Windows 7 のイベントビューアに記録されたエラーに対処してみました
今までに Windows 7 のカスタマイズやアプリケーション、フリーソフトのインストールなどをしてきました。
ふとイベントビューアを見るといくつかエラーログが残っていたので、これらのエラーが発生しないように解決を試みてみました。
セッション "ReadyBoot" が次のエラーで停止しました: 0xC0000188。セッション "ReadyBoot" の最大ファイル サイズに達しました。このため、イベントがファイル C:\Windows\Prefetch\ReadyBoot\ReadyBoot.etl に書き込まれない可能性があります。最大ファイル サイズは現在 20971520 バイトに設定されています
- ログの名前 : Microsoft-Windows-Kernel-EventTracing/Admin
- ソース : Microsoft-Windows-Kernel-EventTracing
- イベント ID : 3
- 説明 : セッション "ReadyBoot" が次のエラーで停止しました: 0xC0000188
- ログの名前 : Microsoft-Windows-Kernel-EventTracing/Admin
- ソース : Microsoft-Windows-Kernel-EventTracing
- イベント ID : 4
- 説明 : セッション "ReadyBoot" の最大ファイル サイズに達しました。このため、イベントがファイル
C:\~\ReadyBoot.etl
に書き込まれない可能性があります。最大ファイル サイズは現在 20971520 バイトに設定されています。
ReadyBoost 関連の機能を停止したことによるエラーログのようです。大きな問題ではないようですが、念のためエラーログが残らないよう下記のようにレジストリ値を修正します。
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\WMI\Autologger\ReadyBoot
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\WMI\Autologger\ReadyBoot
各 DWORD 「Start」 の値を 1 から 0 へ。
ReadyBoostのエラーと警告ログを停止せよ!「Kernel-EventTracing/Admin」 | Automatic
デバイス WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#_??_USBSTOR#DISK& (~略~) のドライバー \Driver\WUDFRd を読み込めませんでした
- ログの名前 : System
- ソース : Microsoft-Windows-Kernel-PnP
- イベント ID : 219
- 説明 : デバイス (~略~) のドライバー \Driver\WUDFRd を読み込めませんでした。
Windows サービスを起動 して 「Windows Driver Foundation - User-mode Driver Framework」 のスタートアップの種類を 「手動」 から 「自動」 に変更します。
コントロールパネル ⇒ すべてのコントロールパネル項目 ⇒ 管理ツール ⇒ サービス
Windows Driver Foundation - User-mode Driver Framework の 「スタートアップの種類」 を 「自動」 にする。初期値は 「手動」
イベント 219 , Kernel-PnP | リリーの日記
クエリ "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" のイベント フィルターを名前空間 "//./root/CIMV2" 内で再度使用できませんでした。原因はエラー 0x80041003 です。問題が解決されなければ、このフィルターではイベント表示できません
- ログの名前 : Application
- ソース : Microsoft-Windows-WMI
- イベント ID : 10
- 説明 : クエリ "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" のイベント フィルターを名前空間 "//./root/CIMV2" 内で再度使用できませんでした。原因はエラー 0x80041003 です。問題が解決されなければ、このフィルターではイベント表示できません。
Service Pack 1 が適用されている Windows 7 のディスクを使用して OS をインストールすると発生する現象 である模様。Microsoft サポートページ の解決方法にあるスクリプトを作成して実行することで解決。
以前はこれらを修正する Microsoft Fix it 50688 修正パッチ が公開されていましたが、すでにダウンロードできなくなっているようです。
予期しないエラーが発生しました。エラー コード: D@01010004
- ログの名前 : System
- ソース : VDS Basic Provider
- イベント ID : 1
- 説明 : 予期しないエラーが発生しました。エラー コード: D@01010004
未解決。上記 3 つのエラー対策後の再起動時に、「予期しないエラーが発生しました。エラー コード: D@01010004」 というエラーがイベントログに 4 つ連続発生しました。
PC 起動時のみに発生するエラーイベントで、起動時以外ではイベントログにエラーは残りません。どうも仮想ディスクに関係するソフトウェアを入れていると発生するエラー内容のようです。
仮想ドライブソフト Ultra ISO をインストール(仮想ドライブを一つ設定した状態)、Windows XP MODE をインストールしてある状態となっていますが、現状とくに問題となるようなトラブルはないので放置しています。
セッション Microsoft Security Client OOBE が次のエラーで停止しました: 0xC000000D
- ログの名前 : Microsoft-Windows-Kernel-EventTracing/Admin
- ソース : Microsoft-Windows-Kernel-EventTracing
- イベント ID : 3
- 説明 : セッション Microsoft Security Client OOBE が次のエラーで停止しました: 0xC000000D
イベントビューア Microsoft Security Client OOBE" が次のエラーで停止しました: 0xC000000D 対処方法。
レジストリ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\Microsoft Security Client OOBE
の Start の値を 0 に変更。
コンピューターの管理画面から システムツール → パフォーマンス → データコレクターセット → スタートアップイベントトレースセッション → Microsoft Security Client OOBE を開く → トレースセッションタブ → 「有効」 のチェックマークを外す。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\Microsoft Security Client OOBE
「CurrentControlSet」 の 「Start」 を右クリックして 「編集」 を開き、値を 「0」 に変更して、regedit を終了。
パソコンを再起動。以上で、エラーが出なくなった。「Microsoft Security Client OOBE」 を開始させないということ。
~ 中略 ~
この日記をアップしてから間もないのだけれど、もっと簡単な対処法が見つかった。
トレースセッションタブの 「有効」 のチェックを外すだけ。レジストリを変更するのと同じ。確認しました。僕の方法は、手段は違ってたけど正解でした。で、出典を。
Microsoft Security Client OOBE stopped due to the following error: 0xC000000D | TechNet - Microsoft。このページの 「I disabled the Microsoft Security Client OOBE in Computer Management:」 という部分。
備忘録 Windows 7 イベントビューアーのエラーへの対処 | みんなの日記
非ページ プール割り当ての制限に達したため、サーバーはシステムの非ページ プールから割り当てることができませんでした
- ログの名前 : System
- ソース : srv
- イベント ID : 2017
- 説明 : 非ページ プール割り当ての制限に達したため、サーバーはシステムの非ページ プールから割り当てることができませんでした。
レジストリエディタを起動して引用元の説明にあるレジストリキーに移動して、4つの値を下記のように修正。値が無い場合は、DWORD値(32ビット)で値を追加します。
- IRPStackSize:0x00000032(50)
- Size:0x00000003(3)
- MaxMpxCt:0x000000ff(255)
- MaxWorkItems:0x00000400(1024)
regedit で、レジストリエディタを起動。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
に移動し、4つの値を下記のように修正。値が無い場合は、DWORD値(32ビット)で値を追加する。(Internet Archive)共有フォルダアクセスでエラー 3 (ファイナル版、Windows Vista / 7 でのファイル共有) | 今日のお仕事
- IRPStackSize:0x00000032(50) - 無い場合デフォルトは、10進数 の 15。お奨めは 10進数 の 20 もしくは 50。33 ~ 38 はエラー可能性あり。I/O 要求パケット (IRP) のスタック ロケーション数。
- Size:0x00000003(3) - 1:ローカルアプリケーション用にサーバを最適化、2:ローカルとリモートに配分、3:ネットワークの処理用に最適化。
- MaxMpxCt:0x000000ff(255) - 10 ~ 255 まで。サーバーをサポートしている要求の最大数。
- MaxWorkItems:0x00000400(1024) 少なくとも MaxMpxCt の値の 4 倍にする。デフォルトで 64 最大で 1,024。
プログラム Explorer.EXE バージョン 6.1.7601.17567 は Windows との対話を停止し、終了しました。問題に関する詳細な情報があるかどうかを確認するには、アクション センター コントロール パネルで、問題の履歴をクリックしてください
- ログの名前 : Application
- ソース : Application Hang
- イベント ID : 1002
- 説明 : プログラム Explorer.EXE バージョン 6.1.7601.17567 は Windows との対話を停止し、終了しました。問題に関する詳細な情報があるかどうかを確認するには、アクション センター コントロール パネルで、問題の履歴をクリックしてください。
KB972685 (リンク切れ) をインストール。(Microsoft 解説)
名前 ~ の名前解決は、構成されたどの DNS サーバーからも応答がなく、タイムアウトしました
- ログの名前 : System
- ソース : Microsoft-Windows-DNS-Client
- イベント ID : 1014
- 説明 : 名前 ~ の名前解決は、構成されたどの DNS サーバーからも応答がなく、タイムアウトしました。
IPv4 接続のみで構成されたネットワーク環境で、ローカルエリア接続のプロパティから TCP/IPv6 を外してみましたが、エラーの発生頻度は特に変わらず。
レジストリエディタで DisabledComponents の値を 0x20 (IPv4 優先) に設定して様子を見ます。
コマンドプロンプトから IPv6 と IPv4 の優先順位を変更 することもできます。
ただ、コマンドプロンプトから優先順位を変更して再起動後に設定を確認すると、前にあった情報の一部がリストから消えていたことがありました。どうもコマンドで優先順位変更した際に、変更しなかったものだけが消えてしまうようです。
私の場合は優先順位の変更の必要がないため、コマンド入力する必要がなかったプレフィックス 2001::/32 (Teredo) だけが消えてました。
その場合は 消えたプレフィックスを復活させるコマンド を入力すれば元に戻せます。
こういったトラブルがあるので IPv4 を IPv6 より優先させるだけなら、レジストリから変更したほうが安心でしょう。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\DisabledComponents
の値を
- 0xffffffff (無効)
- 0x20 (IPv4 優先)
へ変更、DisabledComponents が無ければ DWORD (32 ビット) 値でエントリを新規作成。
無効にしたなら、ネットワークのアダプタの設定から TCP/IPv6 のチェックボックスを off に無効、IPv4 優先両方とも最後に再起動で設定終了
自分の環境では IPv6 を無効化するのはお勧めしないって MS が言っていたので 0x20 にしています。ただこれをやってもドメインが本当に見つからないときは表題のイベント ID が残ります。
(Internet Archive) DNS Client Events ID 1014 しばらく残っていた DNS 警告がおそらく消えたのでメモ | Personal Customize
IPv6 のプレフィックス・ポリシー・エントリがごっそり消えてしまった。
どうやら netsh interface ipv6 set prefixpolicy コマンドで設定を変更すると、再起動後は変更したエントリだけが有効になってしまうらしい。
IPv6 のばか~!!!のつづき。 | 今日もなんだかいい天気
バックアップは成功しませんでした。エラー: Windows バックアップは、バックアップ中のボリュームの 1 つにあるシャドウ コピーからの読み取り中に失敗しました。イベント ログで関連するエラーを確認してください。 (0x81000037)
- ログの名前 : Application
- ソース : Windows Backup
- イベント ID : 4104
- 説明 : バックアップは成功しませんでした。エラー: Windows バックアップは、バックアップ中のボリュームの 1 つにあるシャドウ コピーからの読み取り中に失敗しました。イベント ログで関連するエラーを確認してください。 (0x81000037)。
MSE (Microsoft Security Essentials) がなにかを検知(誤検知含む)すると Windows 7 標準バックアップツールが正常に完了しなくなります。対策として次の方法を試してみて (MSE から見て) PC をクリーンな状態にしておきます。
- 問題のファイルを完全に削除する
- 問題のあるファイルをバックアップ対象から除外する
- MSE の クイックスキャン ではなく フル or カスタム スキャンして問題のファイルを完全に取り除く
バックアップは成功しませんでした。エラー: バックアップの保存場所が無効です。バックアップ対象とするボリュームを保存場所として使用することはできません。(0x80780040)
- ログの名前 : Application
- ソース : Windows Backup
- イベント ID : 4104
- 説明 : バックアップは成功しませんでした。エラー: バックアップの保存場所が無効です。バックアップ対象とするボリュームを保存場所として使用することはできません。(0x80780040)。
未解決。
エラーエッセージが発生した経緯は、ユーザー環境変数を削除し、システム環境変数を別ドライブに設定後、バックアップ先ドライブも同じドライブに指定。バックアップ開始時にエラーログが記録されることが判明。
ちなみにバックアップ先の設定でシステム環境変数が設定されたドライブを指定すると、そのドライブではバックアップができない旨のメッセージが表示。
メッセージ内容は コンピューターのブートドライブ、または Windows がインストールされているドライブにシステム イメージを保存することはできません。
環境変数とバックアップ先を一緒にならないように、別々のドライブに設定した場合はエラーの発生はない模様。
サブ PC (SSD + HDD 構成環境) で同様な設定を一つの HDD に環境変数の設定とバックアップを指定しているが、こちらは問題なし。
環境変数 と バックアップ先のドライブ が一緒にならないようにすることでとりあえずエラー回避。
ScRegSetValueExW 呼び出しは、Start について次のエラーで失敗しました: アクセスが拒否されました。ScRegSetValueExW 呼び出しは、FailureCommand について次のエラーで失敗しました: アクセスが拒否されました。
- ログの名前 : システム
- ソース : Service Control Manager
- イベント ID : 7006
- 説明 : ScRegSetValueExW 呼び出しは、Start について次のエラーで失敗しました: アクセスが拒否されました。
- ログの名前 : システム
- ソース : Service Control Manager
- イベント ID : 7006
- 説明 : ScRegSetValueExW 呼び出しは、FailureCommand について次のエラーで失敗しました: アクセスが拒否されました。
サービスにある 「Windows Defender」 のスタートアップの種類を 「無効」 に変更しても解決できず。
わかっていることは、Microsoft Security Essentials (MSE) をインストールしてある環境で、「ウィルスおよびスパイウェアの定義」 が 自動的に更新 されるタイミングで、エラーログが残ることが判明。手動更新の場合は残らない。試行回数が少ないため確実に発生するとは言えない状況。
ネット上では以前からも発生している例があったりするが情報が少なく、知らないうちにエラーログが残らないようになった報告があったりする模様。
数少ないネット情報と使用中の PC 環境を調べた感じでは、MSE の定義が自動更新されたタイミングか Windows Update をしたタイミングからこの現象が発生していると思われる。
MSE の自動定義更新や Windows Update 自体は問題なく更新できており、エラーログが残る以外での障害やトラブルは確認できていないので、とりあえずしばらく様子見。
MS セキュリティエッセンシャルと Windows アップデートがらみの問題の様です。ここでも Windows アップデートの問題です。
Windows Media Player について | PC 質問 - PC よろず質問箱 もっと英語を楽しく
- コントロールパネル => 管理ツール => サービスと選択
- 表示されたサービス一覧の中から Windows Defender を探す
- Windows Defender の上で右クリック => プロパティ
- スタートアップの種類を無効に設定
- 再起動
検索しても不明でした。
ファイヤウォールを一度停止して再設定すれば直るとか、マルウェア感染の疑い、などなど。ただ、感染されて記録されていたというようなブログや書き込みは特に検索しても無い。
「クリーンブート」、「sfc」の実行をしても特にエラーはない。
私の場合はファイヤウォールの件ですが詳しい事が書かれていない為、どういったものかも分からないので安易に切れないと判断。
それで修正されるに越したことはないのですが、特にパフォーマンスに影響がないので様子見することにします。
追記:この症状が出てこの記事を書いた後に再起動しました。その後このエラーは発生していません。
※ 8月12日の WU の後に 9 件エラーで再表示されました・・・・同じく放置し再起動後に発生しなくなりました。
イベントID : 7006 ソース : Service Control Manage | 備忘録という名のゴミ箱
なお、Microsoft Security Essentials (MSE) と Windows Defender との違いについては参考サイトの情報がわかりやすいです。
次のブート開始ドライバーまたはシステム開始ドライバーを読み込めませんでした: UimBus Uim_IM Uim_VIM
- ログの名前 : システム
- ソース : Service Control Manager
- イベント ID : 7026
- 説明 : 次のブート開始ドライバーまたはシステム開始ドライバーを読み込めませんでした: UimBus Uim_IM Uim_VIM
Paragon から出していたフリーのバックアップをソフトをインストールしていたことがあり、その後アンインストールしたのですが、バックアップソフトのファイルの残骸が残ったままでエラーログを吐いていた模様。
レジストリとファイルのバックアップを念のため行い、サービスの登録解除、対象ファイル削除後に PC 再起動を行い、エラーログが発生しないことを確認・解決。
この 3 つのサービス、見覚えがありません。先生に訊いてみたところ、Paragon、VirtualBox 関連が引っかかります。
そういえば、最近 Paragon のバックアップソフトをアンインストールしたので、多分これでしょう。という安易な判断。おそらく、アンインストール時にサービスの登録解除をしないのでしょうね。お行儀が悪いです。
調べてみたところ、管理ツールのサービスの一覧には載っていないので、sc コマンドで探った結果、Kernel サービスですよって。
サービス名、ファイルのありかは以下の通り。
- UimBus (
system32\drivers\uimx64.sys
)- Uim_IM (
system32\drivers\uim_imx64.sys
)- Uim_VIM (
system32\drivers\uim_vimx64.sys
)放置するか迷いましたが、気味悪いので削除します。試される方は、自己責任で!
- レジストリをエクスポート [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\UimBus] 等、3つとも
- 上記 uimx64.sys 等の 3 ファイルをバックアップ
- sc delete サービス名 で上記 3 つのサービスの登録を解除
- 本体 (
system32\drivers\uimx64.sys
等の 3 ファイル) を削除- PC 再起動
再起動後、イベントログに記録されなければ OK です。
次のブート開始ドライバーまたはシステム開始ドライバーを読み込めませんでした: UimBus Uim_IM Uim_VIM | ボロ雑巾な(元)SE の焼き肉食べたい!
クラッシュダンプを初期化できませんでした
- ログの名前 : システム
- ソース : volmgr
- イベント ID : 46
- 説明 : クラッシュダンプを初期化できませんでした。
「クラッシュ ダンプを初期化できませんでした。」 のエラーログが残る理由は下記の 2 パターン。
- 「システム ログにイベントを書き込む」 にチェックマークが入っていない
- ページングファイルを設定していない
今回はページングファイルを設定していなかったことがわかったので、ページングファイルを設定することで解決。
- イベントビューア クラッシュ ダンプを初期化できませんでした。対処方法 その 1
- コントロールパネル → すべてのコントロール パネル項目 → システム → システムの詳細設定 (1) をクリック
- システムのプロパティ画面 - 詳細設定タブ - 起動と回復の設定ボタン (2) をクリック
- 起動と回復画面 - システムエラーの 「システムログにイベントを書き込む」 (3) にチェックマーク
- イベントビューア クラッシュ ダンプを初期化できませんでした。対処方法 その 2
- コントロールパネル → すべてのコントロール パネル項目 → システム → システムの詳細設定 (1) をクリック
- システムのプロパティ画面 - 詳細設定タブ - パフォーマンスの設定ボタン (2) をクリック
- パフォーマンスオプション画面 - 仮想メモリの変更ボタン (3) をクリック
- 仮想メモリ画面 - 適切なページングファイルを設定 (4) する。画像ではシステム管理サイズを選択
コントロールパネルを開く - (システムとセキュリティ) - 「システム」 クリック - 左ペインの 「システムの詳細設定」 クリック - 「起動と回復」 項目の 「設定」 クリック - 「システム エラー」 項目の 「システム ログにイベントを書き込む」 のチェックを入れ OK をクリック
クラッシュ ダンプを初期化できませんでした | Microsoft コミュニティ
C ドライブに仮想メモリを最低 16MB 振らないと上のエラーが表示されます。
それか、システムのプロパティの詳細設定→起動と回復の設定にある 「システム ログにイベントを書き込む」 のチェックを入れます。
イベントビューアーのエラー解決 | 0∞零∞0
実は、「ページファイルなし」 に設定すると、起動時 「クラッシュダンプを初期化できませんでした」 というエラーがイベントビューアに記録される。
動作に問題はないし、「クラッシュさせなきゃいいんでしょ」 とか思いながら無視してたけど、精神衛生上エラーってのはないに越したことはない。
以前、師匠に送っていただいた資料を読み返して「ふむふむ、とりあえず 512MB 確保すれば何とかなりそーだ」と、C ドライブに 512MB。キャッシュしか置いてなかった RAM ディスクは容量を 1GB → 2GB に増やして、ここにも 512MB 置いてみた。
容量増やすならもっと増やして、ページファイルもどーんといけよ!と自分にツッコミ入れたいけど(笑)無駄にでかいの作っても意味無さそうだしとりあえずコレで。合計1024MB。
結果は成功。「クラッシュダンプを初期化できませんでした」 のエラーは出なくなった。
女心と梅雨の空 | 月筆
Intel Gigabit CT Desktop Adapter ネットワーク・リンクが切断されました
- ログの名前 : システム
- ソース : e1qexpress
- イベント ID : 27
- 説明 : Intel Gigabit CT Desktop Adapter ネットワーク・リンクが切断されました。
Intel ネットワークチップを搭載した PC を起動・再起動したときに、Windows のイベントログに残る警告ログ。
デバイスマネージャーからネッワークアダプターの Intel デバイス (ここでは Intel Gigabit CT Desktop Adapter) のプロパティ画面を開き、詳細設定タブ → 「リンクを待機」 を 「オン」 にすることで解決。
ついでに Intel Gigabit CT Desktop Adapter のプロパティ画面の詳細設定タブ内にある 「リンク・ステート・イベントのログ」 も 「オフ」 にしておきます。オンの状態だとリンク状態の変更時のログをシステム・イベント・ログに記録するため。
イベントビューア Intel Gigabit CT Desktop Adapter ネットワーク・リンクが切断されました。対処方法
Intel Gigabit CT Desktop Adapter のプロパティ画面の詳細設定タブ → 「リンクを待機」 を 「オン」 にする。
Intel Gigabit CT Desktop Adapter のプロパティ画面の詳細設定タブ → 「リンク・ステート・イベントのログ」 を 「オフ」 にする。
今回の警告ログとは関係ないが、リンク状態の変更時のログをシステム・イベント・ログに記録することがあるため、「オフ」 に変更。
スタート > [ コンピューター ] を右クリック > デバイス マネージャー > ネットワーク アダプターの 「Intel ~ Network Connection」 を右クリックし [ プロパティ ] > [ 詳細設定 ] タブで 「リンクを待機」 の値を 「自動検出」 から 「オン」 に設定
e1cexpress ネットワークリンクが切断されました | Microsoft コミュニティ
これは、本製品 LAN ドライバ (Intel PRO Network Connections Software) の 「デフォルト設定値」 でのリンク状態チェックタイミングの仕様によるものです。
デバイスマネージャ - ネットワークアダプタ - 82574L のプロパティで、「詳細設定タブ」 - 「リンクを待機」 の値は、デフォルトでは 「自動検出」 であり、この場合、ドライバインストール時に 「リンクを待機 = オフ」 に扱われます。
「リンクを待機」とは、ドライバがリンク状態チェックを開始するタイミング設定のことで、以下の動作となります。
- オン : オートネゴシエーションの完了を待ってからチェック
- オフ、自動検出 : オートネゴシエーションに無関係にチェック
つまり、デフォルト設定では、オートネゴシエーションの完了前にドライバがリンク状態をチェックする可能性があり、その場合、本現象となります。
リンク切断 (Link has been disconnected) 警告の直後にリンク確立を示す情報ログが残っていれば、動作に影響は与えるものではないため、問題ありません。
この警告イベントを記録させたくない場合は、「リンク待機」 設定をデフォルトの 「自動検出」 から 「オン」 に変更してください。
(リンク切れ) Windows 起動時に記録される 「リンク切断」 の警告イベントについて | PFU エンベデッド製品 テクニカルレポート
使用可能なタイム スタンプがタイム サービス プロバイダーによって提供されなかったため、タイム サービスは 86400 秒間、システム時刻を同期していません。タイム サービスは、タイム ソースと同期できるようになるまで、ローカルのシステム時刻を更新しません。ローカル システムがクライアントの時刻サーバーとして機能するように構成されている場合は、タイム ソースとしてクライアントにアドバタイズすることを止めます。タイム サービスは継続してタイム ソースとの同期を試みます。詳細については、他の W32time イベントのシステム イベント ログを確認してください。'w32tm /resync' を実行すると、時刻の同期を即座に強制実施できます
- ログの名前 : システム
- ソース : Time-Service
- イベント ID : 36
- 説明 : 使用可能なタイム スタンプがタイム サービス プロバイダーによって提供されなかったため、タイム サービスは 86400 秒間、システム時刻を同期していません。タイム サービスは、タイム ソースと同期できるようになるまで、ローカルのシステム時刻を更新しません。ローカル システムがクライアントの時刻サーバーとして機能するように構成されている場合は、タイム ソースとしてクライアントにアドバタイズすることを止めます。タイム サービスは継続してタイム ソースとの同期を試みます。詳細については、他の W32time イベントのシステム イベント ログを確認してください。'w32tm /resync' を実行すると、時刻の同期を即座に強制実施できます。
毎日 NTP サーバーへ定期的な時刻同期処理をしてきましたが、時間が大きくズレるなどの問題は特に発生することはありませんでした。(1日 1回同期処理をしているため、気が付かないところでエラーが発生していた可能性はありますが・・・)
同期処理に問題がなくてもこれらの警告ログが残ってしまうようになっているようですが、きちんと同期が取れていれば問題ないため気にしなくていいようです。
いろいろ調べていくうちに別の方法でも時刻の同期を取得する設定がわかりましたので、「インターネット時刻」 による 1日 1回の NTP サーバーとの同期処理(参考リンク 1、参考リンク 2(リンク切れ) (Internet Archive)、参考リンク 3) を止めて、「タスクスケジューラ」 に設定されている [ Time Synchronization ] 配下にある Synchronize Time を無効 (参考リンク 5)、グループポリシーを使った NTP サーバーとの同期処理(参考リンク 6、参考リンク 7、参考 リンク 8、参考 リンク 9、参考リンク 10) に変更してみます。
動作テスト中。 → グループポリシーを使った NTP サーバーへの同期処理方式で稼働中。
インターネット時刻設定画面 → インターネット時刻サーバーと同期する(S) のチェックマークを外し OK ボタンをクリック。 (参考リンク)
日付と時刻画面に戻り、インターネット時刻サーバーと自動的に同期するように設定されていません。 というメッセージになっているのを確認して画面を閉じます。
これでこのインターネット時刻からの NTP サーバーへの時刻同期処理がされないようになります。
グループポリシーを開き、「コンピューターの構成」 → 「管理用テンプレート」 → 「システム」 → 「Windoes タイムサービス」 → 「タイムプロバイダー」 を開き 「状態」 が 未構成 になっている 「Windows NTP クライアントを構成する」 と 「Windows NTP クライアントを有効にする」 を、有効 にします。(参考リンク)
「Windows NTP クライアントを構成する」 画面を開き 有効(E) を選択します。(参考リンク)
オプションの NtpServer で同期したい NTP サーバーを入力して、種類を 「NTP」 にします。
SpecialPollInterval に取得間隔を指定(単位は秒数)します。600 秒なら 5分、1時間なら 3600秒、1日なら 86400秒となります。設定後、適用(A)ボタンをクリックします。
Windows NTP クライアントを有効にする 画面を開き 有効(E) を選択して、適用(A) ボタンをクリックします。(参考リンク)
「Windows NTP クライアントを構成する」 と 「Windows NTP クライアントを有効にする」 を 有効 になっていることを確認します。
インターネット時刻設定 画面で インターネット時刻サーバーと同期する(S) のチェックマークを外して設定を変更した場合、サービスの Windows Time (W32Time) が自動的に、スタートアップの種類 が 無効 に、サービスの状態 が 停止 状態になるので、これを再びスタートさせます。
サービスの Windows Time (W32Time) の スタートアップの種類 を 自動(遅延開始) にして 適用(A) ボタンを押した後、開始(S) ボタンをクリックして サービスの状態 を 開始 にしておきます。(参考 リンク)
すでにサービスの Windows Time (W32Time) が動作している状態なら、サービスの Windows Time (W32Time) を右クリックをして、再起動 をクリックします。
あわせて、タスクスケジューラを起動後、タスクスケジューラライブラリ - Microsoft - Windows - Time Synchronization 配下にある Synchronize Time を右クリックし、無効 を選択します。(参考リンク)
※ 設定済みのグループポリシーの NTP サーバー設定を変更した場合は、その都度サービスの Windows Time (W32Time) を右クリックをして、再起動 をクリックします。
ちゃんと同期できるかどうかテストしたい場合、SpecialPollInterval のところで短い秒数を入力し、サービスの Windows Time (W32Time) を右クリックをして 再起動 します。
Windows の時計を手動で時間をズラした後、インターネット上にある正確な時間を公開してるサイト(参考リンク)にアクセスし、PC 内蔵時計との誤差をチェック、SpecialPollInterval で設定した秒数経過後に再びチェックして誤差を確認するようにしています。
コマンドプロンプトを使って、w32tm /monitor /computers:(NTP サーバー名) とタイプ実行することで、コンピュータと NTP サーバ間の時刻差や NTP サーバの名前、時刻差を確認することができます。(参考リンク)
w32tm /monitor /computers:ntp.nict.jp
の実行結果は下記の通りです。
C:\~>w32tm /monitor /computers:ntp.nict.jp
ntp.nict.jp[133.243.238.243:123]:
ICMP: 12ms 遅延
NTP: -0.4581479s ローカル コンピューターの時刻からのオフセット
RefID: 'NICT' [0x5443494E]
階層: 1
警告:
逆名前解決が最適な方法です。タイム パケット内の
RefID フィールドは NTP 実装間で異なっており、IP
アドレスを使用していない場合があるため、名前が正しくない可能性があります。
実行結果に NTP: -0.4581479s ローカル コンピューターの時刻からのオフセット とありますが、これは PC の内蔵時計が 0.4 秒進んでいる意味になります。
同じく、コマンドプロンプトを使って NTP サーバーとの同期状態や詳細内容の取得を行うことができます。(参考 リンク、参考リンク)
w32tm /query /peers
とタイプして実行すると、Windows Time サービスが起動済みで NTP サーバーと同期済みであれば、下記のような実行結果になります。
なお、SpecialPollInterval は 600(秒) に設定した時のものです。
C:\~>w32tm /query /peers
ピア数: 1
ピア: ntp.nict.jp,0x9
状態: アクティブ
残り時間: 581.6381706s
モード: 3 (クライアント)
階層: 1 (主参照 - 電波時計で同期)
ピアポーリング間隔: 17 (有効範囲外)
ホストポーリング間隔: 10 (1024s)
また、コマンドプロンプトで /verbose オプションをつけて w32tm /query /peers /verbose
とタイプ実行すると、さらに細かい情報が取得できます。
C:\~>w32tm /query /peers /verbose
ピア数: 1
ピア: ntp.nict.jp,0x9
状態: アクティブ
残り時間: 574.6091706s
モード: 3 (クライアント)
階層: 1 (主参照 - 電波時計で同期)
ピアポーリング間隔: 17 (有効範囲外)
ホストポーリング間隔: 10 (1024s)
最終正常同期時刻: 2015/10/02 19:40:34
最終同期エラー: 0x00000000 (成功)
最終同期エラー メッセージ ID: 0x00000000 (成功)
認証方法メッセージ ID: 0x0000005A (NoAuth )
解決試行回数: 0
有効データ カウンター: 1
到達の可能性: 3
w32tm /query /source
と入力して実行すると、時刻同期先 NTP サーバの情報だけが表示されます。
C:\~>w32tm /query /source
ntp.nict.jp,0x9
ここまでの上記の表示結果は SpecialPollInterval 600(秒) に設定、NTP サーバーとの同期処理が完了していれば同期済みであることを示す表示結果となりますが、SpecialPollInterval を 86400(秒) に設定した際に w32tm /query /peers
とタイプして実行すると、下記のような表示結果となりました。
C:\~>w32tm /query /peers
ピア数: 1
ピア: ntp.nict.jp,0x9
状態: 保留中
残り時間: 85792.8186292s
モード: 0 (予約)
階層: 0 (未指定)
ピアポーリング間隔: 0 (未指定)
ホストポーリング間隔: 0 (未指定)
続いて w32tm /query /peers /verbose
と入力して実行すると・・・
C:\~>w32tm /query /peers /verbose
ピア数: 1
ピア: ntp.nict.jp,0x9
状態: 保留中
残り時間: 85776.3136851s
モード: 0 (予約)
階層: 0 (未指定)
ピアポーリング間隔: 0 (未指定)
ホストポーリング間隔: 0 (未指定)
最終正常同期時刻: 2015/10/02 19:40:00
最終同期エラー: 0x00000000 (成功)
最終同期エラー メッセージ ID: 0x00000000 (成功)
認証方法メッセージ ID: 0x0000005A (NoAuth )
解決試行回数: 0
有効データ カウンター: 0
到達の可能性: 0
w32tm /query /source
と入力して実行してみるとと、Local CMOS Clock という表示結果になります。
C:\~>w32tm /query /source
Local CMOS Clock
SpecialPollInterval に設定した秒数によってコマンドプロンプトによる w32tm コマンドの最初の表示結果が変わるようです。
ちなみに、レジストリを変更することで NTP サーバとの時刻同期結果や PC 内蔵時計との誤差などをイベントログに出力することができるようです。(参考リンク)
ただちに同期する resync オプションがありますが(参考リンク)、今回は SpecialPollInterval に設定した 86,400 秒(24時間)後に、 NTP サーバーへ同期処理を行うかどうかテストのため現在 PC を放置しています。 → 86,400 秒(24時間)後に NTP サーバーへの同期処理を行い、同期処理が成功したことを確認しました。
この警告イベントは、主にイベントの記録対象となったクライアントが、同期先の NTP サーバーと最後に同期を行ってから 24 時間、同期が行われなかった際に記録されます。
実は、これだけでは問題が発生しているかどうかの判断ができず、無視してもいい場合とそうではない場合があります。
この記事では、無視しても良いか否か判断する方法をお伝えします。
[2] 時刻同期の間隔について
このイベントを無視しても良いか否かは、時刻同期間隔によって決まります。
時刻同期間隔が 24 時間以上に設定されている場合は、 ID:36 を無視しても問題ありません。
時刻同期間隔が 1 時間などの短い間隔で設定されているにもかかわらず、ID:36 が記録されるのであれば、問題が起きている可能性が高いと判断できます。
Windows Time サービスの ID 36 の警告。これって無視しても大丈夫ですか? | マイクロソフト Network & AD サポートチーム公式ブログ
イベント ID 36
イベント ID 36 は、「長時間時刻同期を行うことができずに時刻が不正確な状態になっている」といった際に記録される。RFC 1305 では、有効(正確)な状態の時刻サンプルは 「86,400 秒(=1日)」 の間に同期を行っていなければならず、それを超えた場合長時間同期を行っていないものとして、不正確なサンプルとみなされる。
Windows の時刻同期は、ワークグループ環境の場合、「604,800 秒(=7日)」 ごとに time.windows.com という NTP サーバに同期を行うよう設定されている。おそらくは 「必要以上にネットワークを利用しない」 と 「ある程度正確な時刻に合わせる」 を両立しようとした実装であると思われ、NTP クライアントとしての実用上に大きな問題はない。
しかし、比較的正確な時刻情報(例えば 0.5 秒以内の誤差)を必要とする場合や、NTP サーバとして Windows を利用したい場合、86400 秒以内に同期を行うよう、設定を変更しなければならない。それには NTP サーバの動作モードを適切に選択する必要がある。
Windowsネットワーク時刻同期の基礎とノウハウ (改訂版): 最終回 NTP時刻同期サービスのトラブルシューティング (1/3) イベント ID 36 | @IT
方法 3 : Windows Time サービスのスタートアップの種類を [ 手動 ] から [ 自動 (遅延開始) ] に変更します。
(注 1) Windows Time サービスのスタートアップの種類を [ 自動 (遅延開始) ] に設定すると、Windows OS の起動のタイミングによっては、サービス コントロール マネージャーが Windows Time サービスを起動するよりも先に、タスク : Time Synchronization によって、Windows Time サービスが起動される場合があります。
この場合、時刻同期の正常終了後に、サービスは自動的に停止される結果となります。
このため、方法 3 の対処策を選択する場合は、タスク : Time Synchronization によって、Windows Time サービスを起動しないようにするために、該当のタスクを無効にする必要があります。
タスクの無効化手順は下記の通りです。
- タスクスケジューラを起動します。[ タスクスケジューラライブラリ ] - [ Microsoft ] - [ Windows ] - [ Time Synchronization ] 配下にある Synchronize Time を選択します。
- 右クリックし、[ 無効 ] を選択します。
詳細:スタンドアロン環境の Windows Time サービスは、システム起動時に、トリガー起動サービスによってサービスは開始されません。
ただし、タスク スケジューラ ライブラリに登録されている Time Synchronization によって、毎週日曜日、午前 1 時に、Windows Time サービス は起動され時刻同期を行うため、既定の設定で問題はありません。
Windows 7 および Windows Server 2008 R2 のスタンドアロン環境で Windows Time サービスが自動的に起動しない | Microsoft サポート
◆ イベントログ解釈
「タイム サービスは 86400 秒間、システム時刻を同期していません」 の解釈。
例えば、毎日 15時に同期を取る設定をしていて、同期時に、上記イベントログが出ている場合、「タイムサービスは、過去 24時間同期処理をしていない。」 という意味。
→ イベント 36 とは : 24時間以内で同期処理をしなかった事を示している。
→ なぜ 24時間同期処理をしなかったのか? (w32time デバックログの確認から)NTP サーバーと時間のずれが 1秒以内であったので。
きちんと同期が取れていて、ずれが 1秒以内だったために、24時間同期処理をしていないということを、イベントID:36 というログで表示したということ。同期が取れていないということではない。確認したところ 2日に 1回くらいは同期が取れている。問題とするようなイベントログではないと考えてよい。
時刻同期 | Jasmine の Z 級ライセンス
レジストリファイルは他のアプリケーションまたはサービスで使用されています。ファイルはすぐにアンロードされます。レジストリファイルを保持しているアプリケーションまたはサービスはこれ以降正しく機能しない可能性があります
- ログの名前 : アプリケーション
- ソース : User Profile Service
- イベント ID : 1530
- 説明 : レジストリファイルは他のアプリケーションまたはサービスで使用されています。ファイルはすぐにアンロードされます。レジストリファイルを保持しているアプリケーションまたはサービスはこれ以降正しく機能しない可能性があります
PC を起動・再起動したときに記録される時がある警告ログの模様。特に問題となるような挙動やエラーは確認できず、そのままでも問題ないらしいので放置。
どうすればいいか?
特に問題はありません。ソフトウェアの動作などに異常がなければ、そのままお使いください。
どんな警告か?
Windows には、Windows やその他ソフトウェアの設定を管理するレジストリがあります。起動・ログオンするときにロードして使えるようにし、ログオフ・シャットダウンするときにアンロードして保管しておく、という感じです。
今回の警告は、このレジストリが、ログオフ・シャットダウンする時にまだ使われていたので、無理矢理止めてアンロードしましたよ、というメッセージです。
これで問題が起きるかというと、まず起きません。「電源を切ろうとしているのに、設定を読み取ろうとする、ちょっと行儀の悪いソフトウェアがいるんだな」 くらいに思ってください。
(Internet Archive)レジストリ ファイルは他のアプリケーションまたはサービスで使用されています。ファイルはすぐにアンロードされます。… | PC エラーサーチ
ボリュームシャドウコピーサービス エラー: IVssWriterCallback インターフェイスを照会中に予期しないエラーが発生しました。hr = 0x80070005, アクセスが拒否されました。このエラーは通常、ライターまたはリクエスター プロセスのセキュリティの設定が正しくない場合に発生します
- ログの名前 : アプリケーション
- ソース : VSS
- イベント ID : 8194
- 説明 : ボリュームシャドウコピーサービス エラー: IVssWriterCallback インターフェイスを照会中に予期しないエラーが発生しました。hr = 0x80070005, アクセスが拒否されました。このエラーは通常、ライターまたはリクエスター プロセスのセキュリティの設定が正しくない場合に発生します。
DiskMirroringTool Unicode とタスクスケジューラの組み合わせによるバックアップ(設定方法 参考リンク 1、参考リンク 2) 時に、ボリュームシャドウコピー を有効にしているときに必ず発生するエラーログの模様。
データのバックアップ(ミラーリング)の結果は問題ないため放置。
どうすればいいか?
バックアップや復元ポイントの作成が正常に行われている場合、問題はありません。
正常に行われない場合は、次のことを確かめてください (このエラーは”アクセス拒否”です)。
- バックアップソフトウェアのアップデートがないかどうか。
- 空き容量が十分にあるかどうか。
- 権限(管理者権限)があるかどうか。
どんなエラーか?
”Volume Shadow Copy Services (VSS)” と呼ばれるサービスで、アクセス拒否 (0x80070005) エラーが発生したことを示しています。
バックアップソフトウェアや復元ポイントの処理などを行うときに発生します。ただし、バックアップや復元ポイントの作成が正常に行われている限り、このエラーは無視しても構いません。
(Internet Archive)エラー: IVssWriterCallback,hr=0x8007005 (ボリュームシャドウコピーサービスエラー) | PC エラーサーチ
ロックされたファイルのコピー機能 ( [フォルダ設定] - [動作設定] - [ロックされたファイルはボリュームシャドウコピーを使用する] )を使用する場合は、以下の点に注意してください。
- Windows 7 (x64) では、以下のサービスを開始し、プログラム起動時に右クリックメニューから 「管理者として実行」 を選択してください (x64 版のみ対応)。
- COM+ System Application
- Distributed Transaction Coodinator
- Volume Shadow Copy
※ サービスの開始方法
スタート → ファイル名を指定して実行 → services.msc でサービスの一覧を表示して、該当するサービス名を選択し右クリック → 開始ボタンをクリック。
常に開始しておく場合は [ プロパティ ] で [ スタートアップの種類 ] を 「自動」 に設定する。
DiskMirroringTool Unicode 0.323 (64 bit) DiskMirroringTool.txt より一部抜粋
次のブート開始ドライバーまたはシステム開始ドライバーを読み込めませんでした: cdrom JRAID mvs91xx
- ログの名前 : システム
- ソース : Service Control Manager
- イベント ID : 7026
- 説明 : 次のブート開始ドライバーまたはシステム開始ドライバーを読み込めませんでした: cdrom JRAID mvs91xx
レジストリ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
以下にあるイベントビューアに記録された同じ名前のサブキーを探し出して、Start の値を 3(手動) or 4(無効) に変更します。
JRAID と mvs91xx はおそらく以前インストールした(すでにアンインストール済み) JMicron と Marvell ドライバのことだと思われます。
同じエラーで UimBus、Uim_IM、Uim_VIM を削除 した時と同様に、ドライバファイル(jraid.sys や mvs91xx.sys など)を手動で削除してレジストリキーを削除しても問題ないかと思いますが、ここではレジストリの値を変更する程度にとどめます。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cdrom
- Start 1 → 3 or 4 に変更
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\parport
- Start 3 or 4 に変更
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\JRAID
- Start 0 → 3 or 4 に変更
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\mvs91xx
- Start 0 → 3 or 4 に変更
セッション AutoLogger-Diagtrack-Listener が次のエラーで停止しました: 0xC0000022
- ログの名前 : Microsoft-Windows-Kernel-EventTracing/Admin
- ソース : Kernel-EventTracing
- イベント ID : 3
- 説明 : セッション AutoLogger-Diagtrack-Listener が次のエラーで停止しました: 0xC0000022
レジストリ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\AutoLogger-Diagtrack-Listener
の Start の値を 1 → 0 に変更します。
すべてのエラーをなくすところまではいきませんでしたが、ほとんどのエラーがログに残ることがなくなりました。
エラー内容によっては無視しても問題ない(と思われる)ものがある程度なので、一部気になるものの実質的にエラーがほぼない状態にすることができました。