テクノロジーを簡単に言うと

PCの起動とシャットダウン履歴をWindowsで確認する方法

PCの起動とシャットダウン履歴を確認する方法の特集画像

ユーザーがコンピュータの起動とシャットダウンの履歴を知りたいと思うことがあります。主に、システム管理者はトラブルシューティングの目的でその履歴を把握する必要があります。複数の人がコンピュータを使用する場合、不正使用を防ぐためにPCの起動とシャットダウンの時間を確認することは良いセキュリティ対策となります。この記事では、PCのシャットダウンと起動の時間を記録する方法について説明します。

知っておくと良いこと: ポータブルアプリをWindowsのスタートアップに追加する方法については、私たちのガイドを確認してください。

目次

    1. イベントログを使用して起動とシャットダウンの時間を抽出する
    1. コマンドプロンプトまたはPowerShellで確認する
    1. TurnedOnTimesViewを使用する
  • よくある質問

1. イベントログを使用して起動とシャットダウンの時間を抽出する

Windowsの組み込みイベントビューアは、コンピュータ上で発生しているあらゆる種類の出来事を保存する素晴らしいツールです。各イベントの間に、イベントビューアはエントリを記録します。これはすべて、手動で停止または無効にできないWindowsのコアサービスであるeventlogサービスによって処理されます。同時に、イベントビューアはeventlogサービスの起動とシャットダウンの履歴を記録します。これらの時刻を確認することで、コンピュータがいつ起動またはシャットダウンされたかを把握できます。

eventlogサービスのイベントは2つのイベントコードで記録されます。イベントID 6005はeventlogサービスが開始されたことを示し、イベントID 6006はeventlogサービスが停止されたことを示します。この情報をイベントビューアから抽出する完全なプロセスを見ていきましょう。

  1. イベントビューアを開きます(Win + Rを押して「eventvwr.」と入力)。

Windowsでイベントビューアを開く

  1. 左側のペインで「Windowsログ -> システム」を開きます。

イベントビューアの「Windowsログ」下の「システム」をクリック

  1. 中央のペインでは、Windowsが動作している間に発生したイベントのリストが表示されます。私たちの目標は、3つのイベントだけを表示することです。まず、「イベントID」でイベントログをソートしましょう。「イベントID」列を左クリックして自動的にソートするか、右クリックして「この列でイベントをソート」を選択します。

「イベントID」列を右クリックしてコンテキストメニューを表示

  1. イベントログが巨大な場合、ソートは機能しません。右側のアクションペインからフィルターを作成することもできます。「現在のログをフィルター」をクリックしてください。

イベントビューアの「アクション」の下の「現在のログをフィルター」オプションをクリック

  1. 「イベントID」フィールドに「6005, 6006」と入力します。また、「ログされた」セクションで期間を指定することもできます(上部にあります)。

「現在のログをフィルター」ウィンドウにイベントIDを追加

調査を行う際には、以下のようないくつかの重要なイベントIDを確認することができます。

  • イベントID 41は「システムは最初にシャットダウンせずに再起動しました」と表示されるべきです。これは、PCが適切にシャットダウンせずに再起動した場合に表示されます。
  • イベントID 1074にはPCがどのようにシャットダウンされたかに応じて異なるメッセージが表示される場合があります。ただし、これは常にプログラムまたはユーザーがシャットダウンを開始する際に発生します。
  • イベントID 1076はPCがなぜシャットダウンまたは再起動されたのかを知らせます。これは何が起こったかをより深く理解するのに役立ちます。
  • イベントID 6005は「イベントログサービスが開始されました」とラベル付けされるべきです。これはシステム起動と同義です。
  • イベントID 6006は「イベントログサービスが停止されました」とラベル付けされるべきで、これはシステムシャットダウンと同義です。
  • イベントID 6008は「前回のシステムシャットダウンは[日付]の[時間]に予期しないものでした」と表示されるべきです。これはPCが不適切なシャットダウンの後に起動したことを示すサインです。
  • イベントID 6009はプロセッサによって異なるメッセージを持ちます。ただし、これは特定の時間にプロセッサが検出されたことを意味します。
  • イベントID 6013は「システムの稼働時間は[時間]です」と表示されるべきです。これはPCがどれくらいの間オンになっているかを示します。これは秒単位の時間です。

また、将来的にこの情報をすぐに確認できるように、カスタムのイベントビューアビューを設定することも可能です。起動とシャットダウンの履歴だけでなく、必要に応じて複数のイベントビューアビューを設定できます。

ヒント: コマンドプロンプトを使用するべきかPowerShellを使用するべきかを迷っていますか?ここでの違いをチェックしてください。

2. コマンドプロンプトまたはPowerShellで確認する

上記のすべての手順を実行したくない場合は、コマンドプロンプトまたはPowerShellを使用してイベントIDを確認してみてください。これを行うためには、ID番号を知る必要があります。

  1. Win + Rを押して「実行」ダイアログを開きます。
  2. 「cmd」と入力し、Ctrl + Shift + Enterを押して管理者権限でコマンドプロンプトを開きます。

実行ウィンドウに「cmd」と入力

  1. 次のコマンドを入力し、表示したいイベントID番号に置き換えます。今回は「6006」です。
wevtutil qe system "/q:*[System [(EventID=6006)]]"/rd:true /f:text /c:1

コマンドプロンプトにコマンドを入力

  1. 複数のコードを一度に確認したい場合は、PowerShellを使用する方が簡単です。Win + Xを押し、「ターミナル(管理者)」またはWindowsのバージョンに応じて「PowerShell(管理者)」を選択します。

  2. 次のコマンドを入力します。角括弧の中の番号を置き換えて、表示したいイベントID番号を含めます。

Get-EventLog-LogName System |?{$_.EventID -in(6005,6006,6008,6009,1074,1076)}|ft TimeGenerated,EventId,Message -AutoSize-wrap

PowerShellにコマンドを入力し、結果が表示される

  1. 結果が表示されるまでに少し時間がかかる場合がありますが、コマンドプロンプトよりも詳細な情報が得られることに気付くでしょう。

結果が表示されたPowerShellにコマンドを入力

FYI: イベントビューアについての詳細情報が必要ですか?私たちは、それを深く活用する方法を紹介しています。

3. TurnedOnTimesViewを使用する

TurnedOnTimesViewは、起動とシャットダウンの履歴を解析するためのシンプルでポータブルなツールです。このユーティリティは、ローカルコンピュータまたはネットワークに接続されたリモートコンピュータのシャットダウンと起動の時間を表示するために使用できます。このユーティリティは、Windows 2000からWindows 10までの任意のWindowsバージョンで動作します。これを踏まえて、私たちのテストではWindows 11でも正常に機能しています。

  1. それはポータブルツールなので、TurnedOnTimesView.exeファイルを解凍して実行するだけで済みます。
  2. 起動時間、シャットダウン時間、各起動とシャットダウンの間の稼働時間、シャットダウン理由、シャットダウンコードを即座に表示します。

TurnedOnTimesViewプログラムが動作している

  1. 「シャットダウン理由」も表示され、通常はサーバーマシンに関連しており、サーバーをシャットダウンする場合は理由を提供する必要があります。サーバーエディションでないWindowsを使用している場合、「シャットダウン理由」は表示されない可能性が高いです。

  2. F9を押して「高度なオプション」に進みます。

  3. 「データソース」下の「リモートコンピュータ」を選択します。

「データソース」の「リモートコンピュータ」オプションに切り替え

  1. 「コンピュータ名」フィールドにIPアドレスまたはコンピュータ名を指定し、「OK」ボタンを押します。これでリモートコンピュータの詳細が表示されるようになります。

TurnedOnTimesViewプログラムで「コンピュータ名」下にIPアドレスを指定

イベントビューアを使用して起動とシャットダウンの時間を詳細に分析することも可能ですが、TurnedOnTimesViewは非常にシンプルなインターフェースと目的に特化したデータで目的を果たします。

TurnedOnTimesViewが合わない場合は、LastActivityViewを試してみてください。同じ開発者からのもので、起動とシャットダウンの活動だけでなく、ファイルやプログラムが開かれたかどうか、システムクラッシュ、ネットワーク接続の切断なども表示します。これは、Windows 11/10/8/7/Vistaコンピュータで予期しないシステムの起動/シャットダウン中に何が起こったかを確認する良い方法です。

もう一つのオプションはShutdown Loggerで、Windows 11/10/8/7と互換性があります。名前が示すように、PCがシャットダウンされたときにあなたに知らせます。ただし、シャットダウン前に誰がログインしていたかやPCの稼働時間など、いくつかの追加機能もあります。ただし、30日間の無料トライアルのみが提供されます。

ヒント: あなたのコンピュータをポーズ状態にするためのモードがたくさんあります。シャットダウンとスリープ、ハイバネートの違いを確認して、自分に合った方法を選択してください。

よくある質問

何故私のコンピュータは予期せずシャットダウンしたのですか?

他の誰もPCを使用していないことがわかっているなら、予期しないシャットダウンは心配かもしれません。この場合、通常はイベントID 6008が表示されます。

これは常に深刻な問題ではありませんが、予期しないシャットダウンの最も一般的な原因は、コンピュータが過熱する、電力の問題、ハードドライブの故障、さらにはドライバーの問題などがあります。

コンピュータをどれくらい使用したかを見ることはできますか?

以前に述べたShutdown Loggerのようなサードパーティ製アプリを使用するか、Windowsの組み込み機能であるScreen Timeを利用することができます。必要なのは、Microsoftアカウントを使用してMicrosoft Familyを設定することだけです。次に、PCから他のユーザーを追加し、自分や他の人がPCをどのように使用しているかを確認することができます。「設定 -> アカウント -> ファミリーアプリを開く」に進んで始めます。

イベントビューアで疑わしいログを見つけたらどうすればいいですか?

もし何かが少し怪しいようであれば、疑わしい起動とシャットダウンイベントを掘り下げていく時期かもしれません。誰かがあなたのコンピュータにログインしているかどうかを確認するためにこれらのトリックを使用してください。

画像提供: Pexels すべてのスクリーンショットはクリスタル・クラウダーによるものです。

内容

  1. 1. イベントログを使用して起動とシャットダウンの時間を抽出する
  2. 2. コマンドプロンプトまたはPowerShellで確認する
  3. 3. TurnedOnTimesViewを使用する
  4. よくある質問
  5. 何故私のコンピュータは予期せずシャットダウンしたのですか?
  6. コンピュータをどれくらい使用したかを見ることはできますか?
  7. イベントビューアで疑わしいログを見つけたらどうすればいいですか?
Ello-dashboardprofile

Ello: プライベートソーシャルネットワークの探求

Bitdefenderがインストールされない:使用できる3つの簡単な解決策

Bitdefenderの修正についてもっと知る

GoogleがInboxを終了し、6ヶ月の猶予を与える

アスペクト比-16x9

ビデオのアスペクト比を理解する

タグでファイルを整理するファイルマネージャー:トップ5

Wake on LANが動作しない修正

Wake On LANがWindowsで動作しない [解決済み]

easycap-mac-mspacman-console

EasyCAPを使用してMacでVHSとコンソールをキャプチャする

GoogleはWindows 11アップグレードの適格性を判断する新しいChrome機能をテスト中