Windowsイベントログにおける重大、警告、エラーの違い

Windows イベントログ(Event log)とはWindows 10 環境におけるログを記録する標準ツールです。イベントログには様々なログが記録されるため、問題が発生した場合やあるいはトラブルの予防に重要なツールとなります。

ログには"重大","エラー","警告","情報","成功の監査","失敗の監査" などの種類があります。どのような違いがあるのか比較します。

(注意)分かりやすく簡単に記載しており、一部の環境や分野では記載内容が異なる可能性があります。あくまでも参考程度でお読みください。

比較表

説明	重大(Critical)	エラー(Error)	警告(Warning)
概要	ブルースクリーンが発生した場合など、Windowsが突然停止するなどの重要な問題が発生した場合。正常にシャットダウン処理が行われていないためデータを失う可能性があり。（少なくとも保存されていないファイルはロストする可能性が高い）]	問題が発生したが、システムが停止するほど重大ではない。ただし特定のアプリやミドルウェアが停止する可能性もあり、対応が必要。	エラーかどうかは分からないが、念のため通知される情報。管理者が問題なしと判断すれば無視してよい。ただし重大な問題の前兆の可能性もあり。
対処	最優先でただちに対応する必要あり。ファイル紛失や業務影響などの可能性あり。参考： "ブルースクリーンエラーのトラブルシューティング" https://support.microsoft.com/ja-jp/help/14238/windows-10-troubleshoot-blue-screen-errors	今後深刻な状況が発生する可能性もあり。エラーの原因を確認する必要あり。	ただちに対応する必要はないが、影響ないか、問題ないかの確認は必要。

ブルースクリーンが発生すると、発生した次回のログインで以下のように目立つイベントログが記録されます。