XPのApplicationイベントログにuserenv、イベントID 1517および1524(警告)が表示される
私はこの問題をBug ID 476788として入力しましたが、Microsoftにフォーラムにアクセスしてさらに情報を収集できるかどうかを確認するように依頼しました.Applicationイベントログを開いて情報エントリを除外し、これまでに
は次のとおりです.「MSSEは2009年6月23日にインストールされ、そのときにこの警告イベントがApplicationイベントログに表示され始めました.20のイベントが発生し(2009年7月23日現在)、13のイベントが発生しました.31日が経過しました.
管理者グループのメンバーであり、ユーザーグループのメンバーでもある...MSSEが関係しているという証拠はありませんが、日付の一致はそれを指しているようです.」私はXP SP3、IE8を使用しています.
返信リスト(回答:11)
Windows 7でイベントエラーが表示されないため、あまり役に立ちません.私が行うことは、数日間MSEをアンインストールし、エラーが続くか、またはなくなるかを確認し、バグレポートおよびここにもその結果を追加することです.
ジム-MVP Windows Live-フォーラムモデレーター-Live One Care-Live Mesh-マイクロソフトセキュリティエッセンシャルズ
応答1# ->にスキップ2 #FrankB1MSSEをアンインストールすると、イベントID 1517&1524がApplicationイベントログに表示されなくなりました.次に、インストールパッケージmssefullinstall-x86fre-en-us-xp.exeを再ダウンロードして再インストールし、エラーメッセージが戻ってきました.
バグID 476788が更新され、次のように要約されています.
新しいタイトル:ソース:Userenv、イベントID 1517および1524(警告)がMSSEによってApplicationイベントログに表示される
説明:MSSEが6にインストールされました/23/09そして、これらの警告イベントがApplicationイベントログに表示されるようになったのはこのときです.ユーザーが属するセキュリティグループに関係なく、ユーザーログオフの約50%で発生します.あなたが検索する場合
「userenv 1517 1524」を使用したインターネットでは、この問題はXPおよびServer 2003に関連していることがわかります.これは、OS、特にウイルス対策製品用に不適切に作成されたソフトウェアを示しています.
2月に初めて1517を経験しました2006年に別のアンチウイルスを導入.Webで推奨されているように、Microsoftのユーザープロファイルハイブクリーンアップサービス(UPHClean)をインストールしましたが、この問題は修正され、実際にはマスクされました.サービスは私のXP構成の標準的な部分です
それ以来.したがって、MSSEでは1524は出現しませんでしたが、1517は散発的に現れました.ただし、UPHCleanを削除した後、1517と1524は常にペアで発生します.
この問題は、Windows XPマシンにMSSEをインストールし、ユーザーアカウントに数回ログオンおよびログオフするだけで再現できると想定しています.再起動し、Applicationイベントログを確認します.
応答2# ->にスキップ3 #Stephen-スティーブ
Microsoft mvp Windows Live/Windows Live OneCare、Live Mesh、およびMS Security Essentialsフォーラムモデレーター
応答3# ->にスキップ8 #FrankB1Stephen BootsとJimr1、これはあなたのために特にありますが、私は他の人に参加するように勧めます.
今朝、私はその行動が私のバグ報告に費やされたことを助言するメッセージを受け取りました.
私の驚きによると、ステータスは「解決されていない(修正されない)」と「EventID:1517は、ユーザーアカウントで実行されるユーザーマシンではないサービス(MSEではなく)が原因で変更されました.
MSEは、LSAアカウントで実行される単一のサービス(AMサービス)を持っています.
このイベントは、非MSEコンポーネントから来ています.「現実の権限が話されていたことは、MSCONFIGで物事を遮断して仕事に行きました.
Windowsインストーラの削除ツールがないため、1つの項目はレジストリとファイルをピックアウトすることによって削除されました.
これはすべて含まれていません-メッセージはまだApplicationログに表示されています.だから私はマイクロソフトのコメントに戻って、バグレポートを却下した人が実際にそれを読んでいたのか疑問に思いました.
実際には、EventID 1517はローカルシステムアカウントとEventID 1524で発生し、これは言及されていなかった、ローカルユーザーアカウントで発生します.
Microsoft AntimalWareサービス、MSMPENG.EXEはローカルシステムアカウントで実行されますが、Microsoft Security EssentialsはローカルユーザーアカウントでMSSeces.exeを実行します.
後者は、プライムタイムの準備ができていないコンポーネントです.
例えば、その起動は、HKEY_LOCAL_MACHINE\SOFjpARE\Microsoft\Windows\CurrentVersion\Runで引用符を欠いていました.
XPSP3でMSSEを実行しているわずか3つの個人をプロパティログで調べて、このスレッドのタイトルで説明したエラーが表示されているかどうかを教えてください. マイクロソフトがそれをするならば、
より良い.エラーがあったら、私は彼らがバグID 476788を検証することを願っています.これは、マイクロソフトに代わって一生懸命働いてきたため、特にイライラする.
あなたが見て、私はSymantecを繰り返し購入し、バグやパフォーマンスの問題のために、ライセンスのいった期間でそれを使用しなかった.
その後、私はKasperskyとEventID 1517に遭遇し、それは彼らのディスカッショングループに真剣に撮影されました.
私の知る限りでは、MSSECESに関するマイクロソフトコネクトでバグレポートを提出する最初の人でした.問題の問題が解決し、これが提案されたレジストリパッチであることを確認したことを確認しました.
趣味はほとんどなく、Bill Gatesが1年生または2年生になったときに、Chasingdownバグを開始し、雇用主、IBMに報告しました.
一部の若者があなたの仕事を脇に置くかどうかは少し刻んだことはありません、明らかにそれを読むのに時間をかけずに、または彼または彼女の事実をまっすぐにしないでくださいか?
応答8# ->にスキップ9 #Stephen翌日くらいにXPSP3マシンをチェックしようと思いますが、MSEからの連絡先がこれを調査することも要求します.
-steve
Microsoft mvp Windows Live/Windows Live OneCare、Live Mesh、およびMS Security Essentialsフォーラムモデレーター
応答8# ->にスキップ10 #GreginMWindows XP SP3でSecurity Essentialsを実行していますが、これらの警告の存在をApplicationイベントログで確認できます.以下は、これらのApplicationイベントに対応するuserenv.logファイルからの抜粋です.
USERENV(2a8.2ac)00:05:51:718 MyRegUnLoadKey:ハイブ00000005のマウント解除に失敗しました
USERENV(2a8.2ac)00:05:51:734 DumpOpenRegistryHandle:2つのユーザーレジストリハンドルが\Registry\User\S-1-5-21-583907252-436374069-682003330-1003からリークしました
USERENV(2a8.2ac)00:05:51:750 UnloadUserProfileP:ユーザープロファイルをアンロードしませんでした
USERENV(2a8.2ac)00:05:51:765 MyRegUnLoadKey:ハイブ00000005のマウント解除に失敗しました
USERENV(2a8.2ac)00:05:51:765 UnLoadClassHive:5のクラスキーのアンロードに失敗しました
USERENV(2a8.2ac)00:05:51:765 DumpOpenRegistryHandle:2つのユーザーレジストリハンドルが\Registry\User\S-1-5-21-583907252-436374069-682003330-1003_Classesからリークしました
ここで報告されているリークしているレジストリハンドルは、Vistaでイベント1530としてリークが記録されていることに関連している可能性があります.
MsMpEng.exe:https://social.answers.Microsoft.com/Forums/ja-JP/msestart/thread/2e7c4224-ce6a-451e-b925-4185940da821私の推測では、これらのイベントはすべて同じ問題を指していると考えられます.レジストリが次のユーザーによって使用されているため、レジストリのアンロードとメモリの再利用に失敗します
MsMpEng.exe.GreginMich
応答2# ->にスキップ4 #Trader2楽しみのために、UPHClean v2.0を試してみてください.
https://blogs.technet.com/uphclean/archive/2008/02/28/uphclean-v2-0.aspx
応答6# ->にスキップ7 #BrianBoサーバー2003 R2でUPHClean x64を試しましたが、正常に動作します.
サーバー2008および2008 R2では、インストールされますが、サービスは開始されません.
あなたは正しい、ahap; Uphleanは、このような一般的なコーディングの問題であったため、これに対応するように特別に設計されていました.ハンドルをユーザープロファイルレジストリハイブに解放する責任は、Applicationに適切に属します.
著者が説明しているので、
https://download.microsoft.com/download/a/8/7/A87B3D05-CD04-4743-A23B-B16645E075AC/README.TXT.
だから私たちはこれが「不適切なコーディング」のまさに別のケースであることを確信していました.ベータ版では、当時非常に一般的であったコーディング問題の別の例も見ました.コードによってフラグが付けられていた不適切に署名されたカーネルモードフィルタドライバ
整合性:
Greginmich
関連質問
- 次のエラーセッションのためにMicrosoftセキュリティクライアントoobeが停止しました次のエラーのために「Microsoftセキュリティクライアントoobe」が停止しました:
- エラーコード 0x8004ff07
- Microsoft Security Essentials のversion更新に失敗しました
- mseアップグレードエラーコード 0x80070050
- プロンプト:「Microsoftセキュリティの基本インストールウィザードを完了できません」__エラーコード:0x80070643
- インストール中にエラーが発生しました.エラーコード: 0x80070643
- 1:mseをインストールした後、リアルタイム保護をアクティブ化できません__2:mseのインストール中に、0x8004ff01のエラーコードが表示されました.
- Win7 はKingsoft NetShieldとmse互換ですか?
- コンピューターにデスクトップの背景画像しか表示されない他には何もないタスクマネージャーで新しいexlorer.exeプログラムのみを作成して、デスクトップ__を表示します.起動後にそれらすべてを表示する方法はありますか?
- 次のエラーのため、セッション「Microsoft Security Essentials oobe」が停止しました:0xc000000d