イベントビュアーについて

前へ 次へ
このQ&Aのポイント
  • イベントビュアーは何のためにあるのかを知りたいです。
  • イベントビュアーで何が確認できるのかを教えてください。
  • ネット上でウィルス感染した場合、イベントビュアーのログは消すべきかどうか知りたいです。
回答を見る
  • ベストアンサー

イベントビュアーについて

・イベントビュアーは何の為にあるのでしょうか? ・何が確認できるのでしょうか? ・どこに接続していたか知ることはできますか? ・ネット上でウィルス感染した場合は、  安全のためにイベントビュアーのログも  消して置いた方がいいでしょうか? ・イベントビュアーのログは消しても今後の操作に  差し支えありませんか? ネットでも調べてみたのですが、 キーワードが悪いのか知りたいことが上手く検索できません。 特に急ぎませんのでお時間があるときに教えてくだされば幸いです。 また、初心者にオススメの書籍やHPがあったら一緒にお願いします 質問が多くてごめんなさい

質問者が選んだベストアンサー

  • ベストアンサー
noname#25358
noname#25358
回答No.1

 イベントビューワーは、OSの内部で起こっていることを監視するためのものです。  内部的に起動されたプログラムの起動順序、終了状況、エラーの状況などを調べることができます。  まれにウィルス発見のヒントが得られることがありますが、基本的にはウィルス検索のためには使えません。  また、外部への接続先を調べることはできません(外部からの接続記録は残るらしいですが……)。  それから、単なる記録の羅列ですので、消したからといってその後のコンピュータの動作に支障が出たりはしません。  逆にいえば、ウィルスに感染したからといって消しても、自分のパソコンがどのように動いたのかという、過去の「日記」が消えるだけで、あまり意味がありません。

keigo32
質問者

お礼

早速の回答ありがとうございます! わかりやすく書いてくださり助かります。 私の読解力がなかったら申し訳ないのですが… ・どの時間にパソコンを使用したか分かる ・外部の接続先はわからないので、消さなくも  再接続によって同じウィルス感染ページにいってしまうことはない  (履歴やCookie、一時ファイルの削除を行えばよい) ・外部への接続を知るには履歴のみ という解釈でも大丈夫でしょうか? お礼なのに質問返しのような形でごめんなさい (補足に書くべきでしょうか?^^;)

その他の回答 (1)

noname#25358
noname#25358
回答No.2

>という解釈でも大丈夫でしょうか?  はい。問題ないです。  ウィルスは、正しく駆除できてさえいれば、イベントログを残したことが直接の理由となって、再び症状が出てしまうことはありえません。

keigo32
質問者

お礼

何度も質問してしまい申し訳ありませんでした 丁寧な解説とわかりやすい回答に助けられました ありがとうございました!

  1. カテゴリ
  2. インターネット・Webサービス
  3. その他(インターネット・Webサービス)

関連するQ&A

  • イベントビューアについて

    パソコンを色々触っていると、イベントビューア?って言うのを最近見つけました。 イベントビューアと言うのは、何が分かるのでしょうか? 自分でも調べてはみたのですが、読んでいても難しくて・・・^^; パソコンを電源入れた時間と電源を落とした時間とパソコン操作履歴等が分かるのでしょうか? ログというのは、パソコンを操作しない限りログとして残らないものですか?

  • イベントビューアの削除の方法について

    イベントビューアの削除の方法について イベントビューアーに多くのエラーが記録されましたが、問題は解決ましたので、イベントのログを削除したいと思います。どのような操作をすれば削除されるでしょうか?アドバイスをお待ちいたします。

  • イベントビューアーの日付について

    購入してセットアップを終えたばかりのノートパソコンのイベントビューアー管理イベントのログの日付が、半年ほど前の日付になっていることがあるのですか?教えてください。 機種は HP ENVY dv6(2013/3/4セットアップ イベントエラーログ2012/8/4)

  • イベントビューアのログの種類とログ内容について教えて下さい。

    素人的な質問で申し訳ないのですが、 Windowsサーバ上で、イベントビューアのログを確認したいと思うのですが、一般的にイベントビューアで確認できるログとログの内容が分らず、困っています。 ネット等で検索をしてみたのですが、見つけることができず、 イベントログの種類とログの説明等が分るサイトなどをご存知でしたら教えて下さい。 お手数おかけしますが、よろしくお願い致します。

  • イベントビューアの操作をしたい

    Windows2000ProSP2でVB6SP5を使用しています。 イベントビューアを起動し、「セキュリティログ」を選択して、「操作(A)」-「ログファイルの名前を付けて保存(A)」、それで名前を付けてCSV形式で保存したいのです。 Shell関数でeventvwr.exeを実行して起動した後、Sendkeysでキー操作をすればいいのかと思ったのですが、 できません。 Shell関数の後でイベントビューアが完全に起動するまで待つ必要があるのではないかと思っています。 実現するには、どのようにすればよいのでしょうか? だめ↓ Shell "eventvwr", vbNormalFocus SendKeys "{DOWN}", Wait SendKeys "{DOWN}", Wait SendKeys "%(a)", Wait

  • イベントビューアのエラーについて

    イベントビューアの管理イベントで以下のエラーが繰り返し連続で発生しています。原因がご存じの方はいませんでしょうか? ※コンピュータ名はあえて空白にしています。 ----------------------------- ログの名前: Microsoft-Windows-AppModel-Runtime/Admin ソース: Microsoft-Windows-AppModel-Runtime 日付: 2020/12/01 0:08:09 イベント ID: 203 タスクのカテゴリ: なし レベル: エラー キーワード: DesktopAppXProcess ユーザー: SYSTEM コンピューター: 説明: 0x80070003: アクティブ化の準備中にエラーが発生したため、パッケージ Microsoft.Office.Desktop_16051.13328.20356.0_x86__8wekyb3d8bbwe のプロセスを作成できません。[LaunchProcess] ※OKWAVEより補足:「富士通FMV」についての質問です。

  • ウィンドウズ8.1でイベントビューアの中のエラー

    最近ウィンドウズ8.1搭載のpcを買いました。 ウィンドウズUpdateを沢山更新して、最新の状態にして一応イベントビューアを 確認したところ、もうエラーがあったのです!ネットで確認したのですが、ウィンドウズ7については、少し書かれてたのですが、 ウィンドウズ8.1については、みつけられませんでした。どなたか、改善方法など教えてください!よろしくお願い致します! イベントビューアの内容 ログの名前: Microsoft-Windows-Kernel-EventTracing/Admin ソース: Microsoft-Windows-Kernel-EventTracing イベントID: 3 タスクのカテゴリ: セッション レベル: エラー 説明: セッション "ReadyBoot" が次のエラーで停止しました: 0xC0000188

  • 管理ツールの内のサービス、イベントビューアが開けない!!

    当方Windows XP Professional SP3を使用しております。 管理ツール内の全ての項目(サービス、イベントビューア等)が開けず、"アクセスが拒否されました"と出ます。 どうやら"C:\WINDOWS\System32"下の.mscファイルが開けないようです。 Windowsが壊れたのでしょうか? 感染しているような印象は受けないのですが、ウイルスでしょうか? ご存知の方がいらっしゃいましたら宜しくお願い致します。

  • イベントビューアの警告について

    パソコンを起動しましてイベントビューアを見ますと必ず下記の警告が出ます。回避策はないでしょうか。アンチウイルスソフトはAVGを使用しています。返答のほどよろしくお願いいたします。 ログの名前: Application ソース: Microsoft-Windows-User Profiles Service 日付: 2008/02/03 19:39:19 イベント ID: 1530 タスクのカテゴリ: なし レベル: 警告 キーワード: クラシック ユーザー: SYSTEM コンピュータ: 説明: レジストリ ファイルは他のアプリケーションまたはサービスで使用されています。ファイルはすぐにアンロードされます。レジストリ ファイルを保持しているアプリケーションまたはサービスはこれ以降正しく機能しない可能性があります 詳細 - 1 user registry handles leaked from \Registry\User\S-1-5-21-1100318818-3203411554-1822614425-1000_Classes: Process 1068 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1100318818-3203411554-1822614425-1000_CLASSES イベント XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" EventSourceName="profsvc" /> <EventID Qualifiers="32768">1530</EventID> <Version>0</Version> <Level>3</Level> <Task>0</Task> <Opcode>0</Opcode> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2008-02-03T10:39:19.000Z" /> <EventRecordID>25917</EventRecordID> <Correlation /> <Execution ProcessID="0" ThreadID="0" /> <Channel>Application</Channel> <Computer>    </Computer> <Security UserID="S-1-5-18" /> </System> <EventData Name="EVENT_HIVE_LEAK"> <Data Name="Detail">1 user registry handles leaked from \Registry\User\S-1-5-21-1100318818-3203411554-1822614425-1000_Classes: Process 1068 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1100318818-3203411554-1822614425-1000_CLASSES </Data> </EventData> </Event>

  • NAS内の本をPerfect Viewerに保存

    docomoのdtabからNAS(Link Station)に保存してある本へアクセスし、その本をPerfect Viewerの本棚に入れることは可能でしょうか? ※パソコン素人がここ何日間かでネット上から調べた知識で書いていますので、分かりにくかったらごめんなさい。 今の状況は、dtabからNASへ接続した後そこに保存してある電子書籍をPerfect Viewerで見る所まで出来ました。 しかし、色々なサイトを見てみてもSDカードにPerfect Viewerを入れてから、SDカード内の電子書籍を本棚にしまうことが出来るとした書いてなく、 これはNAS内の電子書籍は本棚には入れられないという事でしょうか? また、もしNASに保存してある電子書籍を本棚として閲覧出来るアプリないしソフトがありましたらどうぞ教えて下さい。 よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する