別のエラーが記録されていたので…何度も何度もすみません…。
購入時の5月/10月/12月と間をあけて記録されていたソース:Microsoft-Windows-Perflib、イベント ID:1008が出ていたので、
ackground Intelligent Transfer Service] のスタートアップを「無効」になっていたのを「自動」に設定
コマンドlodctr /Rを入力し問題なく終了したのですが、ソース:Microsoft-Windows-LoadPerf、イベント ID:3009(エラー)とイベント ID:2007(警告)が
共に5つ記録されました。その日は無視しシャットダウン。翌日は3009、2007は記録されていませんでした。
ただ、下記三つのエラーが記録されていました。
ログの名前: Application
ソース: Microsoft-Windows-Search
日付: 2016/12/22 0:25:15
イベント ID: 3006
タスクのカテゴリ: Gatherer
レベル: エラー
キーワード: クラシック
ユーザー: N/A
コンピューター: PC名
説明:
カウンターが読み込まれていないか、共有メモリ オブジェクトを開けなかったため、パフォーマンス モニターを初期化できませんでした。これによって影響されるのは、パフォーマンス モニターのカウンターの使用可能性のみです。コンピューターを再起動してください。
イベント XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Search" Guid="{CA4E628D-8567-4896-AB6B-835B221F373F}" EventSourceName="Windows Search Service" / >
<EventID Qualifiers="49152">3006</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>3</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2016-12-21T15:25:15.173942300Z" />
<EventRecordID>3049</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer>PC名</Computer>
<Security />
</System>
<EventData>
<Data Name="ExtraInfo">
</Data>
</EventData>
</Event>
ログの名前: Application
ソース: Microsoft-Windows-Search
日付: 2016/12/22 0:25:15
イベント ID: 3007
タスクのカテゴリ: Gatherer
レベル: エラー
キーワード: クラシック
ユーザー: N/A
コンピューター: PC名
説明:
カウンターが読み込まれていないか、共有メモリ オブジェクトを開けなかったため、Gatherer オブジェクトのパフォーマンス モニターを初期化できませんでした。これによって影響されるのは、パフォーマンス モニターのカウンターの使用可能性のみです。コンピューターを再起動してください。
コンテキスト: アプリケーション、 SystemIndex カタログ
イベント XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Search" Guid="{CA4E628D-8567-4896-AB6B-835B221F373F}" EventSourceName="Windows Search Service" />
<EventID Qualifiers="49152">3007</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>3</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2016-12-21T15:25:15.267700400Z" />
<EventRecordID>3053</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer>PC名</Computer>
<Security />
</System>
<EventData>
<Data Name="ExtraInfo">
コンテキスト: アプリケーション、 SystemIndex カタログ
</Data>
</EventData>
</Event>
ログの名前: Application
ソース: Microsoft-Windows-Search
日付: 2016/12/22 0:25:15
イベント ID: 10021
タスクのカテゴリ: Search サービス
レベル: エラー
キーワード: クラシック
ユーザー: N/A
コンピューター: PC名
説明:
WSearchIdxPi のインスタンス のパフォーマンス カウンター レジストリを取得できませんでした。次のエラーが発生しました: この操作を正しく終了しました。 0x0。
イベント XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Search" Guid="{CA4E628D-8567-4896-AB6B-835B221F373F}" EventSourceName="Windows Search Service" />
<EventID Qualifiers="32768">10021</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>1</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2016-12-21T15:25:15.298953100Z" />
<EventRecordID>3054</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer>PC名</Computer>
<Security />
</System>
<EventData>
<Data Name="Driver">WSearchIdxPi</Data>
<Data Name="InstanceName">
</Data>
<Data Name="InstanceNum">
</Data>
<Data Name="ErrorMessage">この操作を正しく終了しました。 0x0</Data>
</EventData>
</Event>
win7での解決方法は見つかるのですが、win10の解決方法は見ても分からず…。
確かに原因であるWindowsSearchを「サービス」からWindowsSearchを選択「自動(遅延開始)」となっていたのを「無効」にし、再起動したら記録は当然されていませんでした。
再度「自動」または「自動(遅延)」を選択し再起動。やはり記録されます。
win10の「Windows の機能の有効化または無効化」にはWindowsSearchの項目がないので上記の方法をとったのですが、どうにもならなくて困っています。
一応sfc /scannowは実行しました。
実行した際、100%でちゃんと完了したのは良いのですが、「Windows リソース保護により一部修復できなかった」と言うような文章が出て
「違反を検出しませんでした」とは出ませんでした。
また、心配だったので上記の3009、2007に対する解決方法のレジストリ(パフォーマンスモニタの項目)を弄り、lodctr /Rを実行。そうしたらイベントID:2001が記録され同じように対策したら、
またイベントID:1008が出現。…堂々巡りになっています。と言うか悪化している?
どうしたらいいのか分からなくなってきて「システムの復元」を実行したらこのイベントログは消えるのだろうか…システム修復ディスクを作成してあるのでそれを使ったら…とか思ってしまっています。