破損したイベント ビューアのログ ファイルを削除する方法

Windows XP のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Windows XP のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響します。 この変更の意味および保護された状態を維持する方法について説明します。


重要 : この資料には、レジストリの編集方法が記載されています。万一に備えて、編集の前には必ずレジストリをバックアップし、レジストリの復元方法を理解しておいてください。バックアップ、復元、および編集方法の詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
256986 Microsoft Windows レジストリの説明
現象
*.evt ファイルのいずれかが破損していると、Windows イベント ビューアの起動時に次のいずれかのエラー メッセージが表示されることがあります。
ハンドルが無効です。
Dr. Watson Services.exe
例外 : アクセス違反 (0xc0000005)、アドレス : 0x76e073d4
ワトソン博士のエラー メッセージで [OK] または [キャンセル] をクリックすると、さらに次のエラー メッセージが表示されることがあります。
イベント ビューア
リモート プロシージャ コールに失敗しました。
services.exe プロセスによって CPU 使用率のかなりの部分が消費されている可能性があります。
原因
イベント ビューアのログ ファイル (Sysevent.evt、Appevent.evt、Secevent.evt) はシステムによって常に使用されているため、これらのファイルを削除したり、ファイル名を変更することはできません。また、EventLog サービスは他のサービスに必要なため停止できないので、これらのファイルは常に開かれています。この資料では、トラブルシューティングを目的として、これらのファイルを削除したり、ファイル名を変更したりする方法について説明します。
解決方法
警告 : レジストリ エディタの使い方を誤ると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になることがあります。マイクロソフトは、レジストリ エディタの誤用により発生した問題に関しては、一切責任を負わないものとします。レジストリ エディタは、自己の責任においてご使用ください。

NTFS パーティション

  1. [スタート] ボタンをクリックし、[コントロール パネル]、[管理ツール] を順にポイントし、[サービス] をクリックします。
  2. [EventLog] サービスをダブルクリックします。[スタートアップの種類] で [無効] をクリックし、[OK] をクリックします。コンピュータにログオンできないが、リモートでレジストリにアクセスできる場合は、次のレジストリ キーの Start 値を 0x4 に変更します。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog
  3. Windows を再起動します。

    : システムの起動時に、いくつかのサービスの起動に失敗することがあります。その際、イベント ビューアを使用してエラーを確認するように通知するメッセージが表示されることがあります。
  4. 破損している *.evt ファイルを次の場所から削除するか、またはファイル名を変更します。
    %SystemRoot%\System32\Config
  5. コントロール パネルの [サービス] を使用して、[スタートアップの種類] の設定をデフォルトの [自動] に戻して EventLog を再度有効にするか、レジストリの Start 値を 0x2 に戻します。

FAT パーティション (代替方法)

  1. DOS ブート ディスクを使用して MS-DOS プロンプトを起動します。
  2. 破損している *.evt ファイルを次の場所から削除するか、またはファイル名を変更します。
    %SystemRoot%\System32\Config
  3. ディスクを取り出し、Windows を再起動します。
Windows の再起動時に、イベント ログ ファイルが再作成されます。
regedt32 evt rpc error (rpc)
プロパティ

文書番号:172156 - 最終更新日: 12/13/2006 01:58:00 - リビジョン: 2.3

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional, Microsoft Windows 2000 Datacenter Server, Microsoft Windows NT Workstation 3.51, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Server 3.51, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows XP Professional, Microsoft Windows XP Home Edition, Microsoft Windows XP Media Center Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86)

  • kbprb KB172156
フィードバック