突然フリーズしたり、理由もなく再起動したりすると、「何が起きているの?」と不安になりますよね。
そんなとき、手がかりになるのが イベントビューアー(Event Viewer) です。
イベントビューアーは、Windowsが内部で記録している「出来事(ログ)」を時系列で確認できるツール。
トラブルが起きた直前に何が起きたかを追えるため、原因の切り分けが一気にラクになります。
この記事では、イベントビューアーの基本、まず見るべきログ、頻出のイベントIDと安全な対処法、ログの読み方、検索のコツまでを、初心者にもわかる順番でまとめます。
イベントビューアーとは?何が分かるの?
イベントビューアーは、Windows内部で起きた出来事を、エラー/警告/情報 といったレベルで記録・表示する標準ツールです。
いわば「PCの活動日誌」のようなもので、次のようなヒントが残っています。
- アプリが落ちた(クラッシュした)直後の記録
- ドライバーやサービスが起動に失敗した記録
- 突然の電源断・ハング・ブルースクリーンの痕跡
- ストレージ(HDD/SSD)の読み書きエラー
重要なのは、イベントビューアー単体で「犯人が確定する」わけではない点です。
ただし、トラブルの直前に出たエラーを拾えるので、原因候補を絞り込む力が強いツールです。
イベントビューアーの起動方法
- 検索から開く
スタートで「イベントビューアー」と入力 → 表示されたアプリをクリック。 - ファイル名を指定して実行
Windowsキー + R→eventvwr.msc→ Enter。 - コマンドから起動
コマンドプロンプトやPowerShellでeventvwr.mscを実行。
まず見るべきログ(ここだけ押さえればOK)
最初は、左側メニューのここを見ます。
- Windows ログ → システム:OS/電源/ドライバー/ストレージなど「PC全体」寄りの問題が出やすい
- Windows ログ → アプリケーション:アプリのクラッシュや例外など「アプリ側」寄りの問題が出やすい
慣れてきたら「カスタムビュー」で、エラーと警告だけを抽出しておくと、次回から調査がかなり楽になります。
よくあるイベントIDと「安全に試せる」対処法
ここでは、実際によく出るイベントIDを「危険度」と「まずやること」をセットでまとめます。
※同じIDでも環境によって原因は異なります。必ず発生時刻と症状を合わせて判断してください。
10016(DistributedCOM):権限(アクセス許可)関連
DCOMコンポーネントへのアクセス許可が足りないときに記録されます。
このIDは大量に出ても致命的ではないことが多く、体感で不具合がないなら経過観察でよいケースもあります。
原因の例
- アプリ側の設定不整合
- セキュリティ設定による制限
- 常駐ソフトやドライバーの競合
まず試すこと(安全)
- PCを再起動して再発するか確認
- Windows Update を適用(改善が含まれることあり)
上級者向けメモdcomcnfg(コンポーネントサービス)でCLSID/AppIDの権限調整が可能ですが、誤設定の影響が大きいので「原因特定ができている」「戻し方が分かる」場合のみ推奨です。
41(Kernel-Power):正常にシャットダウンできなかった
突然の電源断、強制再起動、ハング、ブルースクリーンなどで「前回の終了が正常ではなかった」痕跡として記録されます。
頻発する場合は、電源・熱・メモリ・ドライバーなど“ハード寄り”も疑います。
原因の例
- 電源ユニット/ACアダプター不調、容量不足
- 熱暴走(ホコリ、ファン不良、排熱不足)
- メモリ不良、マザーボード不調
- ドライバー不具合、BIOS/UEFI設定
まず試すこと(安全)
- 電源ケーブル/タップを差し直す(別コンセントでも検証)
- 外付け機器を外して最小構成で起動
- ケース内清掃(ホコリ除去・ファン回転確認)
- BIOS/UEFIを既定値へ(Load Defaults)※変更した覚えがある場合
上級者向けメモ
Memtest系ツールでメモリ診断、別電源でのクロステストなど。再起動が続く場合はデータ退避を優先してください。
【スポンサーリンク】
トラブル時こそ「失わない備え」を
💾 外付けSSD – まずはバックアップ。調査や修復の前にデータを守るのが最優先です。
👉 外付けSSDを探す
📀 USBメモリ(ブート用) – 回復ドライブや再インストール用にも使えます。
👉 USBメモリをチェック
📘 Windows 11 解説書 – 設定やトラブル時の基本がまとまっていると安心です。
👉 Windows本を探す
🧹 エアダスター – ホコリは発熱・故障の原因。掃除で安定することもあります。
👉 エアダスターを探す
7000〜7026(Service Control Manager):サービスの起動失敗
Windowsのサービスが起動できなかったときに記録されます。
「依存サービスが起動していない」「ファイルが欠けている」「権限が足りない」など、原因が複数あります。
原因の例
- 依存関係の未起動/遅延
- インストール/アンインストール時の破損
- 実行アカウントの権限不足
まず試すこと(安全)
- 再起動して再発するか確認
- Windows Update を適用
- システムの復元(発生前の復元ポイントがある場合)
上級者向けメモservices.msc で対象サービスを開き、依存関係/ログオン/スタートアップの種類を確認。イベントの詳細に出るエラーコードやファイル名が重要な手がかりになります。
1001(Windows Error Reporting):アプリの異常終了
アプリがクラッシュしたときの記録です。特定のアプリで繰り返すなら、アプリ側の不具合・設定破損・互換性・ドライバーの影響を疑います。
まず試すこと(安全)
- アプリの更新/再起動
- 他アプリやブラウザのタブを閉じてメモリを空ける
- 一度PCを再起動する
上級者向けメモ
イベント詳細の「故障モジュール名」「例外コード」を手がかりに検索。GPUドライバー更新/ロールバック、アドオン無効化、再インストールで改善することがあります。
2004(Resource-Exhaustion-Detector):メモリ不足
メモリ(RAM)が足りなくなったときに記録されます。
タブを大量に開く、重いアプリを同時起動する、常駐が多いなどの状況で出やすいです。
まず試すこと(安全)
- 不要アプリ/不要タブを閉じる
- タスクマネージャーでメモリ使用率が高いプロセスを確認
- 再起動でメモリをリフレッシュ
上級者向けメモ
仮想メモリ(ページファイル)を自動に戻す/十分な容量にする、スタートアップ整理、物理メモリ増設の検討。
9 / 11 / 15(Disk):ストレージ系エラー
HDD/SSDの読み書きエラーが疑われるログです。
物理故障・ケーブル不良・ドライバー不具合・ファイルシステム破損などが原因になり得ます。この系統が出たら、最優先はデータ退避です。
まず試すこと(安全)
- 重要データを先にバックアップ
- 内部SATA/電源ケーブル、外付けならUSBケーブルを差し直す
- ドライブ右クリック → プロパティ → ツール → エラーチェック
上級者向けメモ
S.M.A.R.T.確認(CrystalDiskInfo等)で「注意/警告」なら交換検討。ストレージコントローラーのドライバー更新/ロールバックも切り分けになります。
イベントの「詳細」を読むと原因に近づける
イベントをダブルクリックすると、[全般] と [詳細] を確認できます。
- 全般:イベントID/ソース/レベル/説明/発生時刻。
特に説明文は、エラーコードやモジュール名など「検索に使える言葉」が詰まっています。 - 詳細:XMLなど技術情報。難しく見えても、コード・ファイル名・モジュール名を拾えるだけで価値があります。
例:アプリケーション エラー(ID:1000/1001付近)を見たとき
イベントの説明に、次のような情報が出ることがあります。
- 障害アプリ:
hogehoge.exe - 障害モジュール:
ntdll.dll - 例外コード:
0xc0000005(アクセス違反 など)
ここがポイント
- 説明文(または例外コード)をそのままコピーして検索
- 発生時刻の前後にもエラー/警告がないか確認(連鎖していることが多い)
- 「ソース名 + イベントID」で検索すると精度が上がる
調べ方のコツ(検索で迷わないために)
- まずは公式情報を優先
「Event ID 〇〇 Microsoft」「ソース名 Event ID 〇〇」などで確認する。 - 技術コミュニティは“複数一致”を重視
同じ結論が複数の信頼できる投稿で一致しているかを見る。 - 英語検索も併用
「Kernel-Power 41 fix」「Event ID 10016 permission」などは情報が多いです。 - 環境情報を足す
「Windows 11」「23H2/24H2」「KB番号」「ドライバー名」を追加すると絞れます。 - 古い対処法は避ける
“数年前のレジストリ改変”などは副作用が出やすいので、できるだけ新しい情報を優先。
さらに精度を上げる補助ツールと小ワザ
- 信頼性モニター:スタートで「信頼性」で検索 → 失敗やクラッシュを日別で俯瞰できます。
- カスタムビュー:左ペイン →「カスタムビューの作成」で レベル=エラー/警告 を保存すると便利。
- ログの保存:再発調査や問い合わせ用に
.evtxでエクスポート可能。 - 最小再現:セーフモードやクリーンブートで再現性を見て、ソフトの競合を切り分ける。
- ミニダンプ:ブルースクリーンが出る場合は
C:\Windows\Minidumpに残ることがあります(解析ツール利用は自己責任)。
まとめ
- イベントビューアーは、トラブル直前の出来事を追える原因切り分けの近道。
- まずは Windowsログ → システム と アプリケーション のエラー/警告を時系列で確認。
- 10016 / 41 / 7000台 / 1001 / 2004 / Disk(9/11/15) は頻出。安全な手順から順に試す。
- 「説明文」「例外コード」「モジュール名」は検索キーワードの核心。
- 公式情報を軸に、複数ソースで確認しつつ、なるべく新しい対処法を選ぶ。
イベントビューアーは一見むずかしく見えますが、「見る場所」と「読む順番」を押さえれば、原因にかなり近づけます。
今日の手順をブックマークして、トラブル時は落ち着いて一つずつ確認してみてください。解決の糸口が見つかるはずです。
関連記事
- 【解決策】Windowsの自動メンテナンスでPCが動かない!ディスク100%の原因と対策
- Windows 11の更新後にネットが不安定になる原因と対処法(アップデート直後の切り分け)
- 【Windows 10/11】容量はあるのにPCが固まる!CPU100%になる原因と解決法
- タッチパッドの「無効化・有効化」「動かない」「ジェスチャーが効かない」をまるっと解決するガイド
- 日本語入力していたのに急に英字になる?Windows11入力トラブルの解決法!
