
[EventId 3] Microsoft Security Client OOBE が次のエラーで停止しました
イベントID3、Kernel-EventTracing のエラーログが記録されました。
Microsoft Security Essentials (MSE) のEppOobe.etlに関するエラーです。
MSEは、マイクロソフトがWindows 7を対象に無償で提供しているセキュリティソリューションです。
Windows 10にバンドルされたWindows Defender (WD) は、MSEの後継セキュリティソリューションです。
EppOobe.etlはWDでも使用されていました。
イベントログ
メッセージ | セッション "Microsoft Security Client OOBE" が次のエラーで停止しました: 0xC000000D |
ログの名前 | Microsoft-Windows-Kernel-EventTracing/Admin |
ソース | Kernel-EventTracing |
イベントID | 3 |
レベル | エラー |
ユーザー | N/A |
オペコード | Stop |
Microsoft Security Client OOBE
OOBE: | Out of Box Experience |
MSE: | Microsoft Security Essentials |
Windows 10へアップグレードした時にMSEが削除され、Windows Defenderに置き換わりました。
そして、OOBEエラーが記録されるようになりました。
[時系列]
- Windows 7へMSEをインストール
- Windows 10へアップグレード
- MSEが削除されWindows Defenderに置き換わる
EppOobe.etlはMSEが初回設定で使用するファイルとされています。
しかしながら、
Windows 10へアップグレードしたPCのEppOobe.etlを調べてみると、アップグレードした日付が更新日になっていたので、Windows DefenderでもEppOobe.etlを参照していることがわかりました。
EppOobe.etlのパスは次の通りです。
C:\ProgramData\Microsoft\Microsoft Security Client\Support\EppOobe.etl

修復プラン
[PLAN]- EppOobe.etlを削除する
- Microsoft Security Clientのトレースセッションを無効にする
- EppOobe.etlをロードするレジストリキー(Microsoft Security Client OOBE)の値を変更する
PLAN-Aは再発する可能性があります。
PLAN-Bを実行すると結果はプランCになります。
PLAN-Cはレジストリエディタを触るためリスクが高いです。
この記事はPLAN-Bを実行した時の記録です。
PLAN-Cはこちら。
[EVENT3] (再発)Kernel-EventTracing、Microsoft Security Client OOBE、EppOobe.etl
Windows 10 v1803へアップデートしたタイミングで、 v1709の時に修復した [イベントID3、Kernel-EventTracing] が記録されました。 このログは、Windows DefenderのEppOobe.etlが原因です。 v...
PLAN-B
1. コンピューターの管理を表示する
Windows 10 > スタートメニューボタンを右クリック > コンピューターの管理
2. スタートアップイベントトレースセッションを表示する
コンピューターの管理(ローカル) > パフォーマンス > データコレクターセット > スタートアップイベントトレースセッション

3. Microsoft Security Client OOBE のプロパティを表示する
スタートアップイベントトレースセッションを展開して Microsoft Security Client OOBE をダブルクリックします。
4. トレースセッションタブ
☑有効 のチェックを外してOKをクリックする。
5. 手順終了
以上で手順は終了です。PCを再起動してイベントビューアーを確認しましょう。
まとめ
[EVENT ID 3]- ソース:Kernel-EventTracing
- EppOobe.etlを削除する
- Microsoft Security Clientのトレースセッションを無効にする
- レジストリキー「Microsoft Security Client OOBE」の値を変更する
Windows 10 v1803にアップデートしたらイベントID3が復活しました。
PLAN-BがダメだったのでPLAN-Cで修復しました。
[EVENT3] (再発)Kernel-EventTracing、Microsoft Security Client OOBE、EppOobe.etl
Windows 10 v1803へアップデートしたタイミングで、 v1709の時に修復した [イベントID3、Kernel-EventTracing] が記録されました。 このログは、Windows DefenderのEppOobe.etlが原因です。 v...
WindowsDefender
- 【必見!】ExplorerPatcherをWindows Defenderの誤検出から除外する PowerShell スクリプト
- Windows 11でExplorerPatcherが隔離される問題を回避する方法
- 【続】Windows 11でExplorerPatcherが隔離される問題を回避する方法
- [EventId 10016] Security Center のスタートアップを変更する方法
- サクラエディタの起動遅延問題【対策あり】
- [EventId 20] Windows Defenderの定義ファイル更新エラーの解決方法【手動で更新】
- エラーコード0xC0370400, 0x80070003は再起動で回復 (WDAG)
- サクラエディタの起動が遅くなった時は...?
検証:Windows 10 Pro Fall Creators Update, v1709
EventId の記事 (Articles about the EventId)
- 【24H2】Windows 11アップグレード後に復活したイベントログ(またか!)
- Windows 11 22H2 とイベントログ(た~くさん)
- [EventId 10016] RuntimeBroker に Users を追加する方法【レジストリエディタ】
- [EventId 200,201,202] DeviceSetupManager の警告
- [EventId 131] メタデータステージングが失敗しました (DeviceSetupManager)
- [EventId 10016] Security Center のスタートアップを変更する方法
- [EventId 16398] 新しいBITSジョブを作成できませんでした
- [EventId 4] セッションP2PLogの最大ファイル サイズに達しました
- [EventId 2484] タイルデーターベースの破損
- [EventId 455] EDB.log を開いているときに、エラー -1023 (0xfffffc01) が発生しました (ESENT関連)
- EventId ラベルの記事(要約付)
- WindowsDefender が含まれる記事(要約付)
新着順 (New arrival order)
- 【Pixel/2025年5月】アンチロールバックの実装、ゼロデイ脆弱性(CVE-2025-27363)
- 【初心者向け】Windows/AndroidでDoHを設定してセキュリティを高める方法
- まだ間に合う!ChromeでuBlock Originを使うための最終手段
- 【新ルール】クイーン白玲(通算5期)で四段昇段!将棋界に激震走る
- 【最速情報】Google Pixel 9a 日本発売!気になる価格とスペックまとめ
- 【Pixel 4月/2025】生体認証、カメラ、ディスプレイ、UIの修正【Android 15】
- 【2024年度】藤井七冠(最優秀棋士)、羽生九段、会長辞任はタイトル100期への伏線か?
- 【バグ】TVerRec 3.4.2 のリネーム処理不具合とその原因を考察
- 【恐怖】ポンジスキームとは?歴史から学ぶ詐欺の仕組み
- 【終息】TVerRec 3.3.9(暫定)で機能制限ほぼ解除、3.4.0リリース!
タイトル:[EventId 3] Microsoft Security Client OOBE が次のエラーで停止しました:SC2
このサイトを検索 | Search this site
0 コメント