イベントID360 / User Device Registration
Windows 10 v1709にアップグレードしたタイミングで、イベントID360、User Device Registration 警告ログが記録されました。
ログは「Windows Hello for Business のプロビジョニングは起動されません。(Windows Hello for Business provisioning will not be launched.)」と通知しているので、Windows Hello for Business に問題が起きていると思われる。
360イベントを緩和する方法は調査中だが、Windows 10 Forums でログの記録を止める方法を見つけたので紹介します。
対処すると、イベントビューアーがスッキリします。
プロビジョニング/provisioning
プロビジョニングとは、システムやサービスを利用できるように準備することです。具体的には、ハードウェアやソフトウェアのインストール、設定、ネットワークの接続などを行い、システムやサービスを利用できるようにします。
ログは、Windows Hello for Business が使える状態にないことを通知しているのだと思います。
イベントログ
| メッセージ | Windows Hello for Business provisioning will not be launched. Device is AAD joined ( AADJ or DJ++ ): Not Tested User has logged on with AAD credentials: No Windows Hello for Business policy is enabled: Not Tested Local computer meets Windows hello for business hardware requirements: Not Tested User is not connected to the machine via Remote Desktop: Yes User certificate for on premise auth policy is enabled: Not Tested Machine is governed by none policy. See https://go.microsoft.com/fwlink/?linkid=832647 for more details. |
| ログの名前 | Microsoft-Windows-User Device Registration/Admin |
| ソース | User Device Registration |
| イベントID | 360 |
| レベル | 警告 |
| ユーザー | ログインユーザー |
PLAN-A/PLAN-B
Windows 10 Forums で見つけた2つの対処方法を紹介します。
- {23B8D46B-67DD-40A3-B636-D43E50552C6D}
- Microsoft-Windows-User Device Registration/Admin
どちらかでログの記録を止めることができる可能性があります。
私の環境は PLAN-B が有効でした。
レジストリエディターを使うので、Windows操作に不慣れな方にはお勧めできません。
不測の事態に備えてレジストリのバックアップを取っておきましょう。
PLAN-A:{23B8D46B-67DD-40A3-B636-D43E50552C6D}
※当方の環境では効果なし
レジストリキーに設定された値を修正します。
検索する値:{23B8D46B-67DD-40A3-B636-D43E50552C6D}
2. レジストリを検索する
検索するGUID:{23B8D46B-67DD-40A3-B636-D43E50552C6D}
GUIDはイベントログのプロパティ詳細に記録されています。
GUIDを検索すると複数の場所でヒットしますが、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet 配下にヒットするGUIDを探します。
3. Enabled の値を0に変更する
以下の階層で見つかります。
\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger\EventLog-Application\{23b8d46b-67dd-40a3-b636-d43e50552c6d}
Enabled=1 になっていたので Enabled=0 に変更しました。
画像は変更前のものです。
4. 手順終了
PCを再起動してイベントビューアーを確認しましょう。
イベントID360が記録されなくなったらこの手順は成功しています。
但し、私の環境では効果はありませんでした。
資料
I've already explained in my previous posts the way to prevent this event from logging in Event Viewer, event id 360
Simply modify a value in Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Autologger seek for the appropriate GUID and modify a value from enabled 1 to 0. Reboot pc and the error is gone.
Same applies for Kernel PnP Event id 219 events, ( The driver \Driver\WudfRd failed to load for the device SWD\WPDBUSENUM) and event id 37 (AppContainer profile failed with error 0x800700B7 because it was unable to register AppContainer SID).
Windows 10 ForumsPLAN-B:Microsoft-Windows-User Device Registration/Admin
※当方の環境で効果あり
レジストリキーに設定された値を修正します。
Microsoft-Windows-User Device Registration/Admin
1. Microsoft-Windows-User Device Registration/Admin
レジストリエディターを起動して、
Microsoft-Windows-User Device Registration/Admin を検索します。
以下の階層で見つかります。
\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Channels\Microsoft-Windows-User Device Registration/Admin
OwningPublisher: {23b8d46b-67dd-40a3-b636-d43e50552c6d} となっていたので「PLAN-A」と関連しているようです。
Enabled を 1から0に変更しました。
2. PC再起動
ログの記録が止まりました。
私の環境ではこの手順が有効でした。
情報源
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Channels\Microsoft-Windows-User Device Registration/Admin]
and changed "Enabled" to "0"
Windows 10 Forums
Windows Hello とは?
Windows Helloは顔、指紋、眼球の虹彩などを利用してWindows10にログインする機能を提供するセキュリティ機能です。
Windows 10に追加された新機能です。
Windows Hello とは|support.microsoft.com
まとめ
- イベントID360 (ソース: User Device Registration)
- Windows Hello for Business に関係する警告ログ。
- 警告のため自然回復するまで放置でよい。
- 放置すると大量のログが蓄積するため、イベントビューアーが警告だらけになるかも。
- レジストリの値をいじるとログの記録が止まる可能性があるが、効果は環境に依存する。
- 記載した情報はレジストリをさわるので、自己責任で実行すること。
- EventId イベントログの情報 | SC2
このサイトを検索 | Search this site
ブロトピ:今日のブログ更新