Re:社内SE(システムエンジニア)の日記のブログ

                             独立系Sierから社内SEに転職した40代SEのブログです。

Windows11の障害や不具合をイベントビューアーで確認していく!

Windows11 社内のヘルプデスク対応


2025年11月、
5月に買ったWindows11の調子がおかしい


パソコン自体は、起動してログインできるけど
Wifi(ネットワーク接続)接続できていない!?
Excelなどのoffice製品
PDF
をクリックしても反応なし


スタートメニューよりアプリケーションを起動しようとしても無反応という状態に陥った



再起動や放電を試したが2時間ほど膠着状態のまま


その後、もう一度再起動したら、正常に戻ったと思われる


しかし、突発した不具合に遭遇したら大変だ!
理由を突き止めたいという思いから調査を開始した~~


[ 目次 ]

 

 

イベントビューアーでログを確認してみる

 

 


普段は、再起動して通常運行しはじめたら、そのままスルーだけど(;^_^A
今回は、しっかりと原因を探りたい(あくまで前向き)

 

イベントビューアーを見る!

1.Windows11の検索窓で「イベント・・」と入力してイベントビューアーを起動する。


イベントビューアーを見る


2.イベントビューアー(ローカル)をクリック
しばらくすると・・
管理イベントの集約のところに
重大
エラー
警告
情報
が表示される。

エラーが発生したと思われる期間の重大とエラーと確認する


イベントビューアーの重大エラーログ


3.重大は無かったので、エラーの+をクリックして、イベントを見る
イベントの行でダブルクリックすると詳細を確認することができる。



イベントビューアーのログより重大とエラーを確認する



それでは、一つずつ見てみってみよう~

 

SCEP証明書登録の初期化が失敗しました。(GetCACaps)

 

 

SCEP証明書登録の初期化が失敗しました。(GetCACaps)

SCEP証明書登録の初期化が失敗しました。(GetCACaps)




なんじゃ、コレ!?

Copilotに聞いてみると、
サーバ側
クライアント側
ネットワーク
と3つの可能性を回答してくれた


とりあえず、再起動かな(笑)

 

Trend Micro Unanthorized Change Prevention Service サービスは、次のエラーが原因で開始できなかったtmactmonサービスに依存しています

 

次のエラーログは・・

Trend Micro Unanthorized Change Prevention Service サービスは、次のエラーが原因で開始できなかったtmactmonサービスに依存しています

依存関係サービスまたはグループを起動できませんでした。

 

Trend Micro Unanthorized Change Prevention Service サービスは、次のエラーが原因で開始できなかったtmactmonサービスに依存しています





さらに分からないね

tmactmonサービスが正常に開始できない

よって
Trend Micro Unanthorized Change Prevention Service
が開始できないと言っている

ネットワークの問題っぽいけどな


 

tmactmonサービスは、次のエラーが原因で開始できなかったtmevtmgrサービスに依存しています

 

 

今回は、tmactmonサービスは、次のエラーが原因で開始できなかったtmevtmgrサービスに依存しています

 

tmactmonサービスは、次のエラーが原因で開始できなかったtmevtmgrサービスに依存しています





こちらは、
Trend Micro製品のサービス依存関係に起因するもので、
tmevtmgr(イベントマネージャ)が起動できないために
tmactmon(不正変更防止サービス)も起動できない状態です


うちが使っているウイルスバスター関連のことだね


2種類のエラーが観測されていて、
1.依存関係サービスまたはグループを起動できませんでした。
2.システムに接続されたデバイスが機能していません。

tmactmonサービスは、次のエラーが原因で開始できなかったtmevtmgrサービスに依存しています


同じようなエラーで
tmcommサービスを、次のエラーが原因で開始できませんでした。

tmcommサービスを、次のエラーが原因で開始できませんでした






いずれもネットワークに接続できていなことが原因のようだ

 

 

SAKFileサービスを、次のエラーが原因で開始できませんでした

 

 

SAKFileサービスを、次のエラーが原因で開始できませんでした
システムに接続されたデバイスが機能していません。

SAKFileサービスを、次のエラーが原因で開始できませんでした


これもネットワークっぽいな

サービスの開始できませんでしたは、
ネットワークへの接続ができていないことに起因するみたいだ。


次から次へ行ってみよう~

 

VSApiNtサービスを、次のエラーが原因で開始できませんでした

 

 

VSApiNtサービスを、次のエラーが原因で開始できませんでした
このドライバーの読み込みはブロックされています

VSApiNtサービスを、次のエラーが原因で開始できませんでした




こちらのもTrendMicroのようです。

Trend MicroのVSApiNtドライバーがWindowsのセキュリティ機能によって
ブロックされていることが原因です。
Windows11では「メモリ整合性(Memory Integrity)」が有効になっていると、
互換性のないドライバーが読み込めなくなります


Windows11って。。。(泣)


どんどん使いにくくなってるね

 

 

 

TmPreFilterサービスを、次のエラーが原因で開始できませんでした

 

 

TmPreFilterサービスを、次のエラーが原因で開始できませんでした
このドライバーの読み込みはブロックされています

TmPreFilterサービスを、次のエラーが原因で開始できませんでした




こちらのもTrendMicroのようです。


TmPreFilterサービスが開始できない原因は、
Trend Micro製品のファイルシステムフィルタードライバー(MiniFilter)に
関連する競合や設定不備が主な要因です

ネットワークかな~

それにしても、TrendMicro製品が多いですなぁ

 

 

Failed to GetUserSid.hr.0x8001012d

 

 

続いて、日本語全く無しの
「Failed to GetUserSid.hr.0x8001012d」


直訳すると・・
ユーザーIDを取得しようとしたけど、失敗した
ということかな

エラーコード:0x8001012d

Copilotに聞いてみる
SIDとは、セキュリティ識別子
のことらしい

エラーコードは、
指定されたSIDが無効であることを意味している。



対処方法を聞いてみると
COMコンポーネントの再登録や
Windows修復ツールの実行
と書いてあったけど、素人(ワタシ)は、いらんことしない方がいいな

 

 

 

セッション「PerfDiag Loggerが次のエラーで停止しました:0xC0000188」

 

 

セッション「PerfDiag Loggerが次のエラーで停止しました:0xC0000188」

PerfDiag Loggerは、ログファイルのサイズが上限を超えた場合に発生するらしい

PerfDiag Loggerが次のエラーで停止しました:0xC0000188




ログの保存容量を増やすか
不要なログを削除することで解決できるらしい

レジストリで変更できるみたいだけど、
一旦、得意のスルー(;^_^A


まあ、こういった類のエラーログを調べているだけでも
イベントビューアーだったり
コマンドプロンプトだったり
レジストリだったり
ラジバンダリ~~~(笑)

いろいろを勉強になります!




 

 

 

セッション「ReadyBoot」が次のエラーで停止しました:0xC0000188

 

 

どんどん行きましょう~

セッション「ReadyBoot」が次のエラーで停止しました:0xC0000188

セッション「ReadyBoot」が次のエラーで停止しました:0xC0000188




停止しました
かつ
エラーコード:0xC0000188
の場合、
ログファイルのサイズが
上限に達したため停止しました
を示しているみたいですね

こちらも一旦、スルーしましょう

 

 

プロバイダーIntelMEProvはLocalSystemアカウントを使うためにWindows Management Instrumentation名前空間・・

 

 

プロバイダーIntelMEProvはLocalSystemアカウントを使うためにWindows Management Instrumentation名前空間
root\Intel_MEに登録されました
このアカウントには特権があり、プロバイダーがユーザー要求を正しく偽装しない場合はセキュリティ違反が行る可能性があります

IntelMEProvはLocalSystemアカウントを使うためにWindows Management Instrumentation名前空間




Intelの管理エンジン(Intel ME)関連のWMIプロバイダーが
特権アカウント「LocalSystem」で登録されたことによるもので、
通常は問題ありませんが、セキュリティ上の留意点があります。


この警告はIntel製ドライバーの仕様によるもので、通常は無視して問題ありません。

 

ドライバーDriver\WUDFRdを読み込めませんでした

 

 

ドライバーDriver\WUDFRdを読み込めませんでした

WUDFRdを読み込めませんでした




ドライバー\Driver\WUDFRdを読み込めませんでした。
デバイス:ROOT\WINDOWS\SHELLOFACESOFTWAREDRIVER\0000
状態:0xC0000365


WUDFRd(Windows User-mode Driver Framework Reflector)ドライバーが
特定のデバイスに対して正しく読み込めなかったことを示しています。
状態コード 0xC0000365 は「STATUS_DEVICE_UNREACHABLE」で、
対象デバイスが使用不可または応答しない状態です


留意する点と解決方法を聞いてみました


・WindowsUpdate
・サービスの起動確認
・デバイスドライバーの再インストール
・システムファイルの整合性チェック
を提案されましたが、一旦スルー状態です。


このエラーは警告レベルであり、システムの致命的な障害ではありません。



 

 

致命的なハードウェアエラーが発生しました

 

 

つづいては、エラー内容を見るだけでびびる大木です



「致命的なハードウェアエラーが発生しました。条件を説明するレコードは、このイベントのデータセクションに含まれています。」

致命的なハードウェアエラーが発生しました




「WHEA-Logger(Windows Hardware Error Architecture)」によるもので、
CPUやメモリ、マザーボードなどのハードウェアに起因する深刻な問題が
発生したことを示します。

放置するとシステムのフリーズやブルースクリーンの原因になるため、
早期の確認と対処が重要です
イベントログで詳細を確認します

対処方法としては、
・ハードウェア診断ツール
・BIOSの初期化とアップデート
・ドライバーとファームウェアの更新
などが挙げられます。


何かしらの対処が必要みたいですが、
障害が発生した以降、10日間ほど同じ不具合は発生していませんので、いまのところ様子見です。

 

 

ランキング参加中
知識

ランキング参加中
社内SE

 

 

 


他のSEの方も独自の視点や技術情報を公開されています。
また、システム構築、業務改善、office365の活用事例もご紹介されているサイトもあrますので皆さんも参考にされてはいかがでしょうか↓

にほんブログ村 IT技術ブログへ
にほんブログ村