みなさん、イベントビューアーは使ったことはありますでしょうか？

以前の常駐先でルーチンのソフト配布ツールを実行していた際、よく配布が失敗していたPCがありました。

ソフト配布ツールは、配布先PCの電源がオフ・ネットワークに接続されていないと配布が失敗してしまうのですが、

朝一でお電話をくださる方には、配布失敗の原因を伝えると「電源はつけたまま帰ったはず」と仰られる方もいました。

パソコンに詳しくなかった場合、電源をオンにすることを別のことに認識している可能性も考えられるため、

原因を調べるために「イベントビューアー」で当該PCの当時の状態を調べていました。

イベントビューアーでは、PCのシステム処理を記録しています。

記録ログをフィルターすることで、特定の処理のログのみ抽出することができます。

また、社内ネットワークでつながっている場合は、確認したいPCのIPアドレス等を指定することで同じようにシステムログを確認することができます。

よく使用するフィルターIDは以下になります。

6005 起動

6006 正常にシャットダウン

7001 ログイン

7002 ログアウト

冒頭のケースでは、まずイベントビューアーで当該PCがシャットダウンされているかを調べ、

配布時刻前にシャットダウンされていれば電源を切らないようにお伝えし、

シャットダウンの形跡がないようなら個別対応という動きをしていました。

イベントビューアーはインシデント解決のひとつの判断基準になりますので、もしPCのシステムに不明点を感じたら、使ってみてはいかがでしょうか。

参考：

Windowsパソコンの起動・終了やログイン・ログアウトの時刻を確認する方法 | NOV-LOG. (novlog.me)