Windowsインストーラーのログを表示し、インストール記録を理解する方法

Windowsのインストール、あるいは他のプログラムでも同様ですが、何か問題が発生すると、まず最初に「Windowsがおかしくなった」と考えがちです。しかし、その裏には膨大な量の… Windowsインストーラーのログやその他のログファイルに記録された情報 これにより、何が起こっているのか、プロセスのどこで問題が発生しているのか、そして多くの場合、どのように修正すればよいのかを正確に把握できます。

何も考えずにインストールして運任せにするよりも、きちんと学ぶ方がはるかに現実的です。 Windowsインストーラーとシステムログを表示する方法これらのログは、Windows、ドライバー、アプリケーションのインストール時、あるいはメジャーバージョンアップグレード時など、あらゆる出来事の技術的な記録として機能します。ログの場所、内容、そして開き方を理解することは、PCメンテナンスを真剣に考える人にとって非常に重要です。

Windowsのインストールログとは何ですか？また、なぜそれが重要なのでしょうか？

Windowsのインストールログファイルは、基本的に、 インストーラーによって実行された各ステップが保存されるテキストファイルまたはバイナリファイルこのログには、実行されたアクション、コピーされたコンポーネント、ロードされたドライバー、生成されたエラーや警告など、さまざまな情報が記録されます。Windows は、Windows インストーラー、Windows セットアップ、SetupAPI、ETW (Event Tracing for Windows) など、さまざまなログ記録メカニズムを使用します。

これらの記録は、設置時に特に重要になります。 明確なエラーメッセージが表示されないか、あるいは何の理由もなく「消えてしまう」。例えば、UPSのCDを挿入し、ユーザーアカウント制御のプロンプトを承認したにもかかわらず、何もインストールされずにウィンドウが閉じてしまった場合を考えてみましょう。このような場合、ログを確認することで、インストーラーがドライバーの読み込みに失敗したのか、システムへのアクセスがブロックされたのか、あるいは必要なコンポーネントが不足しているのかが明らかになります。

アプリケーションインストーラに加えて、オペレーティングシステム自体も生成します Windowsのインストール、メジャーアップデート、およびブートフェーズ中の詳細ログMicrosoftはこれらのログをフェーズ（下位レベル、WinPE、オンライン構成、ウェルカム、およびロールバックの可能性）ごとに構造化し、各フェーズで特定のファイルを特定のパスに保存します。これは高度な診断にとって非常に重要です。

インストール以外にも、Windows は システム、アプリケーション、およびセキュリティログ これらのログは主にイベントビューアーを通じてアクセスされます。ハードウェア障害、ドライバの問題、プログラムのクラッシュ、ログイン試行など、さまざまな事象が記録されるため、クラッシュのトラブルシューティング、セキュリティインシデントの調査、および繰り返し発生する障害の分析に不可欠です。

Windowsはシステムインストールログをどこに保存しますか？

「Windowsインストーラーログ」というと、多くの人はMSIプログラムのインストールのことだけを考えがちですが、オペレーティングシステム自体も関係しています。 インストールおよびアップグレードプロセス全体を通して、大量のログが生成されます。これらのログはすべて一箇所に保存されるわけではなく、設定フェーズに応じて保存場所が変わります。

一般的に言って、ほぼすべての最新バージョンに存在する主要なフォルダが1つあります。 %WINDIR%\パンサーこのパス（通常は C:\Windows\Panther）には、setupact.log、setuperr.log、Setup.etl パフォーマンス イベント ログなど、重要なインストール ファイルの多くが保存されています。インストーラーがシステム ディスクへの完全なアクセス権を取得する前に、インストール前の環境では X:\Windows\Panther などの一時パスも使用されます。

パンサーに加えて、次のような他の関連場所も関係してきます。 %WINDIR%\Inf （ドライバーとアプリケーションの SetupAPI ログが保存される場所）またはメモリ ダンプ ファイル Memory.dmp と Minidump.dmpインストールによって重大なエラーが発生した場合に表示されることがあります。 ブルースクリーン.

システムアップデートや移行時にも重要なパスのセットが現れ、次のような特別なフォルダが作成されます。 C:$WINDOWS.~BT\Sources\Panther これには、インストールメディアから起動した際の物理ディスク（C:）と一時ドライブ（X:）の両方のログが含まれます。一般的な移行ログやハードウェアチェックもここに記録されます。

評価ツールやパフォーマンスツールの特定のログファイルも覚えておくと良いでしょう。 C:\Windows\パフォーマンス\Winsat\winsat.logこれは、最終構成段階で実施されたWindowsシステム評価ツール（WinSAT）テストの結果を反映したものです。

Windowsの構成フェーズとそのレジストリファイル

Windowsのインストールとアップデートは単一のモノリシックなプロセスではなく、 それぞれにログファイルを持つ、複数の異なるフェーズ適切なファイルを見つけるには、障害や異常な動作が発生した時期を考慮する必要があります。

ダウンレベルフェーズ（以前のシステムからインストーラーを実行）

下降レベルフェーズは、 Windowsインストーラーは、既にインストールされているオペレーティングシステム上で実行されます。 （例えば、Windows 7からWindows 10にアップグレードする場合など）。この段階では、システムは以前のシステムの多くのリソースを引き続き使用し、バージョンアップグレードのための環境を準備します。

この段階では、次のようなファイルを確認する必要があります。 C:\WINDOWS\setupapi.log 古いシステム（XP以前）では、デバイス、ドライバーの変更、およびサービスパックや重要な改訂などの重要なシステム変更が記録されます。

さらに、システムドライブのルートに次のような特別なフォルダが作成されます。 C:$WINDOWS.~BT\Sources\Pantherこのルート内では、いくつかの基本的なログが生成されます。

• セットアップアクトログ：この段階におけるインストーラーの一般的な動作について説明します。
• setuperr.logインストール中に発生したエラーを記録します。
• miglog.xmlユーザーディレクトリ構造と関連するセキュリティ識別子（SID）に関するデータが含まれています。
• PreGatherPnPList.logシステム内で検出されたデバイスのインベントリの最初のキャプチャを保存します。

これらのファイルは、例えば、 競合するドライバーまたは異常なデバイスが原因で、アップデートがブロックされています。または、ユーザープロファイルの移行に問題が発生した場合。

Windowsプレインストール環境（WinPE）フェーズ

WinPEフェーズでは、インストールの開始方法に応じて、ログパスは一時ドライブX:またはC:自体を指す可能性があり、 インストール中にCMDにアクセスするフォルダが再び表示されます。 X:$WINDOWS.~BT\Sources\Panther o C:$WINDOWS.~BT\Sources\Panther前のフェーズのファイルと同様のファイルが保存される場所：

• セットアップアクトログインストール手順の詳細。
• setuperr.log発生したエラーの一覧。
• miglog.xmlユーザーディレクトリ構造とSIDに関する情報。
• PreGatherPnPList.log: プラグアンドプレイデバイスの初期コンパイル。

主な違いは、今では Windowsは既に、以前のシステムからより独立したインストール環境を読み込んでいます。したがって、ここに表示されるエラーは、ディスクアクセス、パーティション、基本的なハードウェアの互換性、またはインストールメディア上の破損したファイルに関連している可能性があります。

オンライン設定フェーズ（インストール後の初回起動時）

ファイルコピーと初期設定の主要部分が完了すると、Windows は新しい環境で初めて起動し、いわゆる オンライン構成フェーズこの場合、「Windows が初めて起動する準備をしています。しばらくお待ちください」や「アップデートを実行中 NN%」といったメッセージが表示されます。

この段階では、システムは 基本的なハードウェア互換性 また、アップグレードの場合は、データ、プログラム、設定が移行されます。このフェーズで最も重要なログは次の場所にあります。

• C:\WINDOWS\PANTHER\setupact.logインストールアクションログ。
• C:\WINDOWS\PANTHER\setuperr.log重大なエラーまたは警告のリスト。
• C:\WINDOWS\PANTHER\miglog.xmlディレクトリ構造の詳細とユーザープロファイルの移行について。
• C:\WINDOWS\INF\setupapi.dev.logプラグアンドプレイデバイスとドライバのインストール手順に関する詳細情報。
• C:\WINDOWS\INF\setupapi.app.logコンポーネントおよびアプリケーションのインストールに関するデータ。
• C:\WINDOWS\Panther\PreGatherPnPList.log y PostGatherPnPList.logこの段階の前後におけるデバイスの在庫状況。

コンピューターが「Windows を準備しています」または更新のパーセンテージで長時間停止する場合は、 これらのログによって、プロセスのどの部分が停止しているかを確認できます。原因が不正なビデオドライバーなのか、問題のあるUSBデバイスなのか、特定のアプリケーションの移行時に発生したエラーなのかは問いません。

Windows ウェルカムフェーズ (OOBE)

インストールがほぼ完了すると、次の段階に入ります。 ウィンドウズへようこそ またはOOBE（Out-Of-Box Experience）。ここでは、コンピューター名などのデータが要求され、ユーザーアカウントが作成され、システムパフォーマンス テストが実行されて、Windows エクスペリエンス インデックスが計算されます（この機能が存在するバージョンの場合）。

このフェーズのログは再びPantherとINFに集中しており、以下のようなルートが含まれています。

• C:\WINDOWS\PANTHER\setupact.log y setuperr.log彼らは行動やミスを記録し続けている。
• C:\WINDOWS\PANTHER\miglog.xml: ユーザー移行データを引き続き反映します。
• C:\WINDOWS\INF\setupapi.dev.log y セットアップAPIアプリログドライバーとアプリケーション。
• C:\WINDOWS\Panther\PreGatherPnPList.log y PostGatherPnPList.log接続機器の最終確認。
• C:\WINDOWS\Performance\Winsat\winsat.logシステム評価ツールのテスト結果。

ユーザーを作成してデスクトップに到達した後、システムが 予想よりもはるかに遅いか、あるいは一部のコンポーネントが正常に動作していないようです。winsat.logとドライバログを確認することで、どのハードウェアに問題があるのか​​、あるいはテスト中にどのドライバが失敗したのかの手がかりが得られます。

ロールバックフェーズ（アップデートが失敗し、以前の状態に戻す場合）

すべてのWindowsインストールが成功するとは限りません。メジャーアップデートが失敗した場合、システムは通常、 変更を元に戻して、以前のデスクトップに戻すそのような場合、何が問題だったのかを理解するのに役立つ貴重なログも生成されます。

復元シナリオでは、フォルダが再び見つかります。 C:$WINDOWS.~BT\Sources\Pantherただし、このフェーズに特有の追加ファイルがいくつかあります。

• セットアップアクトログインストール試行中および元に戻す際に実行された操作。
• miglog.xmlユーザーディレクトリ移行の詳細。
• setupapi\setupapi.dev.logインストール/ロールバック中のドライバーとデバイス。
• setupapi\setupapi.app.log影響を受けるアプリケーション。
• PreGatherPnPList.log y PostGatherPnPList.log更新試行前後の在庫状況。

アップデートが失敗し、一般的なメッセージとともに以前のシステムに戻ってしまった場合、 これらのログは、問題の原因が互換性のないドライバ、データ移行の失敗、またはインストールメディアのエラーのいずれであったかを突き止めるための出発点となります。これらは、この種の問題が発生した場合に、マイクロソフトのテクニカルサポートが通常要求するファイルでもあります。

Windowsのインストールイベントログとイベントビューアー

従来のテキストファイルに加えて、Windows はインストール情報の多くをバイナリ トレース ファイルにも記録します。 セットアップ.etlこれは通常、フォルダ内にあります %WINDIR%\パンサーこのファイルは、Windows 用イベント トレース (ETW) システムの一部であり、以下の情報を収集します。 パフォーマンスイベントとインストールプロセスの詳細.

Setup.etl の内容を表示するには、メモ帳で開くだけでは不十分です。次の方法を使用する必要があります... イベントビューアーまたはコマンドラインツールまず最初にすべきことは、分析対象のWindowsと同じバージョンのインストールメディアに含まれている、正しいETWプロバイダーを使用していることを確認することです。

対応するツールキットがインストールされていないマシンでログを調査している場合は、Windows インストール メディアのルートからスクリプトを実行して、必要な ETW プロバイダを登録できます。コンソールでの一般的なコマンドは次のようになります。

Cscript D:\sources\etwproviders\etwproviderinstall.vbs install D:\sources\etwproviders

この例では、文字 D これは、インストール用DVDまたはUSBがマウントされているドライブを指します。ベンダーのインストールが完了すると、イベントビューアーが正しく解釈できるようになります。 Setup.etl からデータを取得し、読みやすい形式で表示する.

イベントビューアーでインストールイベントを表示する方法

イベントビューアーは、Windows の標準ツールで、 システムログ、アプリケーション、セキュリティ、およびインストールイベントSetup.etlに保存されているインストールログを確認するには、以下の一般的な手順に従ってください。

1. スタートメニューからイベント ビューアーを開くか、 EVENTVWR.MSC.
2. 左側のパネルで、セクションを展開します。 Windowsログ と選択 システム （または、場合に応じて適切な登録簿）。
3. 右側のパネルで、 保存済みレコードを開く そしてファイルを検索します セットアップ.etlデフォルトでは、 %WINDIR%\パンサー.
4. Setup.etl の内容が読み込まれると、フィルタリング、ソート、検索が可能なイベントのリストとして表示されます。

このビューでは、 調査対象のインストールまたはアップデートに関連する要素レベル（エラー、警告、情報）またはイベント識別子でフィルタリングし、各エントリの技術的な詳細を表示します。

インストールログをテキストまたはXML形式でエクスポートする

多くの場面で役立ちます インストールログをテキストまたはXML形式でエクスポートする 他のツールで分析したり、テクニカルサポートと共有したり、単にアーカイブしたりするために使用できます。そのためには、次のような組み込みのコマンドラインユーティリティを使用できます。 ウェヴトゥティル o トレーサープト.

例えば、Wevtutil を使用してコンソールから Setup.etl の内容を表示するには、次のコマンドを実行します。

Wevtutil qe /lf C:\windows\panther\setup.etl

また、トレースをTracerptで処理してレポートを生成する場合は、以下を使用できます。

Tracerpt /l C:\windows\panther\setup.etl

これらのツールには、組み込みのコマンドラインヘルプを使用して確認できる多くの追加オプションがあります。いずれにしても、 これらを使うことで、複雑なETLファイルをより扱いやすい形式に変換することが容易になります。 分析または第三者への提出のため。

Windowsのインストール中に記録された重要なログの場所

Pantherや一時的な設置ルートに加えて、いくつかの標準的な場所があります。 Windowsは、インストールプロセスおよびその後のシステム運用に関連する記録を保存します。最も重要なもののいくつかを以下に挙げます。

まず、フォルダ %WINDIR%\Inf これには、ドライバーやアプリケーションのインストールと管理方法を理解するための重要なログファイルがいくつか含まれています。具体的には以下のとおりです。

• setupapi.dev.logプラグアンドプレイデバイスのインストール、アップデート、および削除を記録します。
• セットアップAPIアプリログアプリケーションおよびソフトウェアコンポーネントのインストールに重点を置いています。

一方、インストールプロセス中にファイルが生成される場合があります。 メモリダンプ システムが重大な検証エラーを検出した場合。典型的な例を2つ挙げます。

• %WINDIR%\Memory.dmpエラーチェック（ブルースクリーン）後のメモリ全体のダンプ。
• %WINDIR%\ミニダンプ.dmp障害に関するより要約された情報を含むミニダンプ。

画像準備や自動化のシナリオでは、特定のログも保存されます。 %WINDIR%\System32\Sysprep\Pantherここでは、複数のコンピュータに展開する前にWindowsイメージを汎用化するためにSysprepを使用する際のあらゆる関連情報が収集されています。

最後に、一部のサードパーティアプリケーションは独自の インストールログは、C:\ProgramData\AppName\Logs などのパスに保存されます。例えば、次のようなファイルがあります。 C:\ProgramData\inFlow Inventory\Logs\installer.logインストーラーがランタイムの異常終了を要求した場合、例えばランタイムエラーなど、非常に具体的なエラーメッセージを表示できます。

インストール以外のWindowsレジストリファイルの種類

インストールログは、Windowsが管理するログエコシステム全体のほんの一部にすぎません。日常的な使用においては、以下の点にも注意を払うことが重要です。 他にどのような種類のログが存在し、それらはどのような用途に使われるのでしょうか？なぜなら、インストール失敗は多くの場合、システム、セキュリティ、またはアプリケーションの問題に関連しているからです。

オペレーティングシステムが管理する主なレコードの種類は以下のとおりです。

• システムログこれらのログには、ハードウェアエラー、ドライバの問題、起動およびシャットダウンイベントなどに関する情報が含まれています。これらは主に、 システムイベントログ.
• アプリケーションログこれらは、インストールされているプログラムによって生成されるイベント（クラッシュ、警告、診断情報など）を収集します。
• セキュリティログ彼らは、ログインイベント、アカウント管理、機密リソースへのアクセス、およびセキュリティ監査に関連するあらゆる事柄に重点を置いています。
• インストール記録システム自体に関して既に述べたものに加えて、多くのアプリケーションはインストール時およびアンインストール時に独自のログファイルを生成します。
• 転送されたイベントこれらは、遠隔機器からイベントを収集し、単一のビューアに集約するために使用され、ビジネス環境で非常に役立ちます。

この一連の記録は、 イベントビューアこれにより、情報が「Windows ログ」や「アプリケーションとサービス ログ」などのカテゴリに整理されます。後者には、 Windows 用イベントトレースプロバイダー (ETW) 個々のコンポーネントの記録を有効または無効にして、より詳細な診断を行うことができる機能。

ディスク上の物理ログファイルの場所

イベントビューアーに加えて、知っておくと便利なのは ログファイルが物理的にディスクに保存される場所必要に応じて、それらをコピー、アーカイブ、または他の外部ツールで分析する場合に備えてください。

最新バージョンのWindowsで最も一般的な場所は次のとおりです。

• C:\Windows\System32\winevt\Logsここには、イベントビューアーに表示されるさまざまなログ（アプリケーション、システム、セキュリティなど）に対応する.evtxファイルが保存されます。
• C:\Windows\ログWindows Update、システム構成、その他の内部タスクに関連するログが保存される可能性のあるフォルダー。
• C：\プログラムファイル サブフォルダ: 多くのアプリケーションは、インストールディレクトリ内の「logs」フォルダなどに独自のログを保存します。
• C:\Users\\AppData （ローカルおよびローミング）：多数のアプリケーションが、エラー、ステータス、および操作を記録するために、ここに独自のログファイルを作成します。

これらのルートを知っておくと、場所を特定するのに役立ちます インストーラーがメッセージなしで停止する理由を説明する追加ログ障害は、アプリケーション自身のログ、システムログ、または並行トレースファイルに記録されている可能性があるためです。

イベントビューアーを使用してインストールの問題を分析する

イベント ビューアーは Setup.etl を開くだけでなく、 すべてのWindowsイベントログを確認するための中心的なツールここから、アプリケーション、セキュリティ、システム、インストール、構成に関するイベントなどを表示し、関心のある情報に直接アクセスできるようにフィルタリングできます。

開くには、押すだけです Windowsの+ R、書く EVENTVWR.MSC そしてEnterキーを押します。内部のセクションで Windowsログアプリケーション、セキュリティ、インストール（バージョンによっては構成）、システム、および転送イベントログの各セクションが表示されます。これらの各セクションには、イベントとその重大度レベルが時系列順に表示されます。

の支店で アプリケーションとサービスのログ Windowsのさまざまなコンポーネントやアプリケーションに対応した、特定のETWプロバイダーが表示されます。ここで、診断目的での詳細なログ記録を有効または無効にすることができます。 コンポーネントの非常に具体的な問題一般的なログでは十分な詳細情報が得られない場合に最適です。

インストールエラーを調査する際には、Panther の setupapi ファイルやその他のテキストログに表示される情報とイベント ビューアーからの情報を組み合わせると役立つことがよくあります。 両サイトで多くの重要なエラーが記録されていますイベント識別子、システムエラーコード、公式ドキュメントへのリンクなど、追加のコンテキスト情報を提供します。

PowerShellとコマンドプロンプトを使用してログにアクセスする

自動化を行いたい場合や、スクリプトから情報を収集する必要がある場合は、Windowsログにアクセスできます。 イベントビューアーを開かずにPowerShellまたはコマンドプロンプトを使用します。

例えばPowerShellでは、日付、タイプ、識別子でフィルタリングされたイベントを抽出するコマンドレットを使用してシステムログをすばやくクエリできます。これは、 インストール失敗後の診断を自動化する提供されるコンテンツは具体的なコマンドよりも概念に重点を置いていますが、一般的なコマンドレットを使用すれば、これらのクエリを柔軟に実行できます。

既に述べたように、コマンドプロンプトからツール wevtutil それはあなたを可能にします イベントログの表示、エクスポート、管理インストール関連のものも含め、様々な用途に対応します。バッチスクリプトやスケジュールされたタスクと組み合わせることで、多数のマシンを同時に監視する必要がある環境で非常に役立ちます。

これらのコマンドラインオプションを総合すると、他のログツールと非常によく適合します。 これらにより、インストールとシステムイベントの読み取りを自動化されたワークフローに統合することが可能になります。これは特に企業環境や、多くのチームをサポートする技術者にとって興味深い点です。

上記すべてを踏まえると、Windowsインストーラーログ、Pantherファイル、SetupAPIログ、およびイベントビューアーイベントは、非常に包括的な情報ネットワークを構成していることは明らかです。これをうまく活用することで、「なぜインストールできないのか全く分からない」という状態から、問題の原因となったドライバー、コンポーネント、またはシステムエラーを正確に特定できるようになり、迅速かつ正確に問題を解決するための選択肢が大幅に増えます。