Geek School: Windows 7 の学習 – 監視、パフォーマンス、Windows を最新の状態に保つ

今日の Geek School では、コンピューターのパフォーマンスと信頼性を監視するために使用できるツールについて説明します。

Windows 7 に関するこの Geek School シリーズの以前の記事を必ずチェックしてください。

• ハウツーオタクスクールのご紹介
• アップグレードと移行
• デバイスの構成
• ディスクの管理
• アプリケーションの管理
• Internet Explorerの管理
• IP アドレス指定の基礎
• ネットワーキング
• ワイヤレスネットワーキング
• Windowsファイアウォール
• リモート管理
• リモートアクセス

今週は残りのシリーズをお楽しみに。

イベントログ

イベント ログは、ユーザーがコンピュータにログオンしたときやプログラムがクラッシュしたときなど、コンピュータ上の重要なイベントを記録する特別なファイルです。イベント ログは、コンピュータの問題のトラブルシューティングを行うときに非常に便利なツールです。 Windows イベント ビューアを使用してイベント ログを読み取ることができますが、これを行うにはマシンの管理者である必要があります。

イベントビューアを開く

イベント ビューアを開くには、[スタート] をクリックしてコントロール パネルを起動します。

次に、「システムとセキュリティ」セクションに進みます。

ここで「管理ツール」をクリックします。

イベント ビューアのショートカットをクリックすると、イベント ビューアを開くことができます。

それだけです。

イベント ビューアには、いくつかの異なるログ内のイベントが表示されます。 Windows ログには次のものが含まれます。

• アプリケーション ログ – アプリケーション ログには、プログラムによって記録されたイベントが含まれています。たとえば、特定のプログラムがクラッシュした理由を知ることができる場合があります。
• セキュリティ ログ — セキュリティ ログには、有効および無効なログオン試行などのイベントや、ファイルの作成、開く、削除などのリソース使用に関連するイベントが記録されます。
• セットアップ ログ — セットアップ ログには、Windows 機能を追加、削除、または更新するイベントが記録されます。たとえば、Windows Update をインストールするたびにエントリが記録されます。
• システム ログ — システム ログには、Windows システム コンポーネントによって記録されたイベントが含まれます。たとえば、起動時にドライバーのロードに失敗した場合、イベントがシステム ログに記録されます。

Windows ログの 1 つを表示するには、Windows ログ コンソール ツリー項目を展開し、表示するログを選択します。

右側には、ログに含まれるすべてのイベントが表示されます。イベントには次の 3 種類があります。

• エラー — 厄介な赤い感嘆符で示されるエラーは、データの損失などの致命的な問題が発生したことを示します。
• 警告 — 黄色の感嘆符で示される警告は、問題はあるものの、プログラムは引き続き機能できることを示します。これらは、先物エラーが発生する可能性があるという通知としても機能します。
• 情報 — 白い感嘆符で示される情報イベントは、プログラム、ドライバー、またはサービスの正常な動作を説明します。 

注: セキュリティ ログでは上記のイベント レベルは使用されず、セキュリティ監査が使用されます。

ログのフィルタリング

イベント ログには何千ものイベントが含まれており、必要な情報を見つけるのが難しい場合があります。探しているものがわかっていれば、いつでもログ フィルターを使用して、無関係な情報をすべて除外できます。イベント ビューアを使用して、コンピュータの起動にかかる時間を調べる方法を見てみましょう。最初に行う必要があるのは、アプリケーション ログとサービス ログを開き、次に Microsoft、次に Windows にドリルダウンすることです。

次に、Diagnostics-Performance フォルダーを見つけて、その操作ログ ファイルをフィルターします。

ここで、イベント ID が 100 であるすべての警告レベルのイベント用のフィルターを作成します。

注: この情報を知ったのは 、以前に使用する必要が あったためです。起動イベントのイベント ID が 100 であることに注目するのではなく、フィルターを作成する方法に注目する必要があります。

「OK」をクリックすると、警告レベルのイベントのみが表示されます。

結果の 1 つを選択してその内容を見ると、起動時間がミリ秒単位で表示されます。

カスタムビューの作成

毎日サーバーに接続し、カスタム フィルターを適用して特定のイベントを表示することがわかっている場合は、事前にフィルターされた独自のログ ファイルを作成できるカスタム ビューの作成を検討することをお勧めします。新しいカスタム ビューの作成は、新しいフィルターの作成とまったく同じです。ログを右クリックし、コンテキスト メニューから [カスタム ビューの作成] を選択するだけです。

次に、フィルタリング基準を選択します。もう一度、イベント ID 100 の警告レベルのイベントを調べます。

次に、新しいカスタム ビューに名前を付けて、[OK] をクリックします。

これで、事前にフィルタリングされた素晴らしいログが得られます。

ログファイルのサイズを制限する

ログ ファイルのサイズを制御する必要がある場合は、ログを右クリックしてプロパティを選択することで制御できます。

ここでログ ファイルのサイズを KB 単位で変更できます。デフォルトは 20MB です。

注: ほとんどの目的にはデフォルトで問題ありません。

リソースモニター

Windows 7 リソース モニターは、全体的な CPU、ディスク、ネットワーク、メモリ使用率の概要を 1 つの使いやすいインターフェイスで提供します。タスク マネージャーのより詳細なバージョンと考えることができます。

リソース モニターを開くには、Win + R キーボードの組み合わせを押して実行ボックスを開き、「resmon」と入力して Enter キーを押します。

デフォルトのウィンドウが表示され、「概要」タブが表示されます。 [概要] タブでは、CPU、ディスク、ネットワーク、メモリという 4 つの監視対象リソースが表示されます。

リソース モニターは、コンピューターの動作が突然遅くなった場合に非常に役立ちます。

信頼性モニター

信頼性モニターは、ハードウェアおよびソフトウェアの問題、およびコンピューターに対するその他の変更を測定する高度なツールです。信頼性モニターを開くには、Win + R キーボードの組み合わせを押して実行ボックスを開き、「perfmon /rel」と入力して Enter キーを押します。

過去 1 週間ほどのシステムの全体的な信頼性を表示する大きなグラフが表示されます。システムの安定性は 1 ～ 10 のスケールで評価され、1 が最悪、10 が最高となります。

時間が経つにつれて、私のマシンの評価がどんどん低くなっていることがわかりますが、グラフ上に 2 つのエラーがあることにも気づくでしょう。発生したエラーを表示するには、その日を選択するだけです。

上のスクリーンショットでは、停電によりログに記録された重大なイベントが表示され、システムの信頼性が大幅に低下しています。今日の初めに別のエラーがあったようです。こちらもチェックしてみましょう。

また停電のようです。 UPSユニットに投資する必要があるようです。ご覧のとおり、信頼性モニターはシステム動作の傾向を追跡するのに非常に役立ちます。

パフォーマンスモニター

Windows パフォーマンス モニターを使用すると、ネットワーク上のローカル コンピューターまたはリモート コンピューターのパフォーマンスをリアルタイムで測定したり、後で分析するためにログ データを収集したりすることができます。

パフォーマンスモニターを開く

パフォーマンス モニターを開くには、Win + R キーボードの組み合わせを押して実行ダイアログを開き、「perfmon」と入力して Enter キーを押します。

MMC コンソールが開いたら、コンソール ツリーで [監視ツール] 項目を展開し、[パフォーマンス モニター] を選択します。

パフォーマンス モニターの優れた点の 1 つは、リアルタイムのパフォーマンス情報をグラフィカルに表示できることです。これは、パフォーマンス カウンターを使用して行われます。パフォーマンス カウンターは、特定の時点で何かがどのように実行されているかを測定するものであり、パフォーマンス カウンターはオペレーティング システムに含めることも、アプリケーションの一部として含めることもできます。パフォーマンス カウンターで測定できるものの 1 つの例は、以下に示すように、CPU がシステム リクエストへの応答に費やす時間です。

パフォーマンス カウンターを追加するには、緑色の追加ボタンをクリックするだけです。

次に、追加するパフォーマンス カウンターを選択し、追加ボタンをクリックします。

文字通り何千ものカウンターがありますが、上で追加したカウンターは試験のために覚えておくべき最も重要なものです。それぞれについて簡単に説明します。

プロセッサー

次のパフォーマンス カウンターは、CPU の問題のトラブルシューティングに役立ち、[プロセッサー] セクションで利用できます。

• % Processor Time : これは、CPU がシステム要求への応答に費やした時間を示します。
• 割り込み/秒: プロセッサが 1 秒あたりに受信したハードウェア割り込みの平均数を測定します。

メモリ

次のパフォーマンス カウンターはメモリの問題のトラブルシューティングに役立ち、[メモリ] セクションで利用できます。

• 使用可能な MBytes : コンピューター上でプロセスを実行するために使用できるメモリの量を測定します。
• Pages/sec : 1 秒あたりのハード フォールトの数を示します。ハード フォールトは、ディスク アクセスを必要とするページ フォールトです。

物理ディスク

次のパフォーマンス カウンターは、物理ディスクの制約のトラブルシューティングに役立ち、[PhysicalDisk] セクションで使用できます。

• % ディスク時間 : ディスクが読み取りまたは書き込み要求を処理しているためにビジーになっている時間を測定します。
• 現在のディスク キューの長さ : 処理を待っている未処理のディスク リクエストの数が表示されます。

論理ディスク

次のパフォーマンス カウンターは、論理ディスクの制約のトラブルシューティングに役立ち、LogicalDisk セクションで利用できます。

• % Free Space : 利用可能なディスクの空き容量が表示されます。 

ネットワークインターフェース

次のパフォーマンス カウンターは、ネットワークの問題のトラブルシューティングに役立ち、NetworkInterface セクションで利用できます。

• Bytes Total/sec : すべてのプロトコルにわたるネットワーク インターフェイスから送受信されたバイト数の合計が表示されます。

すべてのカウンターを追加すると、すべてのデータをリアルタイムで確認できるようになります。

Windows を最新の状態に保つ

「壊れていない場合は修正しない」という私のルールの 1 つの例外は、Windows Update のインストールです。 Windows を更新するには 2 つの方法があります。

• インターネットの使用 — 新しい Windows 7 PC を購入すると、Windows Update を有効にすることを選択すると、インストール時に更新自体が Microsoft サーバーからダウンロードされるように構成されます。

何に対して、あなたは尋ねるかもしれませんか？答えは、Windows Server Update Services (WSUS) を使用することです。

• WSUS — WSUS を使用すると、Windows だけでなく、会社全体のすべての Microsoft 製品のすべての更新プログラムをダウンロードする中央サーバーが存在します。クライアント コンピューターが更新プログラムをインストールするときは、30,000 台のコンピューターがインターネットに接続して同じファイルをダウンロードするのではなく、すべてのコンピューターが WSUS サーバーに接続し、ネットワークのローカル帯域幅を使用して更新プログラムをインストールします。ご想像のとおり、更新は 1 回だけダウンロードされるため、 大量の 帯域幅が節約されます。

アップデートの入手先を変更する

WSUS サーバーのセットアップは試験の目的の範囲外ですが、WSUS サーバーを使用するために Windows 7 クライアントをセットアップする方法を知っておく必要があります。通常、WSUS を使用するまでに少なくとも 10 個以上のクライアントが存在することになるため、GPO を使用するのが最適です。 Win + R キーボードの組み合わせを押して実行ダイアログを表示し、gpedit.msc と入力して Enter キーを押します。

注: 1 つの Windows 7 クライアントに GPO を設定していることに注意してください。通常、これは中央サーバーで行われ、組織内のマシンを含む OU にリンクされます。これにより、各マシンを回って WSUS を使用するように指示する必要がなくなります。

次に、以下にドリルダウンします。

コンピューターの構成\管理用テンプレート\Windows コンポーネント\Windows Update

次に、右側にある [イントラネットの Microsoft 更新サービスの場所を指定する] 設定をダブルクリックします。

次に、ポリシーを有効にして、WSUS サーバーの URI を入力する必要があります。

それだけです。

Windows Updateの設定を変更する

注: WSUS を使用している場合は、以下に示すように各クライアントではなく、グループ ポリシーを通じてこれらの設定を編集する可能性があります。

[スタート] メニューを開き、[Windows Update] 項目をクリックします。

ここでは、左側に [設定の変更] リンクが表示されます。

この一元化された場所から、Windows Update のほぼすべての側面を変更できます。

注意すべき点の 1 つは、ドロップダウン リストを使用して Windows Update の動作を変更できることです。

まとめ

長くなってしまいましたので、簡単にまとめますと以下の通りです。

• Windows イベント ビューアを使用すると、PC で発生したイベントに関する重要な情報が含まれるログ ファイルを表示できます。
• リソース モニターはタスク マネージャーのより詳細なバージョンで、マシン上で現在何が起こっているかに関する詳細情報を表示できます。
• 信頼性モニターを使用すると、PC の信頼性を低下させる傾向を簡単に特定できます。
• Windows パフォーマンス モニターを使用すると、カスタム パフォーマンス情報をリアルタイムで表示したり、一定期間にわたって追跡されたパフォーマンス データを表示したりできます。
• Windows Update を使用すると、PC を最新のセキュリティ パッチで最新の状態に保つことができます。非常に小規模な企業では、すぐに使える Windows Update 構成を使用することもできますが、WSUS とグループ ポリシーが最適です。

宿題

• 2 台の Windows 7 仮想マシンを使用したイベント サブスクリプションについて説明し、セットアップします。
• データ コレクター セットを使用して、パフォーマンス モニターを使用してパフォーマンス情報を経時的に追跡する方法を学びます。

今日の宿題に加えて、次の投稿を読んで、コンピューターのパフォーマンスを向上させるために使用できるちょっとしたヒントやコツを理解してください。これらも試験の目的の一部です。

• ReadyBoost を使用してコンピューターのパフォーマンスを向上させる方法を学びます。
• MSConfig を使用してスタートアップ プログラムを無効にする方法を学びます。
• powercfg を使用してコンピューターの電力効率を評価する方法を学習します。

---

ご質問がございましたら、 @taybgibb にツイートしていただくか、コメントを残してください。