mixiユーザー(id:8837040)
2015年01月24日12:06
32212 view
備忘録 Windows7 イベントビューアーのエラーへの対処
 |
 |
 |
昨年3月、WindowsXPの延長サポートが終了することを受けてメインの自作PCをWindows7にしたが、この1月にWindows7のサポートのメインストリームが終了。
そして、今後5年間の延長サポートが始まった。
まぁ、あと5年は使えるかな。。。
前回、「備忘録 自作PC不具合の原因 未確定」(2014年10月30日05:21全体に公開)で直ったかに見えたが、そうではなかった。
http://
次第に前回と同じ問題が出てきて、今月に入ってからは関係のありそうなアプリの再インストールを何度も繰り返していた。
しかし、直らない。
そして、結論。
「Windows7自体が壊れている」
前にもクリーンインストールはしていたが、システムイメージのバックアップから復元していたために、壊れた状態を上書きしてしまっていたらしい。
(Windows7の復元機能はとても素晴らしいのだけどね。。。)
で、今回はクリーンインストールのあとのアプリのインストールは、手作業で行った。
デスクトップのアイコンが並んでる画像やスタートの「すべてのプログラム」のリストをキャプチャーしたり。。。
WindowsLiveメールのバックアップとか、手作業で復元ができるように準備した。
ただし、データについてはバックアップから復元したけどね。。。
これがなんと成功
やっぱ、面倒がらずに早くやっておけばよかったのね。。。(^^ゞ
さて、今日の本題。
(この日記本文の最後に追記がありますので、必ず最後までお読みくださいm(__)m)
10月からの試行錯誤の中で、イベントビューアーに発見したエラー。
前は無かったはずだけど、いつの間にかWindowsの起動時に記録されるようになった。
セッション "Microsoft Security Client OOBE" が次のエラーで停止しました: 0xC000000D
Microsoft-Windows-Kernel-EventTracing/Admin
Kernel-EventTracing
ネットで調べると、C:\ProgramData\Microsoft\Microsoft Security Client\Support\ フォルダーの EppOobe.etl というファイルを削除するという対処法があったのでやってみたが、直後の再起動ではエラーがでなくなるものの、次の再起動からエラーが再発。
いろいろ、英語のサイトとか調べてみたけど(Google翻訳頼みだけど)、有効な対処法がない。
クリーンインストールして、システムイメージのバックアップを早くしたいのだけど、このエラーをどうしようかと。。。
出来れば、エラーが出ない状態にしてからバックアップしたいけど、手間がかかりそうだし、また調子悪くならないとも限らない。
でも、性格なんだな〜
今朝、「何とかしよう」と決心。
まず、「Microsoft Security Client OOBE」。
Microsoft Security Essentials、MSEは使ってる。
マイクロソフトの無料のウイルス対策ソフト。
クライアント?
「Microsoft Security Client」は、コンピューターの管理のサービスでの名前。
マイクロソフトによると、
「Microsoft Security Essentials は、お客様をウィルス、スパイウェア、および他の悪意のあるソフトウェアから保護することができる、無料のマルウェア対策ソリューションです。」
つまり、「Microsoft Security Essentials」の中にあるサービス(ソフト)の1つが「Microsoft Security Client」。
まぁ、MSEの主なソフトいうことかな。。。
削除したらと書かれていた「EppOobe.etl」の「OOBE」って何?
Out of Box Experience の略。
ネットにあった説明では、「ユーザが箱からPCを取り出して使えるまでにする作業という意味」。
この場合には、MSEをインストールして最初に起動するときに行うべき手順や方法が「EppOobe.etl」に書かれているということ(なのかな?)。
いや、「手順や方法」じゃなくて、インストールのときの初期設定の「記録」かな。。。
ということは、インストール直後に1回だけ実行されて、後は行われないはずの初期設定機能ということ。
それが、Windowsを起動するたびに実行されてしまっていて、初期設定は済んでいるのでエラーを吐き出して終了(停止)。
そして、「Kernel-EventTracing」がログを記録。
おそらく、バグ。
でも、マイクロソフトでは未対処。
じゃ〜、レジストリだな、という訳で、お待ちかねの対処法。
この対処法の実行は、それぞれの責任で行ってください。
問題が起きても、僕は責任は取れないからね。。。
手順
1.スタートから、「プログラムとファイルの検索」ボックスに「regedit」を入力して、検索された「regedit」をクリックして実行。
2.メニュー「編集」の「検索」を開き、「EppOobe.etl」を検索実行。
3.僕のパソコンの場合だと、3つがヒット。
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\WMI\Autologger\Microsoft Security Client OOBE
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\WMI\Autologger\Microsoft Security Client OOBE
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\Microsoft Security Client OOBE
4.「CurrentControlSet」の「Start」を右クリックして「編集」を開き、値を「0」に変更して、regeditを終了。
5.パソコンを再起動。
以上で、エラーが出なくなった。
「Microsoft Security Client OOBE」を開始させないということ。
「ControlSet001」と「ControlSet002」があるけど、これは「CurrentControlSet」のバックアップ。
「CurrentControlSet」で正常に起動できなかったときに表示されるオプション、F8とかでセーフモードで起動させるようなときに使用されるらしい。
「CurrentControlSet」を変更して再起動すると、「ControlSet001」も「ControlSet002」も同様に変更されるのでこれらを変更する必要はない。
このエラーが出ていても、おそらく支障はないと思うし、そのうちにマイクロソフトで対処してくれるかもね。
それから、「有効な対処法がない。」と書いたけど、レジストリの該当のキーを削除してしまうという記事があった。
参考にはなったけど、「ControlSet001」と「ControlSet002」の「Microsoft Security Client OOBE」キーを削除するのはチョット違うかな。。。
おしい(^^ゞ
リンクは載せないけどね。。。
もし問題が出れば、この日記をそのように更新します。
【追記】
この日記をアップしてから間もないのだけれど、もっと簡単な対処法が見つかった。
トレースセッションタブの「有効」のチェックを外すだけ。
レジストリを変更するのと同じ。
確認しました(^^ゞ
僕の方法は、手段は違ってたけど正解でした。
で、出典を。
https:/
このページの「I disabled the Microsoft Security Client OOBE in Computer Management:」という部分。
英語の記事をちゃんと検索してませんでした
ぐぐったら、英語の記事もリストされてたので、勘違いしてました。
同様のことがあったら、ここを弄ればいいのね〜^_^;
ちゃん、ちゃん(~_~)
そして、今後5年間の延長サポートが始まった。
まぁ、あと5年は使えるかな。。。
前回、「備忘録 自作PC不具合の原因 未確定」(2014年10月30日05:21全体に公開)で直ったかに見えたが、そうではなかった。
http://
次第に前回と同じ問題が出てきて、今月に入ってからは関係のありそうなアプリの再インストールを何度も繰り返していた。
しかし、直らない。
そして、結論。
「Windows7自体が壊れている」
前にもクリーンインストールはしていたが、システムイメージのバックアップから復元していたために、壊れた状態を上書きしてしまっていたらしい。
(Windows7の復元機能はとても素晴らしいのだけどね。。。)
で、今回はクリーンインストールのあとのアプリのインストールは、手作業で行った。
デスクトップのアイコンが並んでる画像やスタートの「すべてのプログラム」のリストをキャプチャーしたり。。。
WindowsLiveメールのバックアップとか、手作業で復元ができるように準備した。
ただし、データについてはバックアップから復元したけどね。。。
これがなんと成功
やっぱ、面倒がらずに早くやっておけばよかったのね。。。(^^ゞ
さて、今日の本題。
(この日記本文の最後に追記がありますので、必ず最後までお読みくださいm(__)m)
10月からの試行錯誤の中で、イベントビューアーに発見したエラー。
前は無かったはずだけど、いつの間にかWindowsの起動時に記録されるようになった。
セッション "Microsoft Security Client OOBE" が次のエラーで停止しました: 0xC000000D
Microsoft-Windows-Kernel-EventTracing/Admin
Kernel-EventTracing
ネットで調べると、C:\ProgramData\Microsoft\Microsoft Security Client\Support\ フォルダーの EppOobe.etl というファイルを削除するという対処法があったのでやってみたが、直後の再起動ではエラーがでなくなるものの、次の再起動からエラーが再発。
いろいろ、英語のサイトとか調べてみたけど(Google翻訳頼みだけど)、有効な対処法がない。
クリーンインストールして、システムイメージのバックアップを早くしたいのだけど、このエラーをどうしようかと。。。
出来れば、エラーが出ない状態にしてからバックアップしたいけど、手間がかかりそうだし、また調子悪くならないとも限らない。
でも、性格なんだな〜
今朝、「何とかしよう」と決心。
まず、「Microsoft Security Client OOBE」。
Microsoft Security Essentials、MSEは使ってる。
マイクロソフトの無料のウイルス対策ソフト。
クライアント?
「Microsoft Security Client」は、コンピューターの管理のサービスでの名前。
マイクロソフトによると、
「Microsoft Security Essentials は、お客様をウィルス、スパイウェア、および他の悪意のあるソフトウェアから保護することができる、無料のマルウェア対策ソリューションです。」
つまり、「Microsoft Security Essentials」の中にあるサービス(ソフト)の1つが「Microsoft Security Client」。
まぁ、MSEの主なソフトいうことかな。。。
削除したらと書かれていた「EppOobe.etl」の「OOBE」って何?
Out of Box Experience の略。
ネットにあった説明では、「ユーザが箱からPCを取り出して使えるまでにする作業という意味」。
この場合には、MSEをインストールして最初に起動するときに行うべき手順や方法が「EppOobe.etl」に書かれているということ(なのかな?)。
いや、「手順や方法」じゃなくて、インストールのときの初期設定の「記録」かな。。。
ということは、インストール直後に1回だけ実行されて、後は行われないはずの初期設定機能ということ。
それが、Windowsを起動するたびに実行されてしまっていて、初期設定は済んでいるのでエラーを吐き出して終了(停止)。
そして、「Kernel-EventTracing」がログを記録。
おそらく、バグ。
でも、マイクロソフトでは未対処。
じゃ〜、レジストリだな、という訳で、お待ちかねの対処法。
この対処法の実行は、それぞれの責任で行ってください。
問題が起きても、僕は責任は取れないからね。。。
手順
1.スタートから、「プログラムとファイルの検索」ボックスに「regedit」を入力して、検索された「regedit」をクリックして実行。
2.メニュー「編集」の「検索」を開き、「EppOobe.etl」を検索実行。
3.僕のパソコンの場合だと、3つがヒット。
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\WMI\Autologger\Microsoft Security Client OOBE
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\WMI\Autologger\Microsoft Security Client OOBE
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\Microsoft Security Client OOBE
4.「CurrentControlSet」の「Start」を右クリックして「編集」を開き、値を「0」に変更して、regeditを終了。
5.パソコンを再起動。
以上で、エラーが出なくなった。
「Microsoft Security Client OOBE」を開始させないということ。
「ControlSet001」と「ControlSet002」があるけど、これは「CurrentControlSet」のバックアップ。
「CurrentControlSet」で正常に起動できなかったときに表示されるオプション、F8とかでセーフモードで起動させるようなときに使用されるらしい。
「CurrentControlSet」を変更して再起動すると、「ControlSet001」も「ControlSet002」も同様に変更されるのでこれらを変更する必要はない。
このエラーが出ていても、おそらく支障はないと思うし、そのうちにマイクロソフトで対処してくれるかもね。
それから、「有効な対処法がない。」と書いたけど、レジストリの該当のキーを削除してしまうという記事があった。
参考にはなったけど、「ControlSet001」と「ControlSet002」の「Microsoft Security Client OOBE」キーを削除するのはチョット違うかな。。。
おしい(^^ゞ
リンクは載せないけどね。。。
もし問題が出れば、この日記をそのように更新します。
【追記】
この日記をアップしてから間もないのだけれど、もっと簡単な対処法が見つかった。
トレースセッションタブの「有効」のチェックを外すだけ。
レジストリを変更するのと同じ。
確認しました(^^ゞ
僕の方法は、手段は違ってたけど正解でした。
で、出典を。
https:/
このページの「I disabled the Microsoft Security Client OOBE in Computer Management:」という部分。
英語の記事をちゃんと検索してませんでした
ぐぐったら、英語の記事もリストされてたので、勘違いしてました。
同様のことがあったら、ここを弄ればいいのね〜^_^;
ちゃん、ちゃん(~_~)
6
5
ログインしてコメントを確認・投稿する