Windows コンピュータで発生するすべてのことは、オペレーティングシステムでは内部的にイベントとみなされます。したがって、プロセスまたはタスクに問題が発生した場合は、ユーザーは正確なブレークポイントをトレースできます。最初に、一般的なユーザープロファイルのサービス イベント IDの意味を確認しましょう。
- イベント ID 1500:一時プロファイルを使用してコンピュータにログインできない場合に発生します。
- イベント ID 1511:オペレーティングシステムがユーザーの専用ユーザープロファイルを見つけることができず、一時プロファイルを使用してユーザーをサインインする場合に発生します。
- イベント ID 1530:オペレーティングシステムが特定のユーザープロファイルのレジストリファイルが他のアプリケーションまたはプロセスによって使用されていることを検出した場合に発生します。これは仕様による動作です。
- イベント ID 1533:別のアプリケーションまたはプロセスによって使用されているため、Windows が C:\Users\<ユーザー名> にあるユーザープロファイル フォルダを削除できない場合に発生します。
- イベント ID 1534:主にドメインに参加しているユーザープロファイルに対して発生します。
- イベント ID 1542:ユーザープロファイルのレジストリとデータ ファイルが破損している場合に発生します。
では、これらのイベントに関連するエラーをトレースしてトラブルシューティングする方法を確認します。
Windows でユーザープロファイルサービスのイベント ID のトラブルシューティングを行う
Windows 11/10 コンピュータでユーザープロファイルサービスのイベント ID のトラブルシューティングを行うには、4 つの主要な手順を実行します。これは、Windows 11/10 と Windows Server に適用されます。手順は次のとおりです。
- アプリケーション ログのイベントを確認します。
- ユーザープロファイルサービスの操作ログを表示します。
- 分析ログとデバッグ ログを有効にして表示します。
- トレースを作成してデコードします。
1] アプリケーション ログのイベントを確認する
この手順では、ユーザープロファイルをロードおよびアンロードして、イベント ビューアを使用してログ全体を確認します。
これを行うには、まずイベント ビューアを開きます。Cortana 検索ボックスで検索すると見つかります。
イベント ビューアが開いたら、ウィンドウの左側のナビゲーション メニューから次のパスに移動します。
Windows ログ >アプリケーション
次に、右側の [操作] ペインから [現在のログをフィルター処理] を選択します。新しいダイアログ ボックスが開きます。
[イベント ソース] とラベル付けされたボックスで、[ユーザープロファイル サービス] チェック ボックスを選択して [OK] をクリックします。
ユーザープロファイルに関連するイベントのみが表示されます。
ID、発生日時などの詳細情報は、イベント ビューアの最下部にある情報ボックスに表示されます。
2] ユーザープロファイルサービスの操作ログを表示する
この手順は、問題を引き起こしているプロセスまたはタスクを特定することで、問題のトレースをさらに詳しく行うのに役立ちます。
これを行うには、まず手順 1 で行ったようにイベント ビューアを開きます。
次に、ナビゲーション用の左側のペインから次のパスに移動します。
アプリケーションとサービス ログ > Microsoft > Windows > ユーザープロファイル サービス > 操作。
これにより、アプリケーション ログで見つかったエラーが発生した時点の前後に発生したイベントを調べることができる場所に移動します。
3] 分析ログとデバッグ ログを有効にして表示する
操作ログよりもさらに詳しく調べたい場合は、分析ログとデバッグ ログを有効にして表示できます。それを行うには、
[表示] をクリックしてから、[操作] ペインで [分析ログとデバッグ ログを表示する] を選択します。
次に、左側のナビゲーション ペインで [アプリケーションとサービス ログ > Microsoft > Windows > ユーザープロファイル サービス > 診断] に移動します。
[ログを有効にする] をクリックしてから [はい] を選択します。これにより、診断ログが有効になり、ログの記録が開始されます。
問題のトラブルシューティングが完了したら、次のパスに移動して分析ログとデバッグ ログを非表示にします。
診断 > ログを無効にする
次に [表示] をクリックし、最後に [分析ログとデバッグ ログを表示する] チェック ボックスをオフにします。
4] トレースを作成してデコードする
他の手順で十分な成果が得られない場合は、これが実行できる最終的な手順になります。これには、Windows PowerShell を使用してトレースを作成してデコードすることが含まれます。
最初に、問題が発生している管理者アカウントを使用してコンピュータにログインします。
次に、以前に作成されたローカル フォルダへのパスで昇格された PowerShell ウィンドウを開く必要があります。
コマンドライン ウィンドウに次のコマンドを入力します。
logman create trace -n RUP -o \RUP.etl -ets
logman update RUP -p {eb7428f5-ab1f-4322-a4cc-1f1a9b2c5e98} 0x7FFFFFFF 0x7 -ets
次に、同じコンピュータの別のユーザー アカウントにユーザーを切り替える必要があります。そのユーザー アカウントからログオフしないようにしてください。
同じ問題を再現します。
それが完了したら、もう一度ローカル管理者としてサインインします。
キャプチャしたログを ETL 形式のファイルに保存するには、コマンドライン ウィンドウに次のコマンドを入力します。
logman stop -n RUP -ets
最後に、読み取り可能にするには、次のコマンドを入力します。
Tracerpt \RUP.etl
ここで、パスは読み取り可能なファイルの場所を示します。
メモ帳または Microsoft Excel を使用して、Summary.txt または Dumpfile.xml ログ ファイルを開いてログを読み取ることができます。
失敗または失敗しましたと記載されているイベントを探すだけです。ただし、不明と記載されているものは無視してかまいません。
これらのトラブルシューティング手順の詳細については、Microsoft の公式ドキュメントを参照してください。
Windows OS のユーザープロファイルとは?
Windows では、管理者は、ユーザーがコンピュータにログインしている間に、ローミング ユーザー プロファイル レジストリ データをサーバーにバックグラウンドでアップロードするように構成できます。また、Windows では、管理者が既定のユーザー プロファイルをカスタマイズする方法も変更されます。
コメントする