イベントID 1517の警告

2008.07.28

その他

イベントID 1517の警告は、イベントビューアを介してみることができる。
普段は気にとめておく必要のない警告であるが、この問題の対処法をメモしておく。

まずは、警告の内容

ログオフ時にアプリケーションまたはサービスがレジストリをまだ使用している間に、Windows はユーザー Domain\UserName のレジストリを保存しました。ユーザーのレジストリによって使用されたメモリは解放されていません。レジストリは使用されなくなったときにアンロードされます。ユーザー アカウントとしてサービスを実行していることが原因と考えられます。 LocalService または NetworkService アカウントでサービスを構成してみてください。

レジストリの問題であることがわかるが、具体的対処法は、レジストリを保存する前にその使用を停止するしかない。サードパーティ製の常駐プログラム(ウイルス検知ソフトなど)を使用している場合によく起こるらしい。

プロファイルのアンロードに関する問題のトラブルシューティングを参照して、UPHCleanサービス、Microsoft User Profile Hive Cleanup Serviceをインストールすればよい。

正常にインストールが終了して、再起動してみると以下のイベント(ID 1401)が記録される。

The following handles in user profile hive Domain\UserName (****) have been remapped because they were preventing the profile from unloading successfully