Header

角島
検証したことをメモに残しています。そして将棋の話題など。

[EventId 3] Microsoft Security Client OOBE が次のエラーで停止しました

SC2 2018-03-08 reload 2021-11-14
Tags
Atom | RSS
このサイトを検索 | Search this site
warning
to english

イベントID3、Kernel-EventTracing のエラーログが記録されました。

Microsoft Security Essentials (MSE) のEppOobe.etlに関するエラーです。

MSEは、マイクロソフトがWindows 7を対象に無償で提供しているセキュリティソリューションです。

Windows 10にバンドルされたWindows Defender (WD) は、MSEの後継セキュリティソリューションです。

EppOobe.etlはWDでも使用されていました。


イベントログ

イベントログ
メッセージセッション "Microsoft Security Client OOBE" が次のエラーで停止しました: 0xC000000D
ログの名前Microsoft-Windows-Kernel-EventTracing/Admin
ソースKernel-EventTracing
イベントID3
レベルエラー
ユーザーN/A
オペコードStop

Microsoft Security Client OOBE

OOBE:Out of Box Experience
MSE:Microsoft Security Essentials

Windows 10へアップグレードした時にMSEが削除され、Windows Defenderに置き換わりました。

そして、OOBEエラーが記録されるようになりました。

[時系列]
  1. Windows 7へMSEをインストール
  2. Windows 10へアップグレード
  3. MSEが削除されWindows Defenderに置き換わる

EppOobe.etlはMSEが初回設定で使用するファイルとされています。

しかしながら、

Windows 10へアップグレードしたPCのEppOobe.etlを調べてみると、アップグレードした日付が更新日になっていたので、Windows DefenderでもEppOobe.etlを参照していることがわかりました。

EppOobe.etlのパスは次の通りです。

C:\ProgramData\Microsoft\Microsoft Security Client\Support\EppOobe.etl

EppOobe.etlのプロパティ

修復プラン

[PLAN]
  1. EppOobe.etlを削除する
  2. Microsoft Security Clientのトレースセッションを無効にする
  3. EppOobe.etlをロードするレジストリキー(Microsoft Security Client OOBE)の値を変更する

PLAN-Aは再発する可能性があります。
PLAN-Bを実行すると結果はプランCになります。
PLAN-Cはレジストリエディタを触るためリスクが高いです。

この記事はPLAN-Bを実行した時の記録です。

PLAN-Cはこちら。

[EVENT3] (再発)Kernel-EventTracing、Microsoft Security Client OOBE、EppOobe.etl

Windows 10 v1803へアップデートしたタイミングで、 v1709の時に修復した [イベントID3、Kernel-EventTracing] が記録されました。 このログは、Windows DefenderのEppOobe.etlが原因です。 v...

kzstock.blogspot.com

PLAN-B

1. コンピューターの管理を表示する

Windows 10 > スタートメニューボタンを右クリック > コンピューターの管理

2. スタートアップイベントトレースセッションを表示する

コンピューターの管理(ローカル) > パフォーマンス > データコレクターセット > スタートアップイベントトレースセッション

スタートアップイベントトレースセッション

3. Microsoft Security Client OOBE のプロパティを表示する

スタートアップイベントトレースセッションを展開して Microsoft Security Client OOBE をダブルクリックします。

Microsoft Security Client OOBE

4. トレースセッションタブ

☑有効 のチェックを外してOKをクリックする。

トレースセッション

5. 手順終了

以上で手順は終了です。

PCを再起動してイベントビューアーを確認しましょう。

まとめ

[EVENT ID 3]
  • ソース:Kernel-EventTracing
  • EppOobe.etlを削除する
  • Microsoft Security Clientのトレースセッションを無効にする
  • レジストリキー「Microsoft Security Client OOBE」の値を変更する

Windows 10 v1803にアップデートしたらイベントID3が復活しました。
PLAN-BがダメだったのでPLAN-Cで修復しました。

[EVENT3] (再発)Kernel-EventTracing、Microsoft Security Client OOBE、EppOobe.etl

Windows 10 v1803へアップデートしたタイミングで、 v1709の時に修復した [イベントID3、Kernel-EventTracing] が記録されました。 このログは、Windows DefenderのEppOobe.etlが原因です。 v...

kzstock.blogspot.com


検証:Windows 10 Pro Fall Creators Update, v1709
SC2
Windowsランキング 将棋ランキング スマホ・携帯ランキング にほんブログ村 IT技術ブログ ライフハックへ にほんブログ村 その他趣味ブログ 将棋へ

このサイトを検索 | Search this site
Tags
SC2

投稿者 SC2

将棋ウォッチャーのカシミヤです。(@sc2kzstock)検証したことをメモに残しています。質問は受け付けていません。Windows、Android、将棋の話題。 --- I am taking notes on what I have verified. No questions are accepted. Information welcome! (@sc2kzstock) Topics related to Windows, Android, free software, and Japanese chess.

コメントを投稿

0 コメント

コメントを投稿