要点
ログごと: イベントログ Windowsログ - システム イベント ID 6005,6006,6008,6009,1,42,12,13,7001,7002 イベントソース : EventLog Kernel-General Kernel-Power Power-Troubleshooter Winlogon
但しこの状態でイベントをフィルタすると見るのが大変である。理由はスリープや復帰等も含まれているから。過労死で報告する際はこのオプションで分析したほうが良い。
イベントIDの意味は
6005 イベントログ起動 (EventLog) 6006 イベントログ停止 (EventLog) 6008 以前のシャットダウンが予期されていなかった (EventLog) 6009 Multiprocessor Free. (EventLog) 1 スリープから再開 解除元はUSB Root device等 (Power-Troubleshooter) 1 システム時刻の更新 (Kernel-General) <直接関係なし> 42 スリープ状態になります (Kernel-Power) 12 OS起動 (Kernel-General) 13 シャットダウン (Kernel-General) 7001 ログオン (Winlogon) 7002 ログオフ (Winlogon)
イベントID 1 は割り当てが多くイベントソースを限定しないと意味不明な結果になる。限定しても「システム時刻の更新」のあまり意味をなさないイベントが出てくる。
また良くある下記の説明とそうなってしまった理由を想像する。
| イベントID | 良くある説明 | 想像する理由 |
| 6005 | 正常起動 | イベントログが正常に起動したという事は、システムとして正常に起動したと解釈している。(最もシステムの起動の最初の方でまだまだ画面は黒いうち) |
| 6006 | 正常終了 | イベントログの機能が正常に終了したというのは、パソコンが出終了したと解釈している。実際かなり最後の方迄起動しているプロセスだが、ファイルハンドルの開放を含め終了措置はまだまだ残っている。幸い、イベントID 13 を記録してくれている。 |
| 6008 | 正常にシャットダウンせず終了 | 停電などで「以前のシステム シャットダウン ( 2021/05/14 3:14:55) は予期されていませんでした。」と記録されるが、システムの正常にシャットダウンしない理由はほかにもあるので、参考程度に |
| 6009 | 正常に起動 | 電源を入れて最初に「Multiprocessor Free.」と記録されるが、これはCPUのモードが切り替わったと言っている。確かに電源は入っているが、電源は入ったが起動に失敗した場合記録されない場合がある。 |
その他サイトによっては 42 が起動となっているような、間違った情報まであるので注意の事。
ところで、随分ログが同じような時刻に長ったらしいのは
下から読んで下さい 2022/02/18 09:34:25 1 USB Root Device から起こされて目覚めた 2022/02/18 09:34:08 1 システムの時刻を合わせた 2022/02/18 09:33:53 42 寝ます 2022/02/18 08:01:58 7001 ログオン 2022/02/18 08:00:53 12 実は8:00:53にOS起動したんだ。今8:01過ぎてるけど。 2022/02/18 16:48:37 13 実は昨日16:48に意識を失っててさ、今書き込んでおくよ 2022/02/18 08:01:32 6005 ノートを開けました 2022/02/18 08:01:32 6009 今から脳みそ全開でガンバる 2022/02/18 16:48:09 6006 ノートを閉じるよ。もう意識がなくなる。 2022/02/18 16:48:06 7002 ログオフ ↑電源を切ろうとするところからスタート↑
とまあ、色々な状態が書き込まれているせい。
電源On/Offを見やすく見たい
しかし、単に電源が入ったのかどうか位ならもう少し絞りたい。
イベント ID 12,13,7001,7002
単なるマシンパワーの On と Off なら12,13 だけでよいが、高速シャットダウンが有効化されている場合マシン的にはスリープなので記録されないのだ。その為 ログオン ログオフの タイミングも出力するようにしている。
これでもう少し見やすくなる。はずだ。
我がシステム高速シャットダウン有効化してるんだけどなぁ。
本業設計!! 