タグ付けされた質問 「event-log」

イベントログは、Windowsシステム、システムコンポーネント、および多くのアプリケーションがイベントを記録するためにデフォルトで使用するWindowsシステムのログのセットです。

1
Windows 10が正常にシャットダウンされたのに、ブートのたびに「休止状態から再開」と表示されるのはなぜですか?
イベントログで見つけた情報は、明らかにシステムがスタンバイモードから再アクティブ化されたという情報ですが、システムを定期的にシャットダウンしました。これは常に起こります。それは何ですか、いくつかの障害のあるACPI設定ですか?

4
Windowsは、実行/呼び出されたプログラムをログに記録しますか?
Windowsには、実行された/呼び出されたプログラムを記録するログがありますか? インターネットの閲覧中に、広告、マウスクリック、キー押下、またはその他のプラグイン/アドオン/スクリプトを実行せずに静的なページを表示しているときに、CMD.exeコンソールが自発的に開くのを見て、すぐにフラッシュで閉じました。ウィンドウには何も表示されませんでした。また、私の側では明らかなトリガーはありませんでした。 実行/呼び出し/アクティブ化されたプログラムを示すWindowsログの種類があるかどうか疑問に思っていますか?このコンソールウィンドウが点滅したときに舞台裏で何が起こっていたかを確認し、うまくいけばそれが不正なものではないと判断します。 参考のために、Windows 7 Ultimate x64を実行しています。

6
USBデバイスの接続を検出して、スケジュールされたタスクを開始する
Win 7の自動実行(または自動再生?)の制限により、接続時にusbドライブからアプリケーションを起動することはできないことが説明されていますが、イベントタイプトリガーを持つスケジュールタスクを作成することは可能です。確かに、ドライブまたはUSBデバイスが接続されたときにイベントが発生するはずです。 誰がどのイベントIDを使用すればよいか、少しでもわかりますか?または、少なくともどのような種類のイベントですか?イベントビューアーのどこでイベントを見つけることができますか?

3
Windows 10 Pro、バージョン1511へのアップグレード、0x8024200Dでの10586エラー
私はフォーラムでこの問題を抱えている人を数人見ましたが、誰もまだ解決策がないようです。Windowsは、保留中の更新があるため、再起動する必要があると言います(これは10586です)。再起動中に、アップデートがインストールされているか、インストールに失敗したことを示す兆候はありません。Windowsに再度ログインすると、更新プログラムのインストール中に問題が発生したことが通知されます。 イベントログで私は見ることができます: インストールの失敗:Windowsは、エラー0x8024200Dで次の更新プログラムのインストールに失敗しました:Windows 10 Pro、バージョン1511、10586にアップグレードします。 誰かが何が間違っているのか、これを修正する方法を知っていますか?

4
OS X Lionの詳細な起動によって生成されるログファイルはどこにありますか?
マシンを詳細モードで起動した後(起動時にcmd + v)、生成されたログメッセージを表示して、受信しているエラー(error)をデバッグします。このエラーは、マシンの再起動前に、起動中に短時間だけ画面に表示されます。そのため、適切に読む時間はありません。 OS Xは起動メッセージ用に個別のログファイルを提供しますか、それともkernel.logおよびsystem.logファイル内に埋め込まれていますか?それらがこれらのファイル内に埋まっている場合、コンソールビューア内でシステムが起動するポイントにすばやくジャンプする方法はありますか?

2
USBの取り外しイベントはWindows 7に記録されますか?(マウスが盗まれたのはいつですか?)
この質問は、スーパーユーザーで回答できるため、サーバー障害から移行されました。 8年前に移行され ました。 これはばかげているように聞こえますが、誰かが私のキュービクルから私のマウスを盗みました。 私はこれがいつ起こったかを把握しようとしています。Windows 7を実行していますが、それはUSBマウスです。イベントログを確認しましたが、探しているものを教えてくれるログはないようです。 USB取り外しイベントがログに記録される場所はありますか?

4
イベントビューアーを使用して、ユーザーによってフィルター処理されたログイン時間を確認するにはどうすればよいですか?
仕事の開始時刻と終了時刻を記録する必要があります。ときどきこれを行うのを忘れて、セキュリティイベントログを確認することで時間を遡及的に確認できると考えていました。 残念ながら、ログは思ったよりもはるかに大きく、イベントビューアーに表示するまでに時間がかかります。また、日付とユーザーIDでログをフィルタリングしようとしましたが、これまでのところ何の結果もありません。 私の考えが実現可能であると仮定すると、だれでも必要な情報を取得するために必要なことをステップスルーできますか? 更新: @surfasbの指示に従い、ログインのみを表示できるようにしましたが、これらの一部はシステムレベル(つまり、非人間)のログインです。「物理的な」ログインのみ(平日はそのようなイベントが2つまたは3つしかありません)を表示し、他のすべてのログインは表示しないようにします。 下に示すように、両方domain\usernameを使用してフィールドにWindowsユーザー名を入力しようとしましたusernameが、これはすべてを除外します。お手伝いできますか?

2
Windowsタスクログをフィルタリングするための「タスクカテゴリ」ドロップダウンが無効になっているのはなぜですか?
自分で確認したいWindowsログイベントの特定の「タスクカテゴリ」を持っていますが、[現在のログをフィルター]ダイアログでカテゴリーでフィルターするオプションが無効化/グレー表示されています。どうすれば使用できますか?

4
Windows 10が再起動したのはなぜですか?
私は一晩の計算を実行しましたが、自分のコンピューターに来ると、コンピューターが再起動しました:-(計算プロセスのクラッシュまたはシステムの更新が原因である場合、理由を見つけたいと思います。イベントを調べてみましたログビューア、Windowsログ->システムですが、原因が見つかりません。 コンピュータは6:50頃に再起動しているはずです。前の最後のメッセージは、WindowsUpdateClientからの6:03にあります:「正常にインストールされました:Windowsは次の更新を正常にインストールしました:XAML用Microsoft Advertising SDK」。次に、次のメッセージがあります(すべて6:51:13): カーネルジェネラル:「オペレーティングシステムはシステム時刻2016-07-02T04:51:13.490451600Zで開始されました。」 カーネルブート:「最後のシャットダウンの成功ステータスはfalseでした。最後のブートの成功ステータスはtrueでした。」 カーネルブート:「ブートタイプは0x0でした。」 カーネルブート:「ブートメニューポリシーは0x1でした。」 カーネルブート:「このシステムには0x1のブートオプションがあります。」 カーネルブート:「bootmgrは0ミリ秒かけてユーザー入力を待機していました。」 再起動の原因を調べるにはどうすればよいですか?アップデートが原因の可能性がありますが、アップデートから再起動までに約50分かかりました。再起動の原因を本当に知りたいのですが。

3
「セッション循環カーネルコンテキストロガーがイベントログでエラーを開始できませんでした?」の原因
Windows 7 RTM 32ビットを実行しています。 イベントログに約1秒ごとに次のエラーが表示されます。 セッション「循環カーネルコンテキストロガー」は次のエラーで開始できませんでした:0xC0000035 ソース:Kernel-EventTracing レベル:エラー ユーザー:SYSTEM OpCode:開始 何がこれを引き起こしているのでしょうか?

4
Windows 10 ShellExperienceHostがクラッシュする
最近、Windows 10パーティションをHDDからSSDにクローンしました。 スタートメニュー、通知、またはShellExperienceHostを使用するものを開くことができません。これには、電卓アプリ、Edgeブラウザー、タスクバーのアプリを右クリックしたときのMetroスタイルの右クリックメニューなどが含まれます。 これらのいずれかを開こうとするたびに、イベントログにエラーが記録されます。 Faulting application name: ShellExperienceHost.exe, version: 10.0.10240.16515, time stamp: 0x55fa599a Faulting module name: Windows.UI.Xaml.dll, version: 10.0.10240.16548, time stamp: 0x56133a14 Exception code: 0xc0000409 Fault offset: 0x0000000000533ad2 Faulting process id: 0x39ac Faulting application start time: 0x01d18ad380a6bb12 Faulting application path: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe Faulting module path: C:\Windows\System32\Windows.UI.Xaml.dll Report Id: 61c0dd6c-b61f-42e5-9130-ecfa1fa87cac Faulting package …

1
コンピューターのロックが解除されましたか?
前日の夜にコンピューターをロックし、それ以降は使用しなかったことを思い出したにもかかわらず、コンピューターのロックが解除されていることを確認するために正午に目が覚めました。セキュリティログを確認したところ、午前11時16分から「ログオン」イベントが発生しました。唯一のことは、そのとき私は眠っていた、そして私のコンピューターにアクセスできる他の誰も私のパスワードを知らないということです。念のため、ウイルススキャンを実行していますが、これまでのところ何も見つかりませんでした。何があったのでしょうか? イベントログエントリのテキストは以下のとおりです。 ちなみに、私がチェックし、そこにある「ログオフ」イベントは、私は昨夜私のコンピュータをロック思い出した頃。 ログエントリ: Log Name: Security Source: Microsoft-Windows-Security-Auditing Date: 1/29/2014 11:16:10 AM Event ID: 4624 Task Category: Logon Level: Information Keywords: Audit Success User: N/A Computer: FLARNDT Description: An account was successfully logged on. Subject: Security ID: SYSTEM Account Name: FLARNDT$ Account Domain: WORKGROUP Logon ID: 0x3E7 Logon Type: …

1
Windows 10にログインした後の5061の失敗の監査
Windows 10ビルド10547へのログインメッセージボックスポップアップが一瞬表示されます。 ログインが成功するので、それを読む時間はありません。 イベントログに次のように表示されます。 Audit failure 5061 with a task category of System Integrity The event directly previous is fetching a key from C:\ProgramData\Microsoft\Crypto\SystemKeys\ キーの種類はユーザーキーであると表示されます。 5061監査の失敗には、次の情報が含まれます。 Cryptographic operation. Subject: Security ID: SYSTEM Account Name: WIN-SOA3U4S9MJA$ Account Domain: WORKGROUP Logon ID: 0x3E7 Cryptographic Parameters: Provider Name: Microsoft Software Key Storage Provider …

2
Windowsでのファイル監査
ローカルセキュリティポリシーでファイル監査を有効にする以外に、ファイルまたはフォルダーにコピーまたはアクセスしたWindowsシステム(たとえば、Win 7)を確認する方法は他にないと思います。 ポリシーを有効にしたので([セキュリティの設定]> [監査ポリシー]> [オブジェクトアクセスの監査(成功、失敗)])、私の質問は、誰かがファイル/フォルダーをコピー/表示/変更したかどうかを確認するにはどうすればよいですか?

1
ドライブ文字のないWindows 8.1ボリュームを最適化/最適化するにはどうすればよいですか?それは重要ですか?
Windows 8.1(64ビット)を実行しているDell Inspiron Ultrabookがあります。エクスプローラーで、[ドライブCのプロパティ]-> [ツール]-> [最適化]をクリックします。そこで、次のように4つのドライブがリストされています。 OS(C :)-OK(0%断片化) PBR画像-OK(0%断片化) WINRETOOLS-OK(0%断片化) \\?\ Volume {6e84d74b-fb3c-4a0e-9662-694d4192fb09} \-最適化が必要(断片化94%) 「... {6e84d74b ...」ドライブボリュームを選択し、最適化ボタンをクリックしてデフラグを実行しようとすると、イベントビューアー-> Windowsログ->アプリケーションログにエラーが表示される以外は何も起こりません。そこでログに記録されるエラーは次のとおりです。 エラー、 イベントID 257、ソース:デフラグ、ボリューム\\?\ Volume {6e84d74b-fb3c-4a0e-9662-694d4192fb09} \は、エラーが発生したため最適化されませんでした: パラメーターが正しくありません。(0x80070057) このシステムには、デバイスマネージャーの[ディスクドライブ]に次の2つのエントリがあることに注意してください。 SSD PM830 mSATA(ディスク1、1つのボリュームがリストされています) ST500LT012-9WS1(ディスク0、5つのボリュームがリストされています) 残念ながら、「... {6e84d74b ...」ドライブボリュームがSSD(ディスク1)またはHDD(ディスク0)にあるかどうかを判断する方法がわかりません。それを理解する方法があれば、私は知りたいです。 だから、私は実際にここにいくつかの質問があります: このドライブボリュームは何に使用されますか。断片化されていることは本当に重要ですか? それは場合はありません問題は、どのように私はそれをデフラグについて行くことができますか? ログに記録されたエラーイベントでは、正確にどの「パラメーター」が間違っていますか? このボリュームが配置されている物理ドライブを確認するにはどうすればよいですか?

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.