Windows Server 2012 : イベントソース "ESENT" 、ID "327" "326” の イベントが大量発生する。

適用対象: Windows Server 2012 StandardWindows Server 2012 StandardWindows Server 2012 Datacenter 詳細

現象


Windows Server 2012 を使用中に、アプリケーションイベントログに、SystemIdentity.mdb について、以下のようなイベントが大量に発生することがあります(一秒間に5回程)。
------------------------------------------------------------------------------
ソース:           ESENT
イベント ID:       327
タスクのカテゴリ:      全般
レベル:           情報
キーワード:         クラシック
説明:
svchost (2576) データベース エンジンがデータベースをアタッチしました (2、C:\Windows\system32\LogFiles\Sum\SystemIdentity.mdb)。 (時間=0 秒) 
 
内部タイミング シーケンス: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.000, [6] 0.032, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.000, [11] 0.000, [12] 0.015. 
回復キャッシュ: 0
------------------------------------------------------------------------------ 
ソース:           ESENT
イベント ID:       326
タスクのカテゴリ:      全般
レベル:           情報
キーワード:         クラシック
説明:
svchost (2576) データベース エンジンがデータベースをアタッチしました (2、C:\Windows\system32\LogFiles\Sum\SystemIdentity.mdb)。 (時間=0 秒)
 
内部タイミング シーケンス: [1] 0.000, [2] 0.000, [3] 0.281, [4] 0.000, [5] 0.000, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.000, [11] 0.000, [12] 0.000.
保存キャッシュ: 1
------------------------------------------------------------------------------ 

これにより、 アプリケーションイベントログが埋め尽くされ、他のイベントが確認し難くなることがあります。

原因


この問題は、SystemIdentity.mdb データーベースファイル内部のデータに不整合がある場合に発生します。


解決方法


イベントの発生を停止するには、 "User Access Logging" サービスを停止します。
停止後、以下のいずれかを実施してください。

< データベースファイルの削除と再生成>
壊れたデータベースを削除し再生成します。 
サービスを停止後、フォルダ "%SystemRoot%\system32\LogFiles\Sum\" 内のすべてのファイルを削除します。
その後、 "User Access Logging" サービスを起動します。データベースが新規に作成されます。

<"User Access Logging" サービスの使用停止>
"User Access Logging" サービスを使用していない場合は、これを無効にします。
サービスを停止後、管理ツールの "サービス" にて、"User Access Logging" の"スタートアップの種類" を無効に設定します。

関連情報


"User Access Logging" サービスの詳細につきましては、以下の各文書をご参照ください。
User Access Logging Overview
http://technet.microsoft.com/ja-jp/library/hh849634.aspx
ユーザー アクセス ログの管理
http://technet.microsoft.com/ja-jp/library/jj574126.aspx