[ホーム] -
[Windows 11 サービス一覧] - [Windows Event Log]
【目次】
サービス名 | EventLog |
表示名 | Windows Event Log |
dll / exe 名 | C:\WINDOWS\System32\svchost.exe -k LocalServiceNetworkRestricted -p |
説明 (マイクロソフト情報より引用) | このサービスでは、イベントとイベント ログを管理します。イベントのログ、イベントの照会、イベントの受信登録、イベント ログのアーカイブ、およびイベント メタデータの管理をサポートしています。イベントは XML 形式およびテキスト形式で表示できます。このサービスを停止すると、システムのセキュリティと信頼性に危害が加えられる可能性があります。 |
セキュアPC上の起動必要性 | ◎ |
◎起動を強く推奨、○起動を推奨、△環境による、×停止を推奨、××停止を強く推奨
イベントログを記録するのに必要。イベントログは、障害等が発生した場合に原因解析のために必要。
(1)スタートメニューから[管理ツール] - [サービス]を選択します。
(2)以下の画面が表示されるため、"Windows Event Log"をダブルクリックします。
(3)「スタートアップの種類」から起動のタイプを設定します。設定が完了したら[OK]をクリックします。
各起動設定の内容は以下の通りです。
自動(延滞開始)・・・・・他の自動起動サービスが全て起動されてから起動されます。
自動・・・・・Windows 起動時に自動で起動されます。
手動・・・・・自動では起動されませんが、手動あるいは他のサービスなどから起動することが可能です。
無効・・・・・自動起動されません。手動でも起動できません。
自動(トリガー)・・・・・Windows 起動時に自動起動されますが、役目が終了したら自動的に停止します。
手動(トリガー)・・・・・他のサービスなどから起動されますが、役目が終了したら自動的に停止します。
(1)管理者でコマンドプロンプトを開きます。
(2)以下のコマンドを実行します。
自動起動設定
C:\>sc config EventLog Start= auto
C:\>sc config EventLog Start= demand
C:\>sc config EventLog Start= disabled
C:\>sc config EventLog Start= delayed-auto
C:\>sc stop ServiceName
[SC] OpenService FAILED 5:
アクセスが拒否されました。
C:\>sc start EventLog
C:\>net start EventLog
C:\>sc stop EventLog
C:\>net stop EventLog
c:\>sc queryex EventLog SERVICE_NAME: EventLog TYPE : 30 WIN32 STATE : 4 RUNNING (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN) WIN32_EXIT_CODE : 0 (0x0) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 PID : 1756 FLAGS :
c:\>sc qc EventLog [SC] QueryServiceConfig SUCCESS SERVICE_NAME: EventLog TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k LocalServiceNetworkRestricted -p LOAD_ORDER_GROUP : Event Log TAG : 0 DISPLAY_NAME : Windows Event Log DEPENDENCIES : SERVICE_START_NAME : NT AUTHORITY\LocalService
c:\>net start | findstr -i /c:"Windows Event Log" Windows Event Log c:\>rem 0で実行中、その他は1、findstr失敗は2 c:\>rem if %ERRORLEVEL% == 0 echo 起動中 c:\>rem if %ERRORLEVEL% == 1 echo 停止中 c:\>rem if %ERRORLEVEL% == 2 echo 不明 起動中
sc コマンドを利用してサービスが起動中か確認することが可能です。findstr の 戻り値 (ERRORLEVEL)で結果の判定が可能です。
サービス起動中なら"Status"が"Running" であるためfindstr で検索します。
c:\>sc query EventLog | findstr -i State | findstr -i Running STATE : 4 RUNNING c:\>rem 0で実行中、その他は1、findstr失敗は2 c:\>rem if %ERRORLEVEL% == 0 echo 起動中 c:\>rem if %ERRORLEVEL% == 1 echo 停止中 c:\>rem if %ERRORLEVEL% == 2 echo 不明 起動中
c:\>reg query HKLM\System\CurrentControlSet\services\EventLog | findstr -i "group ObjectName DependOnService ErrorControl RequiredPrivileges ServiceSidType" ErrorControl REG_DWORD 0x1 Group REG_SZ Event Log ObjectName REG_SZ NT AUTHORITY\LocalService RequiredPrivileges REG_MULTI_SZ SeChangeNotifyPrivilege\0SeImpersonatePrivilege\0SeAuditPrivilege ServiceSidType REG_DWORD 0x1
[ホーム] -
[Windows 11 サービス一覧]