---再度「Windows の機能の有効化または無効化」を開く
---.NET Framework 3.5、.NET Framework 4.8 Advanced Servic...
---PCを再起動
**10016:DistributedCOMエラー [#n0b74e48]
-[[Windows に DCOM イベント ID 10016 が記録される:https:/...
-[[Windows 10の イベントID 10016 を解消する方法:https://w...
-[[イベントID 10016 解消した:https://www.aiik.net/2019/...
-[[DistributedCOMエラーの原因と解決方法:https://pcrepair....
終了行:
-コマンド:eventvwr
-[[Windowsで発生したことを確認できるWindowsイベントログを...
-[[Windowsの再起動とその原因をイベントログから探る:https:...
*表示内容 [#s1b5a353]
-[[Windows イベントビューアの情報について:https://helpx.a...
* PowerShell [#v4a30448]
-[[PowerShellを使用したWindowsイベントログの検索とトラブ...
-[[何百ものサーバーからの Windows イベントログを検索する...
-[[FilterHashtable を使った Get-WinEvent クエリの作成:htt...
-[[STEP-BY-STEP: HOW TO TRIGGER AN EMAIL ALERT FROM A WIN...
-ローカルマシン上のイベントを含むすべてのログを一覧表示(...
Get-WinEvent -listlog * | where {$_.Recordcount}
*確認 [#sb14ed28]
**起動・終了 [#u161ad83]
-[[Windowsの起動と終了の履歴を確認する方法:https://seyjoh...
--イベントビューアーから「Windows ログ」→「システム」を開く
--右ペインの「現在のログをフィルター」をクリック
--イベントIDでフィルタをかける(12,13,41,42,142,6005,6006...
6005 EventLog 起動時
6006 EventLog 正常にシャットダウン
6008 EventLog 正常にシャットダウンせずに終了
6009 EventLog 起動時にブート情報を記録
42 Kernel-Power スリープ状態になったとき
1 Power-Troubleshooter スリープ状態から復帰したとき
12 Kernel-General OS起動時
13 Kernel-General OSシャットダウン時
41 Kernel-Power 予期せぬ電源断が行われた
142 Kernel-Power ウォッチドッグの監視によりリセット
**アプリケーションの起動・終了 [#uee6f98c]
-[[アプリケーションやソフトの起動や終了の履歴を確認する方...
-defaultでは記録しない
-設定変更で記録するようにはなるが、動作が重くなる可能性が...
**USB抜き差し [#l8277563]
-[[USBの抜き差しのイベントログ:https://yanor.net/wiki/?Wi...
--一度対象のログを有効化する必要あり
--一度有効化すれば、以後はずっと記録される
*イベントID [#xf1642c4]
**41:予期せぬ電源断が行われた [#ne7b67d2]
-[[重大なエラー「Kernel-Power 41」の原因と対処法 – Window...
-[[[windows10]Kernel-Power 41(パソコンの電源が急に落ちる...
-[[(KP41病)Win10 PCの電源が落ちるのは高速スタートアップが...
-[[Windows 10 Kernel-Power 41(通称KP41病)の発症と解決に至...
-[[KP41病の原因はこれだった:https://pc.user-infomation.co...
**50:遅延書き込みデータの紛失 [#u9484846]
**140:トランザクションログへのデータのフラッシュに失敗 [...
-[[Windows 仮想マシンの静止スナップショットを作成すると、...
**142:ウォッチドッグの監視によりリセット [#qd34c66f]
-[[ハードウェア ウォッチドッグによる再起動:https://answer...
**157:ディスク x が突然取り外されました [#m8142330]
-[[Windows Server バックアップ実行時やユーザー プロファイ...
--Windows Server バックアップでは、バックアップ データの...
--そのため、仮想ディスク切断時に「 disk、ID: 157」 のイベ...
--バックアップも正常に完了していれば、バックアップ データ...
-[[Windows 仮想マシンの静止スナップショットを作成すると、...
-[[https://detail.chiebukuro.yahoo.co.jp/qa/question_deta...
**1001:Windows Error Reporting [#j0d567d4]
***CLR20r3 [#o61dc936]
-[[.NETプログラム例外落ちイベント(CLR20r3)を読み取る:http...
--P1: exeファイル名の名前(32文字制限付き)
--P2: exeファイルのアセンブリ バージョン
--P3: exeファイルのタイムスタンプ(16進数)… new DateTime(1...
--P4: 欠陥アセンブリの名前(64文字制限付き)
--P5: 欠陥アセンブリのバージョン
--P6: 欠陥アセンブリのタイムスタンプ(16進数)… new DateTim...
--P7: 欠陥アセンブリの型とメソッド(16進数)。MethodDef
--P8: 欠陥メソッドのIL命令(16進数)。オフセット
--P9: スローされた例外の種類(32文字制限付き)
---P9の文字列は長い場合、末尾のExceptionを省略してみたり...
-[[~は動作を停止しました (CLR20r3編):http://dd-kaihatsu-...
-[[~は動作を停止しました (CLR20r3:MDbg.exe編):http://dd...
-[[CLR20r3と格闘:http://blog-url.hatenablog.jp/entry/CLR2...
--[[.NET 3.5のアプリを.NET 2.0と.NET 4.0環境で動かすと落...
--[[.NET Frameworkのバージョンを整理する:https://www.atma...
-[[CLR20r3の追跡は素直に対象アプリをildasmで逆アセンブラ...
-[[How to Fix Clr20r3 Error on Windows 10/8/7:https://www...
-P9 : IOIBMURHYNRXKW0ZXKYRVFN0BOYYUFOW
-解決策
--.NET Frameworkの再インストール
---「コントロールパネル」を開く
---「プログラムと機能」を開く
---「Windows の機能の有効化または無効化」を開く
---.NET Framework 3.5、.NET Framework 4.8 Advanced Servic...
---PCを再起動
---再度「Windows の機能の有効化または無効化」を開く
---.NET Framework 3.5、.NET Framework 4.8 Advanced Servic...
---PCを再起動
**10016:DistributedCOMエラー [#n0b74e48]
-[[Windows に DCOM イベント ID 10016 が記録される:https:/...
-[[Windows 10の イベントID 10016 を解消する方法:https://w...
-[[イベントID 10016 解消した:https://www.aiik.net/2019/...
-[[DistributedCOMエラーの原因と解決方法:https://pcrepair....
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
