イベントID3、Kernel-EventTracing のエラーログが記録されました。
Microsoft Security Essentials (MSE) のEppOobe.etlに関するエラーです。
MSEは、マイクロソフトがWindows 7を対象に無償で提供しているセキュリティソリューションです。
Windows 10にバンドルされたWindows Defender (WD) は、MSEの後継セキュリティソリューションです。
EppOobe.etlはWDでも使用されていました。
イベントログ
| メッセージ | セッション "Microsoft Security Client OOBE" が次のエラーで停止しました: 0xC000000D |
| ログの名前 | Microsoft-Windows-Kernel-EventTracing/Admin |
| ソース | Kernel-EventTracing |
| イベントID | 3 |
| レベル | エラー |
| ユーザー | N/A |
| オペコード | Stop |
Microsoft Security Client OOBE
| OOBE: | Out of Box Experience |
| MSE: | Microsoft Security Essentials |
Windows 10へアップグレードした時にMSEが削除され、Windows Defenderに置き換わりました。
そして、OOBEエラーが記録されるようになりました。
[時系列]
- Windows 7へMSEをインストール
- Windows 10へアップグレード
- MSEが削除されWindows Defenderに置き換わる
EppOobe.etlはMSEが初回設定で使用するファイルとされています。
しかしながら、
Windows 10へアップグレードしたPCのEppOobe.etlを調べてみると、アップグレードした日付が更新日になっていたので、Windows DefenderでもEppOobe.etlを参照していることがわかりました。
EppOobe.etlのパスは次の通りです。
C:\ProgramData\Microsoft\Microsoft Security Client\Support\EppOobe.etl
修復プラン
[PLAN]- EppOobe.etlを削除する
- Microsoft Security Clientのトレースセッションを無効にする
- EppOobe.etlをロードするレジストリキー(Microsoft Security Client OOBE)の値を変更する
PLAN-Aは再発する可能性があります。
PLAN-Bを実行すると結果はプランCになります。
PLAN-Cはレジストリエディタを触るためリスクが高いです。
この記事はPLAN-Bを実行した時の記録です。
PLAN-Cはこちら。
[EVENT3] (再発)Kernel-EventTracing、Microsoft Security Client OOBE、EppOobe.etl
Windows 10 v1803へアップデートしたタイミングで、 v1709の時に修復した [イベントID3、Kernel-EventTracing] が記録されました。 このログは、Windows DefenderのEppOobe.etlが原因です。 v...
kzstock.blogspot.comPLAN-B
1. コンピューターの管理を表示する
Windows 10 > スタートメニューボタンを右クリック > コンピューターの管理
2. スタートアップイベントトレースセッションを表示する
コンピューターの管理(ローカル) > パフォーマンス > データコレクターセット > スタートアップイベントトレースセッション
3. Microsoft Security Client OOBE のプロパティを表示する
スタートアップイベントトレースセッションを展開して Microsoft Security Client OOBE をダブルクリックします。
4. トレースセッションタブ
☑有効 のチェックを外してOKをクリックする。
5. 手順終了
以上で手順は終了です。PCを再起動してイベントビューアーを確認しましょう。
まとめ
[EVENT ID 3]- ソース:Kernel-EventTracing
- EppOobe.etlを削除する
- Microsoft Security Clientのトレースセッションを無効にする
- レジストリキー「Microsoft Security Client OOBE」の値を変更する
Windows 10 v1803にアップデートしたらイベントID3が復活しました。
PLAN-BがダメだったのでPLAN-Cで修復しました。
[EVENT3] (再発)Kernel-EventTracing、Microsoft Security Client OOBE、EppOobe.etl
Windows 10 v1803へアップデートしたタイミングで、 v1709の時に修復した [イベントID3、Kernel-EventTracing] が記録されました。 このログは、Windows DefenderのEppOobe.etlが原因です。 v...
検証:Windows 10 Pro Fall Creators Update, v1709
:SC2
このサイトを検索 | Search this site
![[EventId 7000] Service Control Manager が記録された場合の対処方法](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiN6dqRB2WfXdfAKB10FDjdJ2p22frW5ahcNd07xf7-Dux9uDfiM1RGf7v6iO-QRooVfr3FsZNkpRKcO8Or0JcmQeJ5ud_ns3dfE7tQwoVZB2bsZbTKUaxVjG_CqSTho3hre6kT7T4mOBGz/w680/redyellow_317x.gif)
![[Pixel 6a] 13は落ちてこないけど sideload はガマン](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjA4LVK-l4bknVBNsrXqSL_7HmSotLjBZMVofTzAVEej73LrzU049spQVIHCCptr4SEw7lAG_W5HKIfs78ZKhpW2XJmWK7putErLGcbw9aP3D3jknKeZJCIpNgBrA2t4sfV1iQ63zKe4pkN7C8kZr1tLT1-NTaTiGNBxcqmp7-yNFFEXw1GmqESxA-mhg/w680/pixel6asage.png){kind=tracking}
![[code:0x800f0922] KB5012170が原因だが日本語情報なし](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhCV4rd1ZLrB5JnxxOVg9VWGcNqNkXsMtdo4P5mx8VZbBHrnJ2-xyAosTj8I6byPlIjf2GzEXXR_lIJ-kjDLVWvO6Yl6Ug-xQD-y4LIV0mPXAXm0QgaHXV8pGXJGlfeRHsKY9ErFX_yzXTq/w680/wu_red_75x70.png)
ブロトピ:今日のブログ更新
0 コメント