Windows7 ProでWindows Log イベントID2017と7036が大量に発生する

すべての返信

• 

  

  0

  サインインして投票

  akinori0320 さん、
  まずは、Service Control Manager (services.exe) が何をするものなのかをお調べください。
  　　Windows 8.1 でしたが、こんな記事がありました：
  　　サービスコントロールマネージャー（services.exe）とは
  　　http://windows-core.com/windows_feature/feature-24.php
  
  この記事には PowerShell で Service Control Manage のログをテキストファイルに出力する方法が書いてあります。
  Get-EventLog system -Source "Service Control Manager" > scm_log.txt
  これを Windows 7 Ultimate (64-bit) のマシンで実行したところ、問題なく動作し、48,000 行以上のログが出力されました。ぜひお試しください。
  
  さて、Service Control Manager のイベント（ID 7036）ですが、「情報」レベルなのでご心配には及ばないと思います。（上述のやり方でログを取得し、その中身を見て頂ければお分かりになるかと思います）
  ただし、レベルが「エラー」や「警告」ならば、その内容を精査して対処する必要があるかも知れません。
  
  ＃　私の場合は、エラーとして
  「ADATA ToolBox Service サービスは予期せぬ原因により終了しました。このサービスの強制終了は 1 回目です」
  がいくつか見つかりました。
  ただし、この ADATA ToolBox Service は ADATA 製のSSDを使っており、そのSSD用のツールが ADATA ToolBox であり、あまり役に立たないものだと分かっているので、「エラー」レベルではありますが、無視しています。このツールをアンインストールすれば、エラーも発生しないはずですし・・・
  ___________________
  北窓舎：芦田
  

  • 編集済み Ashidacchi 2017年5月3日 3:34

  2017年5月3日 3:30
• 

  

  0

  サインインして投票

  北窓舎：芦田様

  ご回答ありがとうございます。

  もう少し詳しく状況を補足させて頂きます。

  この制御系PCを監視するのにZABBIXというツールを使っているのですが、以下のメッセージが大量に吐き出され、他のメッセージが埋もれてしまうばかりか、メールサーバーがパンクするという勢いなのです。土日で2万通ほどの量です。

  WindowsErrorEvent(System) (********:eventlog[System,,"Error|Critical"]): The server was unable to allocate from the system nonpaged pool because the server reached the configured limit for nonpaged pool allocations.
  

  この大量のエラーメッセージの送信を止めたいのです。この制御系PCは同じものが４台あって、このPCだけこの様な動きをしています。SSDも使用していなければ、ここだけに入れている特殊なPGもありません。

  根本的にはWindows側のメッセージな訳ですが、Informationであり、エラーではないので特に問題はない、ということで放置するとこの様な理由でこのPCの監視は出来ないことになってしまいます。

  レジストリでページプールの値を変更するなどして、この情報を表にでなくできればよいかと思っていますが、今のところまだ解消できていません。それともこのアプローチは誤っているでしょうか？

  2017年5月3日 5:01
• 

  

  0

  サインインして投票

  akinori0320 さん、
  
  ご説明いただき、ありがとうございました。
  ZABBIX というツールを知りませんが、それがイベントログをメールとして発行しているのだと推測します。
  もしこの推測が正しいなら、ZABBIX にはフィルター機能がないのでしょうか？
  イベントのレベルでフィルターするとか、イベント ID や文字列でフィルターするとか、できないのでしょうか？
  サーバーなどの運用管理ツールの一種だと思うので、できても良さそうに思いますが・・・
  _________________
  北窓舎：芦田
  

  • 編集済み Ashidacchi 2017年5月3日 5:54

  2017年5月3日 5:33
• 

  

  0

  サインインして投票

  akinori0320 さん、
  
  失礼いたしました。
  WindowsErrorEvent(System) (********:eventlog[System,,"Error|Critical"]): The server was unable to allocate from the system nonpaged pool because the server reached the configured limit for nonpaged pool allocations.
  この文をちゃんと読んでいませんでした。
  nonpaged pool が一杯になったよ、という警告（？）メッセージなのですね。
  
  もし私の理解が正しければ、nonpaged pool の割り当て（容量？）を変更しても、いつかは満杯になるので、このメッセージが出されるのではないでしょうか？
  ログの内容は確認されましたか？　Service Control Manager が何に対して反応しているのかを調べれば、ID 7036 を抑制することができるのではないでしょうか？
  また、繰り返しになりますが、特定の文字列をフィルターできるなら、そのメッセージは発行されなくなると思います。
  ________________
  北窓舎：芦田

  
  

  
  

  • 編集済み Ashidacchi 2017年5月3日 5:54

  2017年5月3日 5:48
• 

  

  0

  サインインして投票

  北窓舎：芦田様

  ID7036についてService Control Manager が何に対して反応しているのかを調べましたが、多肢に渡りすぎてこれといった原因を掴みかねています。

  WinHTTP Web Proxy Auto Discovery Service

  Adobe Flash Player Update

  Back Groung Intelligent Transfer Service

  The Software protection service

  The Application Experience Service 

  The Windows Modules Installer Service

  The Disk Defragmenter Service

  The Microsoft Shadow Copy Provider Service

  The Volume Shadow Copy Service

  ざっとみただけでもこれほどの種類があります。このサービスの起動停止について通知しているようなのです。

  ZABBIX側の設定は残念ながら私の担当からは少し離れた所にあり、設定変更も出来るかどうかが不明です。

  まずはこの異常なほどの通知をなんとかできないものかと思っています。

  ところで上から二番目のAdobeの更新が気になりました。AdobeReaderが入っており、更新通知が来るようになっていたのでこれを停止し、PCを再起動したのですが、状況は変わりませんでした。

  この様な状況ではございますが、他に当たってみるべき項目はございますでしょうか。

   

  2017年5月3日 7:44
• 

  

  0

  サインインして投票

  akinori0320 さん、
  
  往復書簡が続いています。ここで一度整理してみませんか？
  原因を何段階か深堀りしてみませんか？「なぜ？」の繰り返しです。
  
  １．ZABBIX が次のメールを大量に送信している（メールサーバーが処理しきれないほど）
  　　WindowsErrorEvent(System) (********:eventlog[System,,"Error|Critical"]): 
  　　The server was unable to allocate from the system nonpaged pool 
  　　because the server reached the configured limit for nonpaged pool allocations.
  
  ２．（前項の原因）イベントログのプールの残りが無くなっているため
  
  ３．（前項の原因）イベントログが大量に発行されるため
  　　Service Control Manager（イベントID 7036）
  
  私に全体像が理解できているか不安ですが、原因・結果を上のように考えました。
  それぞれのフェーズ（原因）に対処方法があるように思います。
  
  １．ZABBIX が出すメールを減らす（フィルターをかけて、メールを限定する）
  ２．イベントログをクリアする（エクスポートしてから削除する）
  ３．イベントID 7036 の原因をなくす
  
  １．は別の人が担当されているとのことですが、今後のこともあるので、フィルター
  できるか等、ZABBIX の機能・働きを知っておくことが必要かと思います。
  ご自分で出来ることをやりながら、並行して別担当者に打診しておくのが良いと思います。
  
  ２．スクリプトを書いて、Task Scheduler で自動実行するようにしておけば、
  プールはいつも余裕のある状態になると思います。
  
  ３．個別にお答えできるような知見を持ち合わせていません。
  制御用ＰＣとのことなので、Acrobat Reader が不要ならアンインストールなされば良いと思います。
  ______________
  北窓舎：芦田

  • 回答の候補に設定 栗下 望Microsoft employee 2017年5月10日 6:45
  • 回答としてマーク 栗下 望Microsoft employee 2017年5月17日 0:39

  2017年5月4日 0:39
• 

  

  0

  サインインして投票

  北窓舎：芦田様

  ご丁寧に纏めてくださりありがとうございます。

  仰ること、ごもっともです。Zabbixの設定変更もこちらで行えれば良いのですが、別会社の管理で拠点も離れていること、様々事情がございまして、ここに今すぐ手を入れることは出来ないのです。

  プールの削除はどう記述してよいのかはわかりませんが、それですとZABBIXの監視を始めたら再度、大量の通知メールが来てしまいます。

  結局のところ、イベントID7036がなぜ多発するのかという話に戻ってしまいます。

  またしても往復書簡になってしまいました。

  いま、この現状を脱するために検討しているのは別PCにセットアップし直すこと、またはもしかするとZabbixのクライアントが悪さをしているのかもしれませんので、それを削除してみることです。

  ひとまずそれをやってみて、それでも再発する場合はまたこちらで質問させて頂こうと思います。

  有難うございました。

  2017年5月4日 9:51
• 

  

  0

  サインインして投票

  まず、イベントログの Event ID 7036 自体は正常なオペレーション結果を示すログであって、これ自体に何か対処が必要な情報ではありません

  • Event ID 7036 — Basic Service Operations

  ログ内容から同じ Windows サービスが頻繁に停止と起動を繰り返しているのであれば、何かサービス自身とは別のプロセスからサービスが終了させられたり再起動させられたりしているという可能性が考えれます。

  こうした場合に適切なのは、クリーンブート トラブルシュートでしょう。

  ご参考まで。

  ---

  hebikuzure

  
  

  • 編集済み Hebikuzure aka Murachi AkiraMVP 2017年5月5日 4:17
  • 回答の候補に設定 栗下 望Microsoft employee 2017年5月8日 1:28
  • 回答としてマーク 栗下 望Microsoft employee 2017年5月17日 0:39

  2017年5月5日 4:17
• 

  

  0

  サインインして投票

  フォーラムオペレーターの栗下 望です。
  akinori0320 さん、 TechNet フォーラムへご投稿いただきありがとうございます。

  ご質問いただいた内容についてはその後、いかがでしょうか？
  Hebikuzure さんよりアドバイスをいただいておりますので確認いただければと思います。

  既に問題が解決済みであれば[回答としてマーク]を参考になった返信にご設定ください。

  どうぞよろしくお願いいたします。

  ---

  MSDN/TechNet Community Support 栗下 望

  2017年5月11日 2:50