Process Monitor を使用したログの取得方法
更新日: 2023年8月9日
Article ID: 10935
お使いのオペレーティング・システム用の Process Monitor ユーティリティの zipファイルをダウンロードし、解凍します:
Process Monitor を利用するには、管理者権限を持つユーザーアカウントで Windows にログインしている必要があります。
システムイベントログを取得する方法
- 起動している全てのアプリケーションを終了します。
- Procmon.exe を実行します(自動的にシステムイベントログの取得が開始します)。 Procmon.exe のウインドウを最小化し、問題を再現させます。
- Procmon.exe のウインドウを再度表示し、File -> Capture Event の順にクリックします。 イベントログの取得が停止します。
- File -> Save の順にクリックします。
- Events to save 箇所で All Events を選択します。ログを保存するパスを指定し、OK をクリックします。
予めファイル名と保存先を指定してシステムイベントログを取得する方法
- 起動している全てのアプリケーションを終了します。
- Procmon.exe を実行し、File -> Capture Event の順にクリックします。 イベントログの取得が停止します。
- File -> Backing Files の順にクリックします。
- Use file named を選択し、ログを保存するフォルダのパスとファイル名を指定し、OK をクリックします(例:C:\logs\temp)。
- [ OK ] をクリックします。
- Procmon.exe を再起動します。自動的にシステムイベントログの取得が開始します。
- ログの取得を停止するには、File -> Capture Events の順に選択します。
- Process Monitor を終了します。
ブートログを取得する方法
- Procmon.exe を実行します。
- Options -> Enable Boot Logging の順に選択します。
- [ OK ] をクリックします。
- コンピュータを再起動します。
- システムが起動するまでおまちください(最大で15分程かかる場合があります)。システムが起動したら、再度 Procmon.exe を実行してください。
- 以下の画面が表示されたら はい を選択します。保存先の選択画面が表示されるので指定し、ブートログを保存します。