Tech-JP

技術情報とインターネットガイド

イベント履歴で Windows アクティビティを確認する

イベントの完全なログで、時間の経過とともにコンピューターで発生するすべてを監視するプログラム

活動管理 過去数日間に Windows PC で実行されたアクティビティを確認して、起動時にプログラムが起動しなくなった理由、または何も変更せずにシステムと一緒に起動した理由を知りたいと考えています。
Microsoft のオペレーティング システムの最新バージョンである Windows 10 には、ユーザー アクティビティ (システムによって実行されるアクティビティに加えて) を含む、コンピューターで発生するすべてのことを確認できるイベント ログがあります。
このガイドでは、 イベント履歴で Windows アクティビティを確認する方法 Windows 10 に既に含まれているツールと、非常に便利ないくつかの無料プログラムの両方を利用する すべてのコンピュータ アクティビティを表示する Windows にログオンしたユーザーによって作成されます。

Windows 10 のアクティビティを確認する方法

Windows のシステム ログや監査ツールへのアクセスは比較的簡単ですが、表示されるデータを正しく解釈する必要があります。そうしないと、システムの開始点を特定できません。 以下に示す方法は、Windows の世界に慣れていないユーザーやあまり実用的でないユーザーであっても、誰でも手の届くところにあります。

活動管理

Windows 10 のアクティビティを監視する最も簡単なツールは、タスク マネージャー (画面下部) を右クリックしてアクセスできるタスク マネージャーです。
活動マネージャー

記事を押す 詳細 アプリケーションの使用時間を確認できる実際のタスクマネージャーのロックを解除します(タブ内) アプリの履歴)、システムで起動するプログラムを確認します(タブ内) 始まり)、現在アクティブなプロセスを表示します(タブ内) プロセス)。
この強力なツールの詳細については、 Windows 10 タスク マネージャーの完全ガイド.

イベントビューア

Activity Manager よりも詳細なものを探している場合は、 イベントビューア、実際には、Windows によって登録されたすべてのログとイベントに毎秒アクセスするようになります。 イベント ビューアーを開くには、[スタート]メニューの左下を押して、次のように入力します。 イベントビューア、同じ名前のアプリを開くことができます。
イベントログ

このツールに含まれるイベントを処理して理解することは非常に困難ですが、経験と適切なガイドがあれば、Windows のすべての隠れた問題を発見し、操作のエラー (多かれ少なかれ重大な) を発見することができます。 . システム。 そして個人プログラム。
詳細については、次の方法に関するガイドをお読みになることをお勧めします。 イベント ログから Windows エラーを修正する それは コンピュータの電源がオンになっていたかどうか、いつ、どのくらいの時間続いたかを知る.

PC上でイベントを制御するアプリケーション

Windows に組み込まれているツールがニーズを完全に満たしていない場合、または使いやすいアプリケーションを探している場合は、いつでもフリーウェアの LastActivityView を試すことができます。
LastActivityView

これは、Nirsoft の Web サイトから無料でダウンロードできる、小型で軽量なポータブル アプリケーションです。 プログラム 活動を時系列に並べる: テーブルの各行には、イベントの日時と、可能な場合は説明、パス、ファイル名が表示されます。
プログラムは、コンピューターで実行されるすべてのアクティビティをリストするのではなく、システムの起動とシャットダウン、他のプログラムのインストールと更新を実行した場合、プログラムの実行時、ファイルまたはフォルダーは、バグやシステム クラッシュが発生したとき、および新しいネットワークに接続したときに開かれます。
さまざまな方法でデータを並べ替えることができます 列のタイトルをクリックすると、ファイル名別またはパス別のリストが表示されます。 このプログラムは、レジストリ、プリフェッチ フォルダー、イベント ログ、ミニダンプ フォルダーなど、さまざまな Windows ログから情報を収集します。
検索オプションは、特定のアクティビティに関心がある場合、ファイルが特定の日に開かれたかどうかを確認するのに役立ちます。 オプションの中には、テーブル全体を txt、csv、xml ファイル、または HTML レポートの形式で保存する可能性もあります。
このプログラムは非常に基本的で使いやすく、オペレーティング システムの仕組みについての深い知識は必要ありません。したがって、初心者ユーザーの場合、この Nirsoft ツールは最適です。

Windows よりもはるかに明確なインターフェイスでイベント ログのイベントを表示する、より完全で参照しやすいプログラムは、 スプランク、アカウントを登録することにより、限定版で無料でダウンロードできます。
スプランク

プログラムがインストールされると、ブラウザにアドレスを入力して、組み込みの Web サーバーからアクセスできます。 http://localhost:8000、プログラムをインストールする前と (より効果的に) インストール後に実行されたすべてのアクティビティに関する多くの詳細な情報を表示するために、コンピューターの使用状況を示す円グラフを完成させます。

結論

イベント履歴で Windows アクティビティを確認すること自体は難しい作業ではありませんが、一部の Windows ツールが表示できる情報の量に感銘を受ける可能性がある初心者ユーザーにとっては難しいことを考慮する必要があります。 したがって、最初は NirSoft のタスク マネージャーとツールに満足し、残りのツールは IT プロフェッショナルと技術者に任せたほうがよいでしょう。

このトピックについてもっと知りたい場合は、記事を読むことができます。 コンピューターのアクティビティをログに記録して、使用状況を制御、監視、スパイする方法 それは Windows でのプログラムの動作を確認する.

それはあなたの問題を解決しましたか?


コメントを残す 0

あなたのメールアドレスが公開されることはありません。 必須フィールドは、マークされています *