none
Windows Serverに出力されているイベントID 5について RRS feed

  • 質問

  • フォームラムの選択肢がなかったのでAzureにしていますがWindows Serverに関する質問です。

    Windows Serverのイベントログに"イベントID 5"が出力されています。

    原因、対処方法、調査方法をご教授願います。

    以下にメッセージを添付します。

    --------

    ログの名前:         System
    ソース:           Microsoft-Windows-Kernel-General
    日付:            2019/06/10 4:15:34
    イベント ID:       5
    タスクのカテゴリ:      なし
    レベル:           エラー
    キーワード:         
    ユーザー:          SYSTEM
    コンピューター:       anshinsv3
    説明:
    {レジストリ ハイブが回復されました} レジストリ ハイブ (ファイル): '\??\C:\Windows\TEMP\vmware-SYSTEM\vixmntapi0' が破損し、回復されました。一部のデータは失われた可能性があります。
    イベント XML:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-Kernel-General" Guid="{A68CA8B7-004F-D7B6-A698-07E2DE0F1F5D}" />
        <EventID>5</EventID>
        <Version>0</Version>
        <Level>2</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8000000000000000</Keywords>
        <TimeCreated SystemTime="2019-06-09T19:15:34.770258500Z" />
        <EventRecordID>223981</EventRecordID>
        <Correlation />
        <Execution ProcessID="17272" ThreadID="17124" />
        <Channel>System</Channel>
        <Computer>anshinsv3</Computer>
        <Security UserID="S-1-5-18" />
      </System>
      <EventData>
        <Data Name="FinalStatus">0x8000002a</Data>
        <Data Name="ExtraStringLength">44</Data>
        <Data Name="ExtraString">\??\C:\Windows\TEMP\vmware-SYSTEM\vixmntapi0</Data>
      </EventData>
    </Event>

    -------

    以上です。

    よろしくお願いいたします。

    2019年6月11日 4:53

すべての返信

  • VMWare に関連したレジストリ ハイブの破損のログのようですが、Windows  Server のバージョンもその環境も不明だと適切なアドバイスを得るのは難しいでしょう。

    Hebikuzure aka Murachi Akira

    2019年6月11日 5:57
  • コメントありがとうございます。

    環境は

    サーバ:Dell PowerEdge R610

    VMware:VMware vSphere 4 Essentials Plus

    仮想OS:Windows Server Standard 2008R2 64Bit

    以上です。

    よろしくお願いいたします。

    2019年6月11日 8:56
  • このイベントはどのようなタイミングで記録されているのでしょうか?

    シャットダウン後の起動時に記録されているのであれれば、シャットダウン時に当該のレジストリ ハイブが書き戻される前にシャットダウンが完了してしまって、結果的にハイブを正常に保存できなかったというシナリオが考えられます。

    ハイブ自体は VMWare 関連の何らかのモジュールが使っている物のように見えますので、おそらくそのモジュールがハイブを握ったままシャットダウンが進行しているのでしょう。

    VMWare のサポートに問い合わせをされることをお勧めします。


    Hebikuzure aka Murachi Akira

    2019年6月11日 12:20
  • 返信ありがとうございます。

    大変参考になりました。

    仮想OS以外についても確認したいと思います。

    ありがとうございました。

    2019年6月12日 4:56
  • 鉄男さん、こんにちは。フォーラムオペレーターのHarukaです。
    MSDNフォーラムにご投稿くださいましてありがとうございます。

    問題が再発する場合は、古いvmdkに基づいて新しいVMを作成して問題を確認してください。
    データをバックアップした後、VMを以前の復元ポイントにロールバックします。

    新しいVMで問題を再現するなら、これがVMwareに関連しているので、VMWareサポートに連絡してください。

    一般的な提案がありますが、
    PendingDeletesフォルダとPendingRenamesフォルダが%WinDir%\Windows\WinSxS\Tempに存在することを確認してください。
    セーフモードで起動してシステムファイルチェッカースキャンを実行し、問題が解決するかどうかを確認することもできます。

    さらに、プログラムファイルを移動しましたか。 
    そうでない場合は、以下のレジストリをチェックし、値が「C:\ Program Files」であることを確認してください。
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir

    どうぞよろしくお願いします。


    MSDN/ TechNet Community Support Haruka

    ~参考になった投稿には「回答としてマーク」をご設定ください。なかった場合は「回答としてマークされていない」も設定できます。同じ問題で後から参照した方が、情報を見つけやすくなりますので、
    ご協力くださいますようお願いいたします。また、MSDNサポートに賛辞や苦情がある場合は、MSDNFSF@microsoft.comまでお気軽にお問い合わせください。~

    2019年6月19日 7:15
    モデレータ