Win10img
 Windowsを使用していと、大きなトラブルから小さなトラブルまでさまざまな問題に遭遇します。
その場合、どのようなことが原因でエラーが起きているのかを確認するには「イベントログサービス」を使用します。イベントログは非常に重要で、エラーが起きた場合にエラーの番号や具体的な内容、エラーが起こる前の不振な兆候などを確認するのに重要となります。そのため、イベントログサービス利用できないということはある意味重大なトラブルですばやく修正しなければなりません。今回はイベントログサービス利用できない・再起動できない場合の修正方法をご紹介します。


 イベントログサービスは、その名前が示すように、Windowsの組み込みサービスプログラムです。イベント ログ プログラムの場所は、C:\Windows\System32\svchost.exe です。基本的に、すべての情報とエラーメッセージをテキストファイルに記録します。内部 Windows システムジョブのほとんどは、Windows イベント ログ サービスに依存しています。タスクスケジュール、カレンダー、メールなどの少数のWindowsアプリケーションは、このサービスなしでは正しく機能しません。そのため、Windows イベントログサービスが稼働が重要となります。

 まず、イベントログサービス利用できない・再起動できない場合、解決の手順に進む前に、元祖の手法である再起動を試すことをお勧めします。それでも問題が解決しない場合は、以下の方法で解決を行ってください。


1. Windows ログ サービスを開始する
 まず、Windowsイベントログサービスを手動で開始してみます。これを行うには次の方法で行います。

  1. Win + Rを押して[ファイル名を指定して実行]メニューに移動し、「services.msc」と入力します。
  2. [サービス] メニューで、Windows イベント ログ サービスに移動します。
  3. Windowsイベントログサービスを右クリックし、[開始]をクリックします。サービスがすでに実行されている場合は、[再起動]をクリックします。また、管理者パスワードの入力を求められる場合は、それに応じて入力します。
  4. Windowsイベントログサービスが正常に開始されると、エラーは解決されるはずです。また、サービスの [スタートアップの種類] が [自動] に設定されていることを確認します。手動または空白の場合は、[プロパティ]から変更できます。

2. レジストリの値を変更する


 Windows イベント ログ サービスを開始できない場合は、Windows イベント ログ サービスの所有権に問題がある可能性があります。これを修正するには、まずWindowsログプログラムの所有者が正しいことを確認する必要があります。これは、レジストリエディタを介して行う必要があります。


  1. Win + Rを押して[ファイル名を指定して実行]メニューにアクセスし、「regedit」と入力します。
  2. [レジストリ エディター] メニューで、次の URL をコピーして貼り付けます。

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog

  3. イベントログフォルダの下に、「ObjectName」というキーがあります。キーの値が NL AUTHORITY\LocalService であることを確認します。値が空または異なる場合は、それをダブルクリックして値を変更します。
  4. ポップアップで、[値のデータ] を [NL AUTHORITY\LocalService] に変更します。完了したら、[OK]ボタンをクリックします。
これで、サービスメニューからWindowsイベントログサービスを再起動してみることができます。それでも問題が解決しない場合は、次の手順に進んでください。

3.権限を確認します

 Windows イベント ログ サービスの開始に失敗する別の理由は、ログ ディレクトリに対するアクセス許可が正しくないことです。これを修正するには、次の方法で行います。


  1. Windowsエクスプローラーに移動し、次のパスをコピーして貼り付けます。

    C:\Windows\System32\winevt\Logs

  2. [ログ] フォルダーを右クリックし、[プロパティ] をクリックします。
  3. [プロパティ] メニューの [セキュリティ] タブに移動します。
  4. [セキュリティ]タブで、[システムプロファイル]をクリックし、[権限]タブですべての権限があることを確認します。システム プロファイルの後に、管理者とイベント ログ プロファイルを確認します。
  5. アカウントに完全なアクセス許可が提供されていない場合は、[編集] ボタンをクリックし、必要なアクセス許可を指定します。



4.ログの保持を確認します

 上記の方法で問題が解決しない場合は、実際のログファイルがいっぱいになっている可能性があります。ログファイルのステータスは、Window独自のイベントビューアアプリケーションを使用して確認できます。

  1. [スタート]メニューに移動し、「イベントビューア」と入力します。結果がポップアップしたら、[管理者として実行]をクリックします。
  2. [スタート] メニューのイベント ビューアー
  3. [イベント ビューア] ウィンドウで、[Windows ログ] をクリックします。[Windows] には、アプリケーション、セキュリティ、セットアップ、システム、および転送イベントのログが表示されます。各イベントを個別に確認する必要があります。しかし、最初に、アプリケーションログを確認しましょう。
  4. 右側には、[プロパティ]というオプションがあります。それをクリックして、アプリケーションログのプロパティを開きます。
  5. [ログのプロパティ]ポップアップで、[必要に応じてイベントを上書きする]ボタンがオンになっていることを確認します。これにより、ログファイルがいっぱいになると、ログファイルが上書きされます。次に、[OK]ボタンをクリックします。
アプリケーションのプロパティと同様に、同じオプションの他の4つのログを確認する必要があります。完了したら、Windowsシステムを再起動します。次に、Windows イベント ログ サービスを再起動してみてください。正常に実行が開始されます。

5. 古いログをクリーンアップする

 アクセス許可と権限を提供した後でも、Windowsログイベントサービスの開始に失敗した場合は、RtBackupフォルダーの一般的なクリーンアップを実行できます。RtBackup フォルダーには、アプリケーション、カーネル、およびシステムの問題のリアルタイム イベント ログが含まれています。古いログが原因で Windows イベント ログ サービスが機能しなくなることがあります。

 ただし、このフォルダのクリーンアップは簡単ではありません。セーフモードで起動し、いくつかの権限も変更する必要があります。セーフモードで起動するには次の方法で行います。

  1. Win + Rを押して[ファイル名を指定して実行]を指定し、「msconfig」と入力ます。
  2. [ブート]タブをクリックし、[セーフブート]オプションをオンにします。次に、[OK]ボタンをクリックします。
  3. 完了したら、システムを再起動します。
  4. これで、Windowsはセーフモードで起動します。
  5. セーフモード起動後、次のファイルの場所に移動します。

    C:\Windows\System32\LogFiles\WMI\RtBackup

  6. デフォルトでは、RtBackup フォルダはシステムによって所有されており、フォルダを開いたり削除したりすることはできません。したがって、それを右クリックして[プロパティ]をクリックします。
  7. [プロパティ]メニューで、[セキュリティ]タブに移動し、[詳細設定]ボタンをクリックします。
  8. [高度なセキュリティ]タブが開いたら、[所有者]セクションの横にある[変更]リンクをクリックします。
  9. ポップアップで、[選択するオブジェクト名を入力してください]テキストボックスにユーザー名を入力し、[名前の確認]ボタンをクリックします。ユーザー名が検出されたら、[OK]ボタンをクリックします。
  10. ユーザー名がわからない場合は、コマンドプロンプトに移動して、whoamiと入力するとユーザー名が表示されます。
  11. [高度なセキュリティ] メニューで、[サブコンテナとオブジェクトの所有者を置き換える] という名前のチェックボックスをクリックします。次に、[OK]ボタンをクリックして変更を保存します。
  12. 完了したら、RtBackupフォルダーを右クリックして削除したり、名前を変更したりすることもできます。
削除後、Windowsを再起動すると、問題が解決するはずです。


6. Windows のバックアップと再インストール

 上記の方法のいずれも機能しない場合は、残念ながら、Windowsを再インストールする必要があります。何よりもまず、再インストールを続行する前に、サードパーティの無料バックアップアプリでマシンをバックアップしてください。

タグ :
#Win10
#Win11
#イベントログ
#エラー
#起動しない
#修正方法