MENU
PC活用・ツール・便利技をわかりやすく発信
【最大65%OFF】Kindleゴールデンウィークセール第2弾開催!「片田舎のおっさん剣聖になる」「方舟」「逆行した悪役令嬢」「悪役令嬢の中の人」「イシューからはじめよ」など人気書籍が多数対象。5月8日まで、詳細はこちら▶
  1. ホーム
  2. Windows
  3. Windows Event Logとは?ログ監視に欠かせないWindowsサービスの役割と設定方法【Windows 11】

Windows Event Logとは?ログ監視に欠かせないWindowsサービスの役割と設定方法【Windows 11】

広告
Windows

パソコンが不調なときやトラブルが起きたとき、原因を特定する手がかりとなるのが「イベントログ」です。Windowsには、システムやアプリの動作状況を記録する仕組みが標準で備わっており、その中核を担うのが「Windows Event Log」サービスです。

このサービスは、ユーザーにはあまり意識されませんが、Windows 11の安定動作と問題診断には不可欠です。今回はその役割、設定方法、そして無効化した場合の影響などについて詳しく紹介します。

目次

サービスの基本情報

  • サービス名:Windows Event Log
  • 内部サービス名eventlog
  • 実行ファイルsvchost.exe -k LocalServiceNetworkRestricted
  • スタートアップの種類:自動(初期設定)

サービスの概要

Windows Event Logは、アプリケーション、システム、セキュリティなどの各種イベントを収集・保存し、ユーザーや管理者がトラブルの原因を特定できるようにするためのサービスです。

イベントログビューアーで確認できるすべてのログ情報は、このサービスが動作していることで記録され続けます。ログの確認や自動処理(タスクのトリガーなど)にも活用されます。

主な用途と機能

  • システムの動作状態の記録(エラー、警告、情報など)
  • アプリケーションやドライバの問題検出
  • セキュリティイベントの監視と記録(ログオン履歴など)
  • イベントトリガーによる自動処理との連携
  • 外部監視ツールとのログ共有

サービスの設定方法

Windows Event Logのスタートアップの種類のプロパティの画像
  1. Win + Rservices.msc を入力してサービス一覧を開く
  2. 「Windows Event Log」を探してダブルクリック
  3. 「スタートアップの種類」が「自動」になっていることを確認
  4. 停止している場合は「開始」ボタンをクリックして手動で起動

※このサービスは多くの機能と連携しているため、手動設定や停止は非推奨です

有効化や無効化の手順

有効化する場合

sc config eventlog start= auto
net start eventlog

無効化する場合

※セキュリティ上・システム上のリスクが高いため、通常は無効化しないことを推奨

net stop eventlog
sc config eventlog start= disabled

※無効化しようとすると「アクセスが拒否されました」となる場合があります

推奨設定とその理由

  • 推奨設定:自動(既定)
  • このサービスが停止していると、Windows Update・ログオン履歴・システム障害の記録が行えなくなります
  • セキュリティツールやグループポリシーとも密接に関係しており、常に有効にしておくことが重要です

よくあるトラブルと対処法

トラブル事例

  • イベントログビューアーが開けない
  • ログが記録されていない
  • サービスが勝手に停止している
  • 他のサービス(Windows Updateなど)が動作しない

解決手順

  1. サービスの状態確認
sc query eventlog
  1. 再起動
net stop eventlog
net start eventlog
  1. イベントログファイルの破損をチェック

破損したログファイルを削除することで復旧することがあります
場所:C:\Windows\System32\winevt\Logs

※削除前にバックアップをとることを推奨

  1. sfc /scannowの実行

システムファイルの修復コマンドで破損があれば修正されます

関連サービスや補足情報

サービス名説明
Windows Event Collector (Wecsvc)リモートイベントの受信に使用
Task Scheduler (Schedule)イベントトリガーで動作するタスク制御
Diagnostic Policy Service (DPS)障害検出や診断ログの生成
Windows Management Instrumentation (Winmgmt)システム情報管理に関わる基盤

バッチファイル例

@echo off
sc config eventlog start= auto
net start eventlog
pause

FAQセクション

Q1:イベントログをクリアするとどうなりますか?

過去の記録が削除され、新たなログのみが表示されるようになります。パフォーマンス改善につながることもありますが、問題発生時の記録が失われるため注意が必要です。

Q2:ログが増えすぎた場合、自動で削除されますか?

ログのサイズ上限は設定可能で、超えた場合は古いログが自動で上書きされます。イベントビューアーから手動で上限を調整できます。

関連リンク

まとめ

Windows Event Logは、Windows 11でのシステム安定性とセキュリティの要となる重要なサービスです。サービスが停止しているとログが記録されず、問題の特定や原因追跡が困難になります。

基本的には「自動」のまま変更せず、有効に保つことが推奨されます。問題が起きた際は、サービスの状態確認や再起動、ログファイルのチェックを通じて早期復旧につなげましょう。

Tamaglo

最後までお読みいただきありがとうございます。

執筆者:玉城 学(タマキ マナブ)

IT業界歴10年以上。ヘルプデスク・サーバーエンジニアとしてWindowsの設定、クラウド管理、PC最適化を担当。

現在はPC設定・Office活用の専門家として、ブログやYouTubeで情報を発信中。

詳しいプロフィールはこちら

SNSでも情報を発信しています: YouTubeTikTokInstagram

あわせて読みたい

【解説】copyコマンドの使い方とファイルコピーの基本 | Windowsでの効率的なファイル管理 Windowsの起動と終了をイベントログで確認する方法 Windows 11でのトラブル診断とログ調査方法|原因の見つけ方と確実な対処への第一歩 【解説】WindowsのNETコマンドの使い方 | ネットワークリソースとユーザー管理を効率化する方法
Windows
PCトラブル sfc /scannow Windows サービス イベントログ 基礎知識
  • URLをコピーしました!

コメント

コメントする


reCaptcha の認証期間が終了しました。ページを再読み込みしてください。

アップロードファイルの最大サイズ: 2 MB。 画像 をアップロードできます。 Youtube、Facebook、Twitter および他サービスへのリンクは自動的にコメント内に埋め込まれます。 ここにファイルをドロップ

目次