イベントログは、他の出力手段を持たないプログラムによって特定の情報が書き込まれるシステムファイルのようなものです。たとえば、Windowsサービスはユーザーインターフェイスなしで実行されるため、サービスがメッセージを出力する場合は、イベントログに書き込むことによって出力します。イベントビューアを実行して、時間の経過とともにイベントログに書き込まれた内容を確認します。

最も一般的な4つのイベントログは、アプリケーション、セキュリティ、セットアップ、およびシステムですが、他にも多数あります。また、ログのカスタムビューを作成できるため、探している情報を正確に正確に特定できます。たとえば、Microsoft |というイベントログがあります。 Windows |診断-パフォーマンス|運用。このログには、起動パフォーマンスに関する情報が含まれています。システムの起動が希望よりも遅くなる原因となっているイベントをすばやく確認する方法が必要な場合は、カスタムビュー(またはフィルター)を作成してそのログを確認し、「101」イベントのみを表示できます(それぞれイベントのタイプにはイベントIDがあり、イベントID 101はアプリケーションの起動が遅い場合に使用します)。

イベントをリアルタイムで表示するだけでなく、イベント情報を含むファイルをディスク上に作成できます。その後、それらの保存されたログを後で表示できます。

イベントログは、システム管理者にとって優れたリソースであり、プログラマーにとっても優れています。ユーザーインターフェイスを持たないWindowsサービスを作成することはできますが、それが提供するいくつかの重要な情報を取得する必要があります。これを行う1つの方法は、サービスにイベントログに書き込むことです。

イベントログを使用して実行できるもう1つの方法は、タスクをログまたは特定のイベントに添付して、そのログが書き込まれたとき(またはそのイベントが発生したとき)にタスクをアクティブ化できるようにすることです。

このヒント(11564)は、Windows 7、8、および10に適用されます。