Windows 2000、Windows XP、または Windows Server 2003 を実行しているドメイン コントローラまたはメンバ コンピュータで、コンピュータにログオンできない、またはログオンに時間がかかる

現象

Microsoft Windows 2000、Microsoft Windows XP、または Microsoft Windows Server 2003 を実行しているドメイン コントローラまたはメンバ コンピュータで、次のいずれかまたは複数の現象が発生することがあります。
  • 次のエラー メッセージがシステム イベント ログに出力されます。
    : このエラー メッセージの Service Name は、「詳細」に記載されているサービスのいずれかです。
  • 次のエラー メッセージがシステム イベント ログに出力されます。
  • [ログオン] ダイアログ ボックスが表示された後、次のエラー メッセージが表示されます。
    Lsass.exe - システム エラー

    オブジェクト名が見つかりません。
    [ログオン] ダイアログ ボックスで [OK] をクリックすると、コンピュータが再起動することがあります。
  • [ログオン] ダイアログ ボックスが表示される前に、コンピュータが自動的に再起動します。
  • コンピュータの再起動時に、[ログオン] ダイアログ ボックスが表示されるまでに時間がかかります。ドメイン アカウントを使用してログオンすると、ログオンできないことや、時間がかかることがあります。 また、[ログオン] ダイアログ ボックスでドメイン一覧を参照する場合にも、時間がかかることがあります。
  • Windows XP または Windows Server 2003 を実行しているコンピュータで、コンピュータのハードウェアが最後のライセンス認証後に大幅に変更されているという通知が表示されます。この通知では、再度ライセンス認証を行う必要があることが指示される場合もあります。
  • デバイス マネージャを起動しても、ハードウェアの一覧にデバイスが表示されません。エラー メッセージは表示されません。コンピュータの管理スナップインで [デバイス マネージャ] をクリックすると、空白の結果ウィンドウが表示されます。
  • コンピュータが起動した後、[ログオン] ダイアログ ボックスが表示されます。ただし、ポインタは待ち状態のままです。Ctrl + Alt + Del キーボード ショートカットを押しても、コンピュータは応答しません。
  • コンピュータが起動し、起動プロセスの [コンピュータの設定を適用しています] 部分が実行された後、次のエラー メッセージが表示されます。
    Lsass.exe - システム エラー

    オブジェクト名は既に存在します。
    [OK] をクリックすると、コンピュータが起動します。次に、コンピュータによって、サービスを開始できなかったことが報告されます。コンピュータがドメイン コントローラの場合は、一部の機能が従来どおりに動作しないことがあります。Dcdiag.exe などのツールに、追加のエラー メッセージが表示されることがあります。
  • サービスを手動で開始すると、次のエラー メッセージが表示され、コンピュータが再起動します。
    Lsass.exe - システム エラー

    オブジェクト名は既に存在します。

原因

この問題は、Lsass.exe または Services.exe のプロセスで実行される 1 つまたは複数のサービスが共有サービス プロセスとして実行するように構成されていない場合に発生することがあります。デフォルトでは、これらのプロセスで実行されるサービスは、共有サービス プロセスとして実行するように構成されています。

解決方法

初めて問題が発生した後に正常にログオンできなかった場合は、オペレーティング システムの選択ページが表示された時点か、またはコンピュータで Windows が起動する前に F8 キーを押し、[前回正常起動時の構成] オプションを選択します。


問題が解決しない場合は、次の手順に従って、コンピュータにログオンし、Sc.exe を実行します。


Windows 2000 および Windows XP の場合
  1. コンピュータを再起動します。
  2. Windows ロゴ ページが表示される前に F8 キーを押します。
  3. オペレーティング システムの選択ページが表示されたら、F8 キーを押して拡張起動オプションを選択します。
  4. 方向キーを使用して [セーフ モードとコマンド プロンプト] を選択し、Enter キーを押します。
Windows Server 2003 の場合
  1. コンピュータを再起動します。
  2. Windows ロゴ ページが表示される前に F8 キーを押します。
  3. 方向キーを使用して [セーフ モードとコマンド プロンプト] を選択し、Enter キーを押します。
Sc.exe ツールを使用して、正しく構成されていないサービスを特定できます。この操作を行うには、以下の手順を実行します。


: Sc.exe は、Windows XP および Windows Server 2003 に付属しています。Sc.exe は、Windows 2000 Server リソース キットにも含まれています。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前] ボックスに cmd と入力し、[OK] をクリックします。
  2. 次のコマンドを入力します。各コマンドの入力後、Enter キーを押します。
    • Sc query HTTPFilter
    • Sc query KDC
    • Sc query Netlogon
    • Sc query NTLMssp
    • Sc query PolicyAgent
    • Sc query ProtectedStorage
    • Sc query SamSs
    • Sc query Eventlog
    • Sc query PlugPlay
「詳細」に記載されている各サービスを正しく構成するには、TYPE の値を 20 WIN32_SHARE_PROCESS に設定する必要があります。この値を設定すると、サービスが共有サービス プロセスで実行するように構成されます。


たとえば、SC query Netlogon と入力すると、次のような出力が表示されます。

C:\>sc query Netlogon
SERVICE_NAME: Netlogon
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE,PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
: 別のメモリ プロセスで実行するように構成されているサービスでは、TYPE の値が 10 WIN32_OWN_PROCESS となります。


正しく構成されていないサービスを特定した後、次の手順に従って、TYPE の値を変更します。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。[名前] ボックスに cmd と入力し、[OK] をクリックします。
  2. sc config Service Name type= share と入力し、Enter キーを押します。


    : この手順の Service Name は、「詳細」に記載されているサービスのいずれかです。
  3. 正しく構成されていない各サービスについて、手順 1. を繰り返します。


    : 上記の手順を実行する前にライセンス認証の通知が表示された場合でも、Windows のライセンス認証を再度実行する必要があります。

詳細

特に指定されていない限り、以下のサービスは Lsass.exe のプロセスの一部として実行されます。
  • HTTPFilter (HTTP SSL)
  • KDCSVC (Kerberos Key Distribution Center)
  • Netlogon (Net Logon)
  • NTLMssp (NTLM Security Support Provider)
  • PolicyAgent (IPSEC Services)
  • ProtectedStorage (Protected Storage)
  • SamSs (Security Accounts Manager)
  • Eventlog (Event Log)
  • PlugPlay (Plug and Play)

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 883268 (最終更新日 2005-08-03) を基に作成したものです。
プロパティ

文書番号:883268 - 最終更新日: 2008/01/13 - リビジョン: 1

フィードバック