PC トラブル Windows Windows 7 のイベントビューアに記録されたエラーに対処してみました

Windows 7 のイベントビューアに記録されたエラーに対処してみました

今までに Windows 7 のカスタマイズやアプリケーション、フリーソフトのインストールなどをしてきました。

ふとイベントビューアを見るといくつかエラーログが残っていたので、これらのエラーが発生しないように解決を試みてみました。

Windows 7 のイベントビューアに記録されたエラーに対処してみました
スポンサードリンク
イベントビューアの開き方
目次(エラー内容一覧)
  1. セッション "ReadyBoot" が次のエラーで停止しました: 0xC0000188
  2. セッション "ReadyBoot" の最大ファイル サイズに達しました。このため、イベントがファイル C:\Windows\Prefetch\ReadyBoot\ReadyBoot.etl に書き込まれない可能性があります。最大ファイル サイズは現在 20971520 バイトに設定されています。
  3. デバイス WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK& (~略~) のドライバー \Driver\WUDFRd を読み込めませんでした。
  4. クエリ "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" のイベント フィルターを名前空間 "//./root/CIMV2" 内で再度使用できませんでした。原因はエラー 0x80041003 です。問題が解決されなければ、このフィルターではイベント表示できません。 2015/10/01 更新
  5. 予期しないエラーが発生しました。エラー コード: D@01010004
  6. セッション "Microsoft Security Client OOBE" が次のエラーで停止しました: 0xC000000D 2015/10/01 更新
  7. 非ページ プール割り当ての制限に達したため、サーバーはシステムの非ページ プールから割り当てることができませんでした。
  8. プログラム Explorer.EXE バージョン 6.1.7601.17567 は Windows との対話を停止し、終了しました。問題に関する詳細な情報があるかどうかを確認するには、アクション センター コントロール パネルで、問題の履歴をクリックしてください。 2015/10/01 更新
  9. 名前 ~ の名前解決は、構成されたどの DNS サーバーからも応答がなく、タイムアウトしました。
  10. バックアップは成功しませんでした。エラー: Windows バックアップは、バックアップ中のボリュームの 1 つにあるシャドウ コピーからの読み取り中に失敗しました。イベント ログで関連するエラーを確認してください。 (0x81000037)。
  11. バックアップは成功しませんでした。エラー: バックアップの保存場所が無効です。バックアップ対象とするボリュームを保存場所として使用することはできません。(0x80780040)。
  12. ScRegSetValueExW 呼び出しは、Start について次のエラーで失敗しました: アクセスが拒否されました。 2015/10/01 追加
  13. ScRegSetValueExW 呼び出しは、FailureCommand について次のエラーで失敗しました: アクセスが拒否されました。 2015/10/01 追加
  14. 次のブート開始ドライバーまたはシステム開始ドライバーを読み込めませんでした: UimBus Uim_IM Uim_VIM 2015/10/01 追加
  15. クラッシュ ダンプを初期化できませんでした。 2015/10/01 追加
  16. Intel(R) Gigabit CT Desktop Adapter ネットワーク・リンクが切断されました。 2015/10/01 追加
  17. 使用可能なタイム スタンプがタイム サービス プロバイダーによって提供されなかったため、タイム サービスは 86400 秒間、システム時刻を同期していません。タイム サービスは、タイム ソースと同期できるようになるまで、ローカルのシステム時刻を更新しません。ローカル システムがクライアントの時刻サーバーとして機能するように構成されている場合は、タイム ソースとしてクライアントにアドバタイズすることを止めます。タイム サービスは継続してタイム ソースとの同期を試みます。詳細については、他の W32time イベントのシステム イベント ログを確認してください。'w32tm /resync' を実行すると、時刻の同期を即座に強制実施できます。 2015/10/03 更新 2015/10/03 追加 2015/10/01 追加
  18. レジストリ ファイルは他のアプリケーションまたはサービスで使用されています。ファイルはすぐにアンロードされます。レジストリ ファイルを保持しているアプリケーションまたはサービスはこれ以降正しく機能しない可能性があります 2015/10/01 追加
  19. ボリューム シャドウ コピー サービス エラー: IVssWriterCallback インターフェイスを照会中に予期しないエラーが発生しました。hr = 0x80070005, アクセスが拒否されました。このエラーは通常、ライターまたはリクエスター プロセスのセキュリティの設定が正しくない場合に発生します。 2015/10/01 追加

  1. セッション "ReadyBoot" が次のエラーで停止しました: 0xC0000188

  1. セッション "ReadyBoot" の最大ファイル サイズに達しました。このため、イベントがファイル C:\Windows\Prefetch\ReadyBoot\ReadyBoot.etl に書き込まれない可能性があります。最大ファイル サイズは現在 20971520 バイトに設定されています。

ログの名前 : Microsoft-Windows-Kernel-EventTracing/Admin

ソース : Microsoft-Windows-Kernel-EventTracing

イベント ID : 3

説明 : セッション "ReadyBoot" が次のエラーで停止しました: 0xC0000188

ログの名前 : Microsoft-Windows-Kernel-EventTracing/Admin

ソース : Microsoft-Windows-Kernel-EventTracing

イベント ID : 4

説明 : セッション "ReadyBoot" の最大ファイル サイズに達しました。このため、イベントがファイル C:\~\ReadyBoot.etl に書き込まれない可能性があります。最大ファイル サイズは現在 20971520 バイトに設定されています。

URL

ReadyBoost のエラーと警告ログを停止せよ!「Kernel-EventTracing/Admin」 | Automatic

Memo

ReadyBoost 関連の機能を停止したことによるエラーログのようです。

大きな問題ではないようですが、念のためエラーログが残らないよう下記のようにレジストリ値を修正します。

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\WMI\Autologger\ReadyBoot

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\WMI\Autologger\ReadyBoot

各 DWORD 「Start」 の値を 1 から 0 へ。

  1. デバイス WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK& (~略~) のドライバー \Driver\WUDFRd を読み込めませんでした。

ログの名前 : System

ソース : Microsoft-Windows-Kernel-PnP

イベント ID : 219

説明 : デバイス (~略~) のドライバー \Driver\WUDFRd を読み込めませんでした。

URL

イベント219 , Kernel-PnP | リリーの日記

Memo

Windows サービスを起動 して 「Windows Driver Foundation - User-mode Driver Framework」 のスタートアップの種類を 「手動」 から 「自動」 に変更します。

(対策)

コントロール パネル ⇒ すべてのコントロール パネル項目 ⇒ 管理ツール ⇒ サービス

Windows Driver Foundation - User-mode Driver Framework の 「スタートアップの種類」 を 「自動」 にする。

初期値は 「手動」

- イベント219 , Kernel-PnP」 | リリーの日記

  1. クエリ "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" のイベント フィルターを名前空間 "//./root/CIMV2" 内で再度使用できませんでした。原因はエラー 0x80041003 です。問題が解決されなければ、このフィルターではイベント表示できません。 2015/10/01 更新

ログの名前 : Application

ソース : Microsoft-Windows-WMI

イベント ID : 10

説明 : クエリ "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" のイベント フィルターを名前空間 "//./root/CIMV2" 内で再度使用できませんでした。原因はエラー 0x80041003 です。問題が解決されなければ、このフィルターではイベント表示できません。

URL

Windows Vista Service Pack 1 または Windows Server 2008 をインストールした後に、アプリケーション ログにイベント ID 10 が記録される | Microsoft サポート

「原因はエラー 0X80041003」 だそうです・・・ | とりあえずメモ

Event ID 10 is logged in the Application log after you install Service Pack 1 for Windows 7 or Windows Server 2008 R2 | Microsoft Support

Memo

Microsoft サポートページの解決方法にあるスクリプトを作成して実行します。 → Service Pack 1 が適用されている Windows 7 のディスクを使用してインストールすると発生する現象であることがわかりました。

Microsoft Fix it 50688 修正パッチ をダウンロードしてインストール後、再起動してエラーログが発生しないことを確認、解決。

調べてみたら、どうやら最初から Service Pack 1 が入っていた Windows 7 インストールディスクを使うと起きる現象らしい。

自分の場合はショップがつけてくれたリカバリディスクから復元したので、入っていたと思う。

原因がわかれば修復は楽みたいで、Microsoft さんのサイトから 「Microsoft Fix it 50688 修正パッチ」 というのを DL して実行すればいいらしい。

  1. 予期しないエラーが発生しました。エラー コード: D@01010004

ログの名前 : System

ソース : VDS Basic Provider

イベント ID : 1

説明 : 予期しないエラーが発生しました。エラー コード: D@01010004

URL

Windows 7 が VDS Basic Provider エラー , 490@01010004 を吐いた | Automatic

Memo

未解決。

上記 3 つのエラー対策後の再起動時に、「予期しないエラーが発生しました。エラー コード: D@01010004」 というエラーがイベントログに 4 つ連続発生しました。

PC 起動時のみに発生するエラーイベントで、起動時以外ではイベントログにエラーは残りません。

どうも仮想ディスクに関係するソフトウェアを入れていると発生するエラー内容のようです。

仮想ドライブソフト 「Ultra ISO」 のインストール(仮想ドライブを一つ設定した状態)と XP Mode をインストールしてある状態となっていますが、現状とくに問題となるような動作はないので放置しています。

  1. セッション "Microsoft Security Client OOBE" が次のエラーで停止しました: 0xC000000D 2015/10/01 更新

ログの名前 : Microsoft-Windows-Kernel-EventTracing/Admin

ソース : Microsoft-Windows-Kernel-EventTracing

イベント ID : 3

説明 : セッション "Microsoft Security Client OOBE" が次のエラーで停止しました: 0xC000000D

URL

セッション"Microsoft Security Client OOBE" が次のエラーで停止しました: 0xC000000D/Microsoft-Windows-Kernel-EventTracing , ID:3 って何? | Automatic

備忘録 Windows 7 イベントビューアーのエラーへの対処 | mixi みんなの日記

[ Windows 7 ] セッション "Microsoft Security Client OOBE" が次のエラーで停止しました: 0xC000000D | スタジオプリズム第3ブログ

Memo

その後、再発生しましたが、特に弊害はないので放置しています。 → 対処方法が記載されたブログを見つけさっそく対応。

指示通りに、コンピューターの管理画面から、システムツール → パフォーマンス → データコレクターセット → スタートアップイベントトレースセッション → Microsoft Security Client OOBE を開く → トレースセッションタブ→ 「有効」のチェックマークを外すことで解決できました。

イベントビューア セッション Microsoft Security Client OOBE が次のエラーで停止しました: 0xC000000D 対処方法 コンピューターの管理 → システムツール → パフォーマンス → データコレクターセット → スタートアップイベントトレースセッション → Microsoft Security Client OOBE を開く → トレースセッションタブ → 「有効」 のチェックマークを外す

イベントビューア Microsoft Security Client OOBE" が次のエラーで停止しました: 0xC000000D 対処方法。

コンピューターの管理画面から システムツール → パフォーマンス → データコレクターセット → スタートアップイベントトレースセッション → Microsoft Security Client OOBE を開く → トレースセッションタブ→「有効」のチェックマークを外す。

C:\ProgramData\Microsoft\Microsoft Security Client\Support\EppOobe.etl

EppOobe.etl を削除し、システム再起動。

トレースセッションタブの「有効」のチェックを外すだけ。レジストリを変更するのと同じ。確認しました(^^ゞ 僕の方法は、手段は違ってたけど正解でした。で、出典を。

Microsoft Security Client OOBE stopped due to the following error: 0xC000000D | TechNet - Microsoft

このページの 「I disabled the Microsoft Security Client OOBE in Computer Management:」 という部分。

対応

コントロール パネル>すべてのコントロール パネル項目>管理ツール

システムツール>パフォーマンス>データ コレクター>スタートアップ

Microsoft Security Client OOBE をダブルクリック

トレースセッションタブ

有効チェックをはずす

  1. 非ページ プール割り当ての制限に達したため、サーバーはシステムの非ページ プールから割り当てることができませんでした。

ログの名前 : System

ソース : srv

イベント ID : 2017

説明 : 非ページ プール割り当ての制限に達したため、サーバーはシステムの非ページ プールから割り当てることができませんでした。

URL

共有フォルダアクセスでエラー 3(ファイナル版、Windows Vista / 7 でのファイル共有) | 今日のお仕事

Memo

レジストリエディタを起動して引用元の説明にあるレジストリキーに移動して、4つの値を下記のように修正。

IRPStackSize:0x00000032(50)

Size:0x00000003(3)

MaxMpxCt:0x000000ff(255)

MaxWorkItems:0x00000400(1024)

値が無い場合は、DWORD値(32ビット)で値を追加します。

regeditで、レジストリエディタを起動。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters

に移動し、4つの値を下記のように修正。

値が無い場合は、DWORD値(32ビット)で値を追加する。

  • IRPStackSize:0x00000032(50) 無い場合デフォルトは、10進数 の 15。お奨めは 10進数 の 20 もしくは 50。33 ~ 38 はエラー可能性あり。I/O 要求パケット (IRP) のスタック ロケーション数。

  • Size:0x00000003(3) 1:ローカルアプリケーション用にサーバを最適化、2:ローカルとリモートに配分、3:ネットワークの処理用に最適化

  • MaxMpxCt:0x000000ff(255) 10 ~ 255 まで。サーバーをサポートしている要求の最大数。

  • MaxWorkItems:0x00000400(1024) 少なくとも MaxMpxCt の値の 4 倍にする。デフォルトで 64 最大で 1,024

    1. プログラム Explorer.EXE バージョン 6.1.7601.17567 は Windows との対話を停止し、終了しました。問題に関する詳細な情報があるかどうかを確認するには、アクション センター コントロール パネルで、問題の履歴をクリックしてください。 2015/10/01 更新

    ログの名前 : Application

    ソース : Application Hang

    イベント ID : 1002

    説明 : プログラム Explorer.EXE バージョン 6.1.7601.17567 は Windows との対話を停止し、終了しました。問題に関する詳細な情報があるかどうかを確認するには、アクション センター コントロール パネルで、問題の履歴をクリックしてください。

    URL

    DELL Inspiron1545 Windows Explorer 応答停止問題 | ドッフの喫茶店

    KB972685 - FIX:Explorer.exe hangs when using a shell extension written using MFC | MSDN (リンク切れ)

    修正: Explorer.exe プロセスが応答を停止 (ハングする) MFC を使用して作成されたシェル拡張機能をホストする Windows エクスプ ローラーを使用する場合 | Microsoft サポート

    Memo

    そう頻繁に発生する問題ではないですが、とりあえず KB972685 (リンク切れ) をインストールして様子を見ます。 → ページがリンク切れ、インストールするファイルが変わっていたようです。

    Microsoft の日本語解説とファイルのダウンロードは ここ (インストールしていないため動作未確認)。

    1. 名前 ~ の名前解決は、構成されたどの DNS サーバーからも応答がなく、タイムアウトしました。

    ログの名前 : System

    ソース : Microsoft-Windows-DNS-Client

    イベント ID : 1014

    説明 : 名前 ~ の名前解決は、構成されたどの DNS サーバーからも応答がなく、タイムアウトしました。

    URL

    DNS Client Events ID 1014 しばらく残っていた DNS 警告がおそらく消えたのでメモ | Personal Customize

    解決!DNS-Client,ID : 1014の警告は IPv6 が原因だった | Automatic

    Memo

    ローカルエリア接続のプロパティから TCP/IPv6 を外してみましたが、エラーの発生頻度は特に変わらず。

    レジストリエディタを起動して引用元にあるレジストリキーに移動して DisabledComponents の値を 0x20 (IPv4優先) に設定して様子を見ます。

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\DisabledComponents」 の値を

  • 0xffffffff (無効)

  • 0x20 (IPv4優先)

  • へ変更、DisabledComponents が無ければ DWORD (32 ビット) 値でエントリを新規作成。

    無効にしたなら、ネットワークのアダプタの設定から TCP/IPv6 のチェックボックスをoffに無効、IPv4 優先両方とも最後に再起動で設定終了。

    自分の環境では IPv6 を無効化するのはお勧めしないって MS が言っていたので 0x20 にしています。

    ただこれをやってもドメインが本当に見つからないときは表題のイベント ID が残ります。

    色々やっていた時も実際に見つからないだけだったかもしれませんが、操作がこちらの方が簡単なのでこちらを試す方が良いと思います。

    1. バックアップは成功しませんでした。エラー: Windows バックアップは、バックアップ中のボリュームの 1 つにあるシャドウ コピーからの読み取り中に失敗しました。イベント ログで関連するエラーを確認してください。 (0x81000037)。

    ログの名前 : Application

    ソース : Windows Backup

    イベント ID : 4104

    説明 : バックアップは成功しませんでした。エラー: Windows バックアップは、バックアップ中のボリュームの 1 つにあるシャドウ コピーからの読み取り中に失敗しました。イベント ログで関連するエラーを確認してください。 (0x81000037)。

    URL

    Windows 7 で再解析ポイント フォルダーまたはそのサブフォルダーがユーザー ライブラリに追加される場合の Windows のバックアップおよび復元の問題のトラブルシューティング方法 | Microsoft サポート

    [メモ] Windowsバックアップでシャドウコピーが読めないとかエラーが出た時の対処 | アキバ戦線異臭アリ!

    Memo

    MSE (Microsoft Security Essentials) がなにかを検知(誤検知含む)するとバックアップが正常に完了しないようになるようです。

    対策として・・・

    • 問題のファイルを完全に削除する
    • 問題のあるファイルをバックアップ対象から除外する
    • MSE の クイックスキャン ではなく フル or カスタム スキャンして問題のファイルを完全に取り除く

    などを行い(MSE から見て)PC をクリーンな状態にしておきます。

    1. バックアップは成功しませんでした。エラー: バックアップの保存場所が無効です。バックアップ対象とするボリュームを保存場所として使用することはできません。(0x80780040)。

    ログの名前 : Application

    ソース : Windows Backup

    イベント ID : 4104

    説明 : バックアップは成功しませんでした。エラー: バックアップの保存場所が無効です。バックアップ対象とするボリュームを保存場所として使用することはできません。(0x80780040)。

    Memo

    未解決。

    エラーエッセージが発生した経緯は、ユーザー環境変数を削除し、システム環境変数を別ドライブに設定後、バックアップ先ドライブも同じドライブに指定。

    バックアップ開始時にエラーログが記録されることが判明しました。

    ちなみにバックアップ先の設定でシステム環境変数が設定されたドライブを指定すると、そのドライブではバックアップができない旨のメッセージが表示されます。

    メッセージ内容 「コンピューターのブートドライブ、または Windows がインストールされているドライブにシステム イメージを保存することはできません。

    環境変数とバックアップ先を一緒にならないように、別々のドライブに設定した場合はエラーの発生はないようです。

    サブPC (SSD + HDD 構成環境) で同様な設定を一つの HDD に環境変数の設定とバックアップを指定していますが、こちらは問題ありません。

    環境変数 と バックアップ先のドライブが一緒にならないようにして事前にエラー回避することにしています。

    1. ScRegSetValueExW 呼び出しは、Start について次のエラーで失敗しました: アクセスが拒否されました。 2015/10/01 追加

    1. ScRegSetValueExW 呼び出しは、FailureCommand について次のエラーで失敗しました: アクセスが拒否されました。 2015/10/01 追加

    ログの名前 : システム

    ソース : Service Control Manager

    イベント ID : 7006

    説明 : ScRegSetValueExW 呼び出しは、Start について次のエラーで失敗しました: アクセスが拒否されました。

    ログの名前 : システム

    ソース : Service Control Manager

    イベント ID : 7006

    説明 : ScRegSetValueExW 呼び出しは、FailureCommand について次のエラーで失敗しました: アクセスが拒否されました。

    URL

    Windows Media Player について | PC 質問 - <PC よろず質問箱> <もっと英語を楽しく>

    URL

    イベントID : 7006 ソース : Service Control Manage | 備忘録という名のゴミ箱

    Memo

    サービスにある 「Windows Defender」 のスタートアップの種類を 「無効」 に変更しても解決できず。

    わかっていることは、Microsoft Security Essentials (MSE) をインストールしてある環境で、「ウィルスおよびスパイウェアの定義」 が ”自動的に更新” されるタイミングで、エラーログが残ることが判明。(手動更新の場合は残らない - 試行回数が少ないため確実に発生するとは言えない状況)

    当方の PC 環境では、エラーログの発生時期が 2015年08月 からとつい最近の記録があり、ネット上ではそれ以前からも発生している例もあったりするが情報が少なく、知らないうちにエラーログが残らないようになった報告があったりする模様。

    数少ないネット情報と使用中の PC 環境を調べた感じでは、MSE の定義が自動更新されたタイミングか Windows Update をしたタイミングからこの現象が発生していると思われる。

    MSE の自動定義更新や Windows Update 自体は問題なく更新できており、エラーログが残る以外での障害やトラブルは確認できていないので、とりあえずしばらく様子見。

    MS セキュリティエッセンシャルと Windows アップデートがらみの問題の様です。ここでも Windows アップデートの問題です。

    1. コントロールパネル => 管理ツール => サービスと選択
    2. 表示されたサービス一覧の中から Windows Defender を探す
    3. Windows Defender の上で右クリック => プロパティ
    4. スタートアップの種類を無効に設定
    5. 再起動

    ここまで行い、その結果を教えてください。

    - Windows Media Player について | PC 質問 - <PC よろず質問箱> <もっと英語を楽しく>

    検索しても不明でした。

    ファイヤウォールを一度停止して再設定すれば直るとか、マルウェア感染の疑い、などなど。ただ、感染されて記録されていたというようなブログや書き込みは特に検索しても無い。

    「クリーンブート」、「sfc」の実行をしても特にエラーはない。

    私の場合はファイヤウォールの件ですが詳しい事が書かれていない為、どういったものかも分からないので安易に切れないと判断。

    それで修正されるに越したことはないのですが、特にパフォーマンスに影響がないので様子見することにします。

    追記:この症状が出てこの記事を書いた後に再起動しました。その後このエラーは発生していません。

    ※ 8月12日の WU の後に 9 件エラーで再表示されました・・・・同じく放置し再起動後に発生しなくなりました。

    - イベントID : 7006 ソース : Service Control Manage | 備忘録という名のゴミ箱

    なお、「Microsoft Security Essentials (MSE)」 と 「Windows Defender」 との違いについては下記 URL が参考になります。

    参考 URL

    1. 次のブート開始ドライバーまたはシステム開始ドライバーを読み込めませんでした: UimBus Uim_IM Uim_VIM 2015/10/01 追加

    ログの名前 : システム

    ソース : Service Control Manager

    イベント ID : 7026

    説明 : 次のブート開始ドライバーまたはシステム開始ドライバーを読み込めませんでした: UimBus Uim_IM Uim_VIM

    URL

    次のブート開始ドライバーまたはシステム開始ドライバーを読み込めませんでした: UimBus Uim_IM Uim_VIM | ボロ雑巾な(元)SE の焼き肉食べたい!

    Memo

    Paragon から出していたフリーのバックアップをソフトをインストールしていたことがあり、その後アンインストールしたのですが、バックアップソフトのファイルの残骸が残ったままでエラーログを吐いていたようです。

    レジストリとファイルのバックアップを念のため行い、サービスの登録解除、対象ファイル削除後に PC 再起動を行い、エラーログが発生しないことを確認・解決しました。

    この 3 つのサービス、見覚えがありません。先生に訊いてみたところ、Paragon、VirtualBox 関連が引っかかります。

    そういえば、最近 Paragon のバックアップソフトをアンインストールしたので、多分これでしょう。という安易な判断。おそらく、アンインストール時にサービスの登録解除をしないのでしょうね。お行儀が悪いです。

    調べてみたところ、管理ツールのサービスの一覧には載っていないので、sc コマンドで探った結果、Kernel サービスですよって。

    サービス名、ファイルのありかは以下の通り。

    1. UimBus (system32\drivers\uimx64.sys)
    2. Uim_IM (system32\drivers\uim_imx64.sys)
    3. Uim_VIM (system32\drivers\uim_vimx64.sys)

    放置するか迷いましたが、気味悪いので削除します。試される方は、自己責任で!

    1. レジストリをエクスポート [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\UimBus] 等、3つとも
    2. 上記 uimx64.sys 等の 3 ファイルをバックアップ
    3. sc delete サービス名 で上記3つのサービスの登録を解除
    4. 本体 (system32\drivers\uimx64.sys 等の 3 ファイル) を削除
    5. PC 再起動

    再起動後、イベントログに記録されなければ OK です。

    1. クラッシュ ダンプを初期化できませんでした。 2015/10/01 追加

    ログの名前 : システム

    ソース : volmgr

    イベント ID : 46

    説明 : クラッシュ ダンプを初期化できませんでした。

    URL

    クラッシュ ダンプを初期化できませんでした | Microsoft コミュニティ

    エラー: クラッシュ ダンプを初期化できませんでした。 | (旧) DSNJAPAN Blog

    イベントビューアーのエラー解決 | 0∞零∞0

    女心と梅雨の空 | 月筆

    ページファイル (pagefile.sys) の設定方法と推奨値 (無効にするのは非推奨) | 動画エンコとフリーソフト ぼくんちのTV 別館

    Memo

    「クラッシュ ダンプを初期化できませんでした。」 のエラーログが残る理由は下記の2 パターン。

    • 「システム ログにイベントを書き込む」 にチェックマークが入っていない
    • ページングファイルを設定していない

    今回はページングファイルを設定していなかったことがわかったので、ページングファイルを設定することで解決。

    イベントビューア クラッシュ ダンプを初期化できませんでした。 対処方法 その1 コントロールパネル → すべてのコントロール パネル項目 → システム → システムの詳細設定(1) → システムのプロパティ画面 詳細設定タブ 起動と回復の設定(T)ボタンをクリック → 起動と回復画面 システムエラーの 「システム ログにイベントを書き込む」 にチェックマークを入れる

    イベントビューア クラッシュ ダンプを初期化できませんでした。 対処方法 その 1

    コントロールパネル → すべてのコントロール パネル項目 → システム → システムの詳細設定(1) → システムのプロパティ画面 詳細設定タブ 起動と回復の設定(T)ボタン (2) をクリック → 起動と回復画面 システムエラーの 「システム ログにイベントを書き込む」 (3) にチェックマークを入れる。

    イベントビューア クラッシュ ダンプを初期化できませんでした。 対処方法 その2 コントロールパネル → すべてのコントロール パネル項目 → システム → システムの詳細設定(1) → システムのプロパティ画面 詳細設定タブ パフォーマンスの設定(S)ボタンをクリック → パフォーマンス オプション画面 仮想メモリの変更(C)ボタンをクリック → ページングファイルを設定する

    イベントビューア クラッシュ ダンプを初期化できませんでした。 対処方法 その 2

    コントロールパネル → すべてのコントロール パネル項目 → システム → システムの詳細設定(1) → システムのプロパティ画面 詳細設定タブ パフォーマンスの設定(S)ボタン (2) をクリック → パフォーマンス オプション画面 仮想メモリの変更(C)ボタン (3) をクリック → ページングファイルを設定する。(画像ではシステム管理サイズを選択していますが、適切なサイズに設定されていれば問題ないかと思います) (4)

    コントロールパネルを開く - (システムとセキュリティ) - 「システム」 クリック - 左ペインの 「システムの詳細設定」 クリック

    - 「起動と回復」 項目の 「設定」 クリック - 「システム エラー」 項目の 「システム ログにイベントを書き込む」 のチェックを入れ ”OK” をクリック

    C ドライブに仮想メモリを最低 16MB 振らないと上のエラーが表示されます。

    それか、システムのプロパティの詳細設定→起動と回復の設定にある 「システム ログにイベントを書き込む」 のチェックを入れます。

    実は、「ページファイルなし」に設定すると、起動時 「クラッシュダンプを初期化できませんでした」 というエラーがイベントビューアに記録される。

    動作に問題はないし、「クラッシュさせなきゃいいんでしょ」 とか思いながら無視してたけど、精神衛生上エラーってのはないに越したことはない。

    以前、師匠に送っていただいた資料を読み返して「ふむふむ、とりあえず 512MB 確保すれば何とかなりそーだ」と、C ドライブに 512MB。キャッシュしか置いてなかった RAM ディスクは容量を 1GB → 2GB に増やして、ここにも 512MB 置いてみた。

    容量増やすならもっと増やして、ページファイルもどーんといけよ!と自分にツッコミ入れたいけど(笑)無駄にでかいの作っても意味無さそうだしとりあえずコレで。合計1024MB。

    結果は成功。「クラッシュダンプを初期化できませんでした」 のエラーは出なくなった。

    1. Intel(R) Gigabit CT Desktop Adapter ネットワーク・リンクが切断されました。 2015/10/01 追加

    ログの名前 : システム

    ソース : e1qexpress

    イベント ID : 27

    説明 : Intel(R) Gigabit CT Desktop Adapter ネットワーク・リンクが切断されました。

    URL

    e1cexpress ネットワークリンクが切断されました | Microsoft コミュニティ

    Windows 起動時に記録される 「リンク切断」 の警告イベントについて | PFU エンベデッド製品 テクニカルレポート

    Memo

    PC を起動・再起動したときにほぼイベントログに残る警告ログの模様。

    デバイスマネージャーから Intel(R) Gigabit CT Desktop Adapter のプロパティ画面を開き、詳細設定タブ → 「リンクを待機」 を 「オン」 にすることで解決

    ついでに Intel(R) Gigabit CT Desktop Adapter のプロパティ画面の詳細設定タブ内にある 「リンク・ステート・イベントのログ」 も 「オフ」 にしておきます。(オンの状態だとリンク状態の変更時のログをシステム・イベント・ログに記録するため)

    イベントビューア Intel(R) Gigabit CT Desktop Adapter ネットワーク・リンクが切断されました。 対処方法 Intel(R) Gigabit CT Desktop Adapter のプロパティ画面の詳細設定タブ → 「リンクを待機」 を 「オン」 にする。

    イベントビューア Intel(R) Gigabit CT Desktop Adapter ネットワーク・リンクが切断されました。 対処方法

    Intel(R) Gigabit CT Desktop Adapter のプロパティ画面の詳細設定タブ → 「リンクを待機」 を 「オン」 にする。

    Intel(R) Gigabit CT Desktop Adapter のプロパティ画面の詳細設定タブ → 「リンク・ステート・イベントのログ」 を 「オフ」 にする。

    Intel(R) Gigabit CT Desktop Adapter のプロパティ画面の詳細設定タブ → 「リンク・ステート・イベントのログ」 を 「オフ」 にする。

    今回の警告ログとは関係ないが、リンク状態の変更時のログをシステム・イベント・ログに記録することがあるため、「オフ」 に変更。

    スタート > [ コンピューター ] を右クリック > デバイス マネージャー > ネットワーク アダプターの 「Intel (R) ~ Network Connection」 を右クリックし [ プロパティ ] > [ 詳細設定 ] タブで 「リンクを待機」 の値を 「自動検出」 から 「オン」 に設定

    これは、本製品 LAN ドライバ (Intel(R) PRO Network Connections Software) の 「デフォルト設定値」 でのリンク状態チェックタイミングの仕様によるものです。

    デバイスマネージャ - ネットワークアダプタ - 82574L のプロパティで、「詳細設定タブ」 - 「リンクを待機」 の値は、デフォルトでは 「自動検出」 であり、この場合、ドライバインストール時に 「リンクを待機=オフ」 に扱われます。

    「リンクを待機」とは、ドライバがリンク状態チェックを開始するタイミング設定のことで、以下の動作となります。

    • オン : オートネゴシエーションの完了を待ってからチェック
    • オフ、自動検出 : オートネゴシエーションに無関係にチェック

    つまり、デフォルト設定では、オートネゴシエーションの完了前にドライバがリンク状態をチェックする可能性があり、その場合、本現象となります。

    リンク切断 (Link has been disconnected) 警告の直後にリンク確立を示す情報ログが残っていれば、動作に影響は与えるものではないため、問題ありません。

    この警告イベントを記録させたくない場合は、「リンク待機」 設定をデフォルトの 「自動検出」 から 「オン」 に変更してください。

    - Windows 起動時に記録される 「リンク切断」 の警告イベントについて | PFU エンベデッド製品 テクニカルレポート

    1. 使用可能なタイム スタンプがタイム サービス プロバイダーによって提供されなかったため、タイム サービスは 86400 秒間、システム時刻を同期していません。タイム サービスは、タイム ソースと同期できるようになるまで、ローカルのシステム時刻を更新しません。ローカル システムがクライアントの時刻サーバーとして機能するように構成されている場合は、タイム ソースとしてクライアントにアドバタイズすることを止めます。タイム サービスは継続してタイム ソースとの同期を試みます。詳細については、他の W32time イベントのシステム イベント ログを確認してください。'w32tm /resync' を実行すると、時刻の同期を即座に強制実施できます。 2015/10/03 更新 2015/10/03 追加 2015/10/01 追加

    ログの名前 : システム

    ソース : Time-Service

    イベント ID : 36

    説明 : 使用可能なタイム スタンプがタイム サービス プロバイダーによって提供されなかったため、タイム サービスは 86400 秒間、システム時刻を同期していません。タイム サービスは、タイム ソースと同期できるようになるまで、ローカルのシステム時刻を更新しません。ローカル システムがクライアントの時刻サーバーとして機能するように構成されている場合は、タイム ソースとしてクライアントにアドバタイズすることを止めます。タイム サービスは継続してタイム ソースとの同期を試みます。詳細については、他の W32time イベントのシステム イベント ログを確認してください。'w32tm /resync' を実行すると、時刻の同期を即座に強制実施できます。

    URL

    Windows Time サービスの ID 36 の警告。これって無視しても大丈夫ですか? | マイクロソフト Network & AD サポートチーム公式ブログ

    Windowsネットワーク時刻同期の基礎とノウハウ (改訂版): 最終回 NTP時刻同期サービスのトラブルシューティング (1/3) イベント ID 36 | @IT

    時刻同期 | Jasmine の Z 級ライセンス

    Windows 7 (クライアント) から windows 2008 R2 serverの NTP サーバ(タイムサーバ)を取得(同期)してみる | ロケッこがゆく

    Windows 2008 Server R2 で NTP サーバ(タイムサーバ)を構築してみる | ロケッこがゆく

    PC の時刻を正確に合わせる 3 通りの設定方法 | パソコン鳥のブログ

    Windows ネットワーク時刻同期の基礎とノウハウ(改訂版): 第 3 回 w32tm コマンドとレジストリによる Windows Time サービスの制御 (1/4) | @IT

    Windows ネットワーク時刻同期の基礎とノウハウ(改訂版): 第 3 回 w32tm コマンドとレジストリによる Windows Time サービスの制御 (2/4) | @IT

    Windows ネットワーク時刻同期の基礎とノウハウ(改訂版): 第 3 回 w32tm コマンドとレジストリによる Windows Time サービスの制御 (3/4) | @IT

    Windows ネットワーク時刻同期の基礎とノウハウ(改訂版): 第 3 回 w32tm コマンドとレジストリによる Windows Time サービスの制御 (4/4) | @IT

    Windows 7 および Windows Server 2008 R2 のスタンドアロン環境で Windows Time サービスが自動的に起動しない | Microsoft サポート

    Windows の時計がずれる / 自動で正確に合わせる小技 (Windows 7/8.1編) | 動画エンコとフリーソフト ぼくんちのTV 別館

    Microsoft 社 Windows 7 での設定方法 | NICT 公開 NTP サービス - 日本標準時グループ

    [ インターネット時刻 ] のタブで時刻同期の設定を行うと、SpecialPollInterval を使用する設定に変更される | Microsoft サポート

    JST Clock | NICT - 情報通信研究機構

    NTP/推奨公開サーバ | wiki@nothing

    Memo

    毎日 NTP サーバーへ定期的な時刻同期処理をしてきましたが、時間が大きくズレるなどの問題は特に発生することはありませんでした。(1日 1回同期処理をしているため、気が付かないところでエラーが発生していた可能性はありますが・・・)

    同期処理に問題がなくてもこれらの警告ログが残ってしまうようになっているようですが、きちんと同期が取れていれば問題ないため気にしなくていいようです。

    いろいろ調べていくうちに別の方法でも時刻の同期を取得する設定がわかりましたので、「インターネット時刻」 による 1日 1回の NTP サーバーとの同期処理(参考リンク 1参考リンク 2参考リンク 3) を止めて、「タスクスケジューラ」 (参考リンク 4) に設定されている [ Time Synchronization ] 配下にある Synchronize Time を無効 (参考リンク 5)、グループポリシーを使った NTP サーバーとの同期処理(参考リンク 6参考リンク 7参考 リンク 8参考 リンク 9参考リンク 10) に変更してみます。

    現在動作テスト中。 → 2015/10/03 更新 グループポリシーを使った NTP サーバーへの同期処理方式で稼働中。

    グループポリシーで NTP サーバーとの時刻同期をする設定 : 「インターネット時刻設定」 画面 → 「インターネット時刻サーバーと同期する(S)」 のチェックマークを外し 「OK」 ボタンをクリック

    グループポリシーで NTP サーバーとの時刻同期をする設定 その 1

    インターネット時刻設定」 画面 → 「インターネット時刻サーバーと同期する(S)」 のチェックマークを外し 「OK」 ボタンをクリック。 (参考リンク

    グループポリシーで NTP サーバーとの時刻同期をする設定 : 日付と時刻画面に戻り、「インターネット時刻サーバーと自動的に同期するように設定されていません。」 というメッセージになっているのを確認して画面を閉じる

    グループポリシーで NTP サーバーとの時刻同期をする設定 その 2

    日付と時刻」 画面に戻り、「インターネット時刻サーバーと自動的に同期するように設定されていません。」 というメッセージになっているのを確認して画面を閉じます。

    これでこのインターネット時刻からの NTP サーバーへの時刻同期処理がされないようになります。

    グループポリシーで NTP サーバーとの時刻同期をする設定 : グループポリシーを開き、「コンピューターの構成」 → 「管理用テンプレート」 → 「システム」 → 「Windoes タイムサービス」 → 「タイム プロバイダー」 を開き 「状態」 が 「未構成」 になっている 「Windows NTP クライアントを構成する」 と 「Windows NTP クライアントを有効にする」 を 「有効」 にする

    グループポリシーで NTP サーバーとの時刻同期をする設定 その 3

    グループポリシーを開き、「コンピューターの構成」 → 「管理用テンプレート」 → 「システム」 → 「Windoes タイムサービス」 → 「タイム プロバイダー」 を開き 「状態」 が 「未構成」 になっている 「Windows NTP クライアントを構成する」 と 「Windows NTP クライアントを有効にする」 を 「有効」 にします。(参考リンク

    グループポリシーで NTP サーバーとの時刻同期をする設定 : 「Windows NTP クライアントを構成する」 画面を開き 「有効(E)」 を選択。オプションの 「NtpServer」 で同期したい NTP サーバーを入力して、「種類」 を 「NTP」 にする。「SpecialPollInterval」 に取得間隔を指定(単位は秒数)。設定後、「適用(A)」 ボタンをクリック。

    グループポリシーで NTP サーバーとの時刻同期をする設定 その 4

    Windows NTP クライアントを構成する」 画面を開き 「有効(E)」 を選択します。(参考リンク

    オプションの 「NtpServer」 で同期したい NTP サーバーを入力して、「種類」 を 「NTP」 にします。

    SpecialPollInterval」 に取得間隔を指定(単位は秒数)します。600 秒なら 5分、1時間なら 3600秒、1日なら 86400秒となります。

    設定後、「適用(A)」 ボタンをクリックします。

    グループポリシーで NTP サーバーとの時刻同期をする設定 : 「Windows NTP クライアントを有効にする」 画面を開き 「有効(E)」 を選択して、「適用(A)」 ボタンをクリック。

    グループポリシーで NTP サーバーとの時刻同期をする設定 その 5

    Windows NTP クライアントを有効にする」 画面を開き 「有効(E)」 を選択して、「適用(A)」 ボタンをクリックします。(参考リンク

    グループポリシーで NTP サーバーとの時刻同期をする設定 : 「Windows NTP クライアントを構成する」 と 「Windows NTP クライアントを有効にする」 を 「有効」 になっていることを確認。

    グループポリシーで NTP サーバーとの時刻同期をする設定 その 6

    Windows NTP クライアントを構成する」 と 「Windows NTP クライアントを有効にする」 を 「有効」 になっていることを確認します。

    グループポリシーで NTP サーバーとの時刻同期をする設定 : 「インターネット時刻設定」 画面で 「インターネット時刻サーバーと同期する(S)」 のチェックマークを外して設定を変更した場合、サービスの Windows Time (W32Time) が自動的に、「スタートアップの種類」 が 「無効」、「サービスの状態」 が 「停止」 になる

    グループポリシーで NTP サーバーとの時刻同期をする設定 その 7

    インターネット時刻設定」 画面で 「インターネット時刻サーバーと同期する(S)」 のチェックマークを外して設定を変更した場合、サービスの 「Windows Time」(W32Time) が自動的に、「スタートアップの種類」 が 「無効」 に、「サービスの状態」 が 「停止」 状態になるので、これを再びスタートさせます。

    グループポリシーで NTP サーバーとの時刻同期をする設定 : サービスの Windows Time (W32Time) の 「スタートアップの種類」 を 「自動(遅延開始)」 にして 「適用(A)」 ボタンを押した後、「開始(S)」 ボタンをクリックして 「サービスの状態」 を 「開始」 にしておく

    グループポリシーで NTP サーバーとの時刻同期をする設定 その 8

    サービスの 「Windows Time」(W32Time) の 「スタートアップの種類」 を 「自動(遅延開始)」 にして 「適用(A)」 ボタンを押した後、「開始(S)」 ボタンをクリックして 「サービスの状態」 を 「開始」 にしておきます。(参考 リンク

    すでにサービスの 「Windows Time」(W32Time) が動作している状態なら、サービスの 「Windows Time」(W32Time) を右クリックをして、「再起動」 をクリックします。

    あわせて、タスクスケジューラを起動後、「タスクスケジューラライブラリ」 - 「Microsoft」 - 「Windows」 - 「Time Synchronization」 配下にある 「Synchronize Time」 を右クリックし、「無効」 を選択します。(参考リンク

    ※ 設定済みのグループポリシーの NTP サーバー設定を変更した場合は、その都度サービスの 「Windows Time」(W32Time) を右クリックをして、「再起動」 をクリックします。

    ちゃんと同期できるかどうかテストしたい場合、「SpecialPollInterval」 のところで短い秒数を入力し、サービスの 「Windows Time」(W32Time) を右クリックをして 「再起動」します。

    Windows の時計を手動で時間をズラした後、インターネット上にある正確な時間を公開してるサイト(参考リンク)にアクセスし、PC 内蔵時計との誤差をチェック、「SpecialPollInterval」 で設定した秒数経過後に再びチェックして誤差を確認するようにしています。

    2015/10/03 追加

    コマンドプロンプト を使って、「w32tm /monitor /computers:(NTP サーバー名)」 とタイプ実行することで、コンピュータとNTPサーバ間の時刻差やNTPサーバの名前、時刻差を確認することができます。(参考リンク

    w32tm /monitor /computers:ntp.nict.jp」 の実行結果は下記の通りです。

    C:\~>w32tm /monitor /computers:ntp.nict.jp

    ntp.nict.jp[133.243.238.243:123]:

    ICMP: 12ms 遅延

    NTP: -0.4581479s ローカル コンピューターの時刻からのオフセット

    RefID: 'NICT' [0x5443494E]

    階層: 1

    警告:

    逆名前解決が最適な方法です。タイム パケット内の

    RefID フィールドは NTP 実装間で異なっており、IP

    アドレスを使用していない場合があるため、名前が正しくない可能性があります。

    実行結果に 「NTP: -0.4581479s ローカル コンピューターの時刻からのオフセット」 とありますが、これは PC の内蔵時計が 0.4秒進んでいる意味になります。

    同じく、コマンドプロンプト を使って NTP サーバーとの同期状態や詳細内容の取得を行うことができます。(参考 リンク参考リンク

    w32tm /query /peers」 とタイプして実行すると、「Windows Time」 サービスが起動済みで NTP サーバーと同期済みであれば、下記のような実行結果になります。

    なお、「SpecialPollInterval」 は 600(秒) に設定した時のものです。

    C:\~>w32tm /query /peers

    ピア数: 1

    ピア: ntp.nict.jp,0x9

    状態: アクティブ

    残り時間: 581.6381706s

    モード: 3 (クライアント)

    階層: 1 (主参照 - 電波時計で同期)

    ピアポーリング間隔: 17 (有効範囲外)

    ホストポーリング間隔: 10 (1024s)

    また、コマンドプロンプト で 「/verbose」オプションをつけて 「w32tm /query /peers /verbose」 とタイプ実行すると、さらに細かい情報が取得できます。

    C:\~>w32tm /query /peers /verbose

    ピア数: 1

    ピア: ntp.nict.jp,0x9

    状態: アクティブ

    残り時間: 574.6091706s

    モード: 3 (クライアント)

    階層: 1 (主参照 - 電波時計で同期)

    ピアポーリング間隔: 17 (有効範囲外)

    ホストポーリング間隔: 10 (1024s)

    最終正常同期時刻: 2015/10/02 19:40:34

    最終同期エラー: 0x00000000 (成功)

    最終同期エラー メッセージ ID: 0x00000000 (成功)

    認証方法メッセージ ID: 0x0000005A (NoAuth )

    解決試行回数: 0

    有効データ カウンター: 1

    到達の可能性: 3

    w32tm /query /source」 と入力して実行すると、時刻同期先 NTP サーバの情報だけが表示されます。

    C:\~>w32tm /query /source

    ntp.nict.jp,0x9

    ここまでの上記の表示結果は 「SpecialPollInterval」 600(秒) に設定、NTP サーバーとの同期処理が完了していれば同期済みであることを示す表示結果となりますが、「SpecialPollInterval」 を 86400(秒) に設定した際に 「w32tm /query /peers」 とタイプして実行すると、下記のような表示結果となりました。

    C:\~>w32tm /query /peers

    ピア数: 1

    ピア: ntp.nict.jp,0x9

    状態: 保留中

    残り時間: 85792.8186292s

    モード: 0 (予約)

    階層: 0 (未指定)

    ピアポーリング間隔: 0 (未指定)

    ホストポーリング間隔: 0 (未指定)

    続いて 「w32tm /query /peers /verbose」 と入力して実行すると・・・

    C:\~>w32tm /query /peers /verbose

    ピア数: 1

    ピア: ntp.nict.jp,0x9

    状態: 保留中

    残り時間: 85776.3136851s

    モード: 0 (予約)

    階層: 0 (未指定)

    ピアポーリング間隔: 0 (未指定)

    ホストポーリング間隔: 0 (未指定)

    最終正常同期時刻: 2015/10/02 19:40:00

    最終同期エラー: 0x00000000 (成功)

    最終同期エラー メッセージ ID: 0x00000000 (成功)

    認証方法メッセージ ID: 0x0000005A (NoAuth )

    解決試行回数: 0

    有効データ カウンター: 0

    到達の可能性: 0

    w32tm /query /source」 と入力して実行してみるとと、「Local CMOS Clock」 という表示結果になります。

    C:\~>w32tm /query /source

    Local CMOS Clock

    SpecialPollInterval」 に設定した秒数によって コマンドプロンプト による 「w32tm」 コマンドの最初の表示結果が変わるようです。

    ちなみに、レジストリを変更することで NTP サーバとの時刻同期結果や PC 内蔵時計との誤差などをイベントログに出力することができるようです。(参考リンク

    ただちに同期する 「resync」 オプションがありますが(参考リンク)、今回は 「SpecialPollInterval」 に設定した 86,400 秒(24時間)後に、 NTP サーバーへ同期処理を行うかどうかテストのため現在 PC を放置しています。 → 2015/10/03 更新 86,400 秒(24時間)後に NTP サーバーへの同期処理を行い、同期処理が成功したことを確認しました。

    この警告イベントは、主にイベントの記録対象となったクライアントが、同期先の NTP サーバーと最後に同期を行ってから 24 時間、同期が行われなかった際に記録されます。

    実は、これだけでは問題が発生しているかどうかの判断ができず、無視してもいい場合とそうではない場合があります。

    この記事では、無視しても良いか否か判断する方法をお伝えします。

    [2] 時刻同期の間隔について

    このイベントを無視しても良いか否かは、時刻同期間隔によって決まります。

    時刻同期間隔が 24 時間以上に設定されている場合は、 ID:36 を無視しても問題ありません。

    時刻同期間隔が 1 時間などの短い間隔で設定されているにもかかわらず、ID:36 が記録されるのであれば、問題が起きている可能性が高いと判断できます。

    - Windows Time サービスの ID 36 の警告。これって無視しても大丈夫ですか? | マイクロソフト Network & AD サポートチーム公式ブログ

    イベント ID 36

    イベント ID 36は、「長時間時刻同期を行うことができずに時刻が不正確な状態になっている」といった際に記録される。RFC 1305 では、有効(正確)な状態の時刻サンプルは 「86,400 秒(=1日)」 の間に同期を行っていなければならず、それを超えた場合長時間同期を行っていないものとして、不正確なサンプルとみなされる。

    Windows の時刻同期は、ワークグループ環境の場合、「604,800 秒(=7日)」 ごとに time.windows.com という NTP サーバに同期を行うよう設定されている。おそらくは 「必要以上にネットワークを利用しない」 と 「ある程度正確な時刻に合わせる」 を両立しようとした実装であると思われ、NTP クライアントとしての実用上に大きな問題はない。

    しかし、比較的正確な時刻情報(例えば 0.5 秒以内の誤差)を必要とする場合や、NTP サーバとして Windows を利用したい場合、86400 秒以内に同期を行うよう、設定を変更しなければならない。それには NTP サーバの動作モードを適切に選択する必要がある。

    方法 3 :

    Windows Time サービスのスタートアップの種類を [ 手動 ] から [ 自動 (遅延開始) ] に変更します。

    (注 1) Windows Time サービスのスタートアップの種類を [ 自動 (遅延開始) ] に設定すると、Windows OS の起動のタイミングによっては、サービス コントロール マネージャーが Windows Time サービスを起動するよりも先に、タスク : Time Synchronization によって、Windows Time サービスが起動される場合があります。

    この場合、時刻同期の正常終了後に、サービスは自動的に停止される結果となります。

    このため、方法 3 の対処策を選択する場合は、タスク : Time Synchronization によって、Windows Time サービスを起動しないようにするために、該当のタスクを無効にする必要があります。

    タスクの無効化手順は下記の通りです。

    1. タスクスケジューラを起動します。
    2. [ タスクスケジューラライブラリ ] - [ Microsoft ] - [ Windows ]- [ Time Synchronization ] 配下にある Synchronize Time を選択します。
    3. 右クリックし、[ 無効 ] を選択します。

    詳細

    スタンドアロン環境の Windows Time サービスは、システム起動時に、トリガー起動サービスによってサービスは開始されません。

    ただし、タスク スケジューラ ライブラリに登録されている Time Synchronization によって、毎週日曜日、午前 1 時に、Windows Time サービス は起動され時刻同期を行うため、既定の設定で問題はありません。

    ◆ イベントログ解釈

    「タイム サービスは 86400 秒間、システム時刻を同期していません」 の解釈。

    例えば、毎日 15時に同期を取る設定をしていて、同期時に、上記イベントログが出ている場合、「タイムサービスは、過去 24時間同期処理をしていない。」 という意味。

    → イベント 36 とは : 24時間以内で同期処理をしなかった事を示している。

    → なぜ 24時間同期処理をしなかったのか? (w32time デバックログの確認から)NTP サーバーと時間のずれが 1秒以内であったので。

    きちんと同期が取れていて、ずれが 1秒以内だったために、24時間同期処理をしていないということを、イベントID:36 というログで表示したということ。同期が取れていないということではない。確認したところ 2日に 1回くらいは同期が取れている。問題とするようなイベントログではないと考えてよい。

    - 時刻同期 | Jasmine の Z 級ライセンス

    タスクスケジューラの基本的な使い方については下記 URL が参考になります。

    参考 URL

    1. レジストリ ファイルは他のアプリケーションまたはサービスで使用されています。ファイルはすぐにアンロードされます。レジストリ ファイルを保持しているアプリケーションまたはサービスはこれ以降正しく機能しない可能性があります 2015/10/01 追加

    ログの名前 : アプリケーション

    ソース : User Profile Service

    イベント ID : 1530

    説明 : レジストリ ファイルは他のアプリケーションまたはサービスで使用されています。ファイルはすぐにアンロードされます。レジストリ ファイルを保持しているアプリケーションまたはサービスはこれ以降正しく機能しない可能性があります

    URL

    レジストリ ファイルは他のアプリケーションまたはサービスで使用されています。ファイルはすぐにアンロードされます。… | PC エラーサーチ

    Memo

    PC を起動・再起動したときに記録される時がある警告ログの模様。

    特に問題となるような挙動やエラーは確認できず、そのままでも問題ないらしいので、放置。

    どうすればいいか?

    特に問題はありません。ソフトウェアの動作などに異常がなければ、そのままお使いください。

    どんな警告か?

    Windows には、Windows やその他ソフトウェアの設定を管理するレジストリがあります。起動・ログオンするときにロードして使えるようにし、ログオフ・シャットダウンするときにアンロードして保管しておく、という感じです。

    今回の警告は、このレジストリが、ログオフ・シャットダウンする時にまだ使われていたので、無理矢理止めてアンロードしましたよ、というメッセージです。

    これで問題が起きるかというと、まず起きません。「電源を切ろうとしているのに、設定を読み取ろうとする、ちょっと行儀の悪いソフトウェアがいるんだな」 くらいに思ってください。

    1. ボリューム シャドウ コピー サービス エラー: IVssWriterCallback インターフェイスを照会中に予期しないエラーが発生しました。hr = 0x80070005, アクセスが拒否されました。このエラーは通常、ライターまたはリクエスター プロセスのセキュリティの設定が正しくない場合に発生します。 2015/10/01 追加

    ログの名前 : アプリケーション

    ソース : VSS

    イベント ID : 8194

    説明 : ボリューム シャドウ コピー サービス エラー: IVssWriterCallback インターフェイスを照会中に予期しないエラーが発生しました。hr = 0x80070005, アクセスが拒否されました。このエラーは通常、ライターまたはリクエスター プロセスのセキュリティの設定が正しくない場合に発生します。

    URL

    エラー: IVssWriterCallback,hr=0x8007005 (ボリュームシャドウコピーサービスエラー) | PC エラーサーチ

    Memo

    DiskMirroringTool Unicode とタスクスケジューラの組み合わせによるバックアップ(設定方法 参考リンク 1参考リンク 2) 時に、ボリュームシャドウコピー を有効にしているときに必ず発生するエラーログの模様。

    データのバックアップ(ミラーリング)の結果は問題ないため、放置。

    どうすればいいか?

    バックアップや復元ポイントの作成が正常に行われている場合、問題はありません。

    正常に行われない場合は、次のことを確かめてください (このエラーは”アクセス拒否”です)。

    • バックアップソフトウェアのアップデートがないかどうか。
    • 空き容量が十分にあるかどうか。
    • 権限(管理者権限)があるかどうか。

    どんなエラーか?

    ”Volume Shadow Copy Services (VSS)” と呼ばれるサービスで、アクセス拒否 (0x80070005) エラーが発生したことを示しています。

    バックアップソフトウェアや復元ポイントの処理などを行うときに発生します。ただし、バックアップや復元ポイントの作成が正常に行われている限り、このエラーは無視しても構いません。

    ロックされたファイルのコピー機能 ( [フォルダ設定] - [動作設定] - [ロックされたファイルはボリュームシャドウコピーを使用する] )を使用する場合は、以下の点に注意してください。

    - Windows 7 (x64) では、以下のサービスを開始し、プログラム起動時に右クリックメニューから 「管理者として実行」 を選択してください (x64 版のみ対応)。

    • COM+ System Application
    • Distributed Transaction Coodinator
    • Volume Shadow Copy

    ※ サービスの開始方法

    スタート → ファイル名を指定して実行 → services.msc でサービスの一覧を表示して、該当するサービス名を選択し右クリック → 開始ボタンをクリック。

    常に開始しておく場合は [ プロパティ ] で [ スタートアップの種類 ] を 「自動」 に設定する。

    - DiskMirroringTool Unicode 0.323 (64 bit) DiskMirroringTool.txt より一部抜粋

    すべてのエラーをなくすところまではいきませんでしたが、当初よりだいぶエラーログが少なくなりました。 → 以前よりエラーログの発生が格段に少なくなりました。

    エラー内容によっては無視しても問題ない(と思われる)ものがある程度なので、一部気になるものの実質的にエラーがほぼない状態にすることができました。

    関連記事
    by カエレバ
    スポンサードリンク

    トラックバック一覧

    コメント一覧

    コメントの投稿

    名前

    タイトル

    メールアドレス

    URL

    本文

    パスワード

    非公開コメント

    管理者にだけ表示を許可する