MENU
ガジェットとアニメ好きが作るブログ
【最大90%OFF】Kindleゴールデンウィークセール第一弾開催中!4/24(木)まで限定『ガンダムTHE ORIGIN』『午後の光線』『AIとコミュニケーションする技術』『Notionライフハック』など人気&実用書が超特価 今すぐチェック▶
  1. ホーム
  2. Windows
  3. Windows Event Collectorとは?リモートイベント受信の仕組みと設定方法【Windows 11】

Windows Event Collectorとは?リモートイベント受信の仕組みと設定方法【Windows 11】

広告
Windows

Windows 11では、ネットワーク上の他のコンピューターからイベントログを一元的に収集できる仕組みが用意されています。その中核を担うのが「Windows Event Collector」というサービスです。

このサービスは、イベントサブスクリプション機能を通じてリモートデバイスからのイベントを収集し、管理者が複数端末のログを効率的に監視できるようにします。特に企業ネットワークやセキュリティ強化が必要な環境では、重要な役割を果たします。

目次

サービスの基本情報

  • サービス名:Windows Event Collector
  • 内部サービス名Wecsvc
  • 実行ファイルsvchost.exe -k LocalService
  • スタートアップの種類:手動(初期設定)

サービスの概要

Windows Event Collectorは、WS-Managementプロトコル(WinRM)を通じて他のWindows端末からイベントログを受信するためのバックグラウンドサービスです。

グループポリシーやPowerShellを使ってイベントの「サブスクリプション」を構成することで、特定のイベント(ログオン失敗、アプリケーションエラーなど)を自動的に収集可能になります。

主な用途と機能

  • リモート端末からイベントログを収集
  • イベントサブスクリプションの受信側として動作
  • ネットワーク上のログ管理を集中化
  • セキュリティインシデントや障害の早期検知を支援
  • WS-ManagementまたはHTTP/Sによる通信に対応

サービスの設定方法

Windows Event Collectorのスタートアップの種類のプロパティの画像
  1. Win + Rservices.msc を入力してサービス一覧を表示
  2. 「Windows Event Collector」をダブルクリック
  3. 「スタートアップの種類」が「手動」であることを確認
  4. サブスクリプション構成時に必要に応じて「開始」をクリック

有効化や無効化の手順

有効化する場合

sc config Wecsvc start= demand
net start Wecsvc

無効化する場合

net stop Wecsvc
sc config Wecsvc start= disabled

※サービスを無効化すると、リモートからのイベント受信ができなくなります

推奨設定とその理由

  • 一般ユーザーや家庭用PC:手動のままで問題なし
  • 管理者がイベント収集を行っている環境:必要に応じて「自動(遅延開始)」などに設定し、常時受信できるように調整
  • サブスクリプション機能を使わない場合はサービスを起動する必要はありません

よくあるトラブルと対処法

トラブル事例

  • イベントサブスクリプションが有効にならない
  • サービスが勝手に停止している
  • リモートPCからイベントが届かない
  • イベントログに Wecsvc 関連のエラーが表示される

解決手順

  1. サービスが無効になっていないか確認
sc query Wecsvc
  1. サービスの再起動
net stop Wecsvc
net start Wecsvc
  1. WinRMが有効になっているか確認
winrm quickconfig
  1. イベントサブスクリプションの確認

イベントビューアー > サブスクリプション に表示されているか確認

関連サービスや補足情報

サービス名説明
Windows Remote Management (WinRM)WS-Managementプロトコルを提供する基盤
EventLog (eventlog)イベントログ記録を行う必須サービス
Windows Management Instrumentation (Winmgmt)管理スクリプトの実行を支援
Task Scheduler (Schedule)イベントに連動したタスクの実行にも活用可能

バッチファイル例

@echo off
sc config Wecsvc start= demand
net start Wecsvc
pause

FAQセクション

Q1:家庭用PCでもこのサービスは必要ですか?

通常は不要です。主に企業やネットワーク管理者向けのサービスで、家庭用PCで無効にしても問題ありません。

Q2:イベントサブスクリプションの設定はどうすればできますか?

イベントビューアーで「サブスクリプション」を選択し、新規作成から送信元を追加することで構成できます。WinRMが有効になっていることが前提です。

関連リンク

まとめ

Windows Event Collectorは、Windows 11でリモートイベント収集を実現するための中核サービスです。特に複数端末を管理するシステム管理者にとっては、不可欠な仕組みとなります。

一般的な用途では手動のままで問題ありませんが、ログの一元管理やセキュリティ対策を強化したい場合は、サービスを有効にし、WinRMやサブスクリプション設定と連携することで、その力を発揮します。

Tamaglo

最後までお読みいただきありがとうございます。

執筆者:玉城 学(タマキ マナブ)

IT業界歴10年以上。ヘルプデスク・サーバーエンジニアとしてWindowsの設定、クラウド管理、PC最適化を担当。

現在はPC設定・Office活用の専門家として、ブログやYouTubeで情報を発信中。

詳しいプロフィールはこちら

SNSでも情報を発信しています: YouTubeTikTokInstagram

あわせて読みたい

Windows Searchサービスとは?ファイルやアプリの検索を高速化する仕組みと設定方法【Windows 11】 【解説】copyコマンドの使い方とファイルコピーの基本 | Windowsでの効率的なファイル管理 【解説】WindowsのNETコマンドの使い方 | ネットワークリソースとユーザー管理を効率化する方法 Windows Font Cache Serviceとは?フォントの表示高速化とサービス設定方法【Windows 11】
Windows
PCトラブル PowerShell Windows サービス 基礎知識
  • URLをコピーしました!

コメント

コメントする


reCaptcha の認証期間が終了しました。ページを再読み込みしてください。

アップロードファイルの最大サイズ: 2 MB。 画像 をアップロードできます。 Youtube、Facebook、Twitter および他サービスへのリンクは自動的にコメント内に埋め込まれます。 ここにファイルをドロップ

目次