Microsoft Security Essentials OOBEのエラー

MicrosoftのSecurity Essentialsを使っていると、以下のイベントログが出ていたようだ。気持ち悪かったので調べてみると、、、まぁ、なんというか、、、。

「セッションMicrosoft Security Essentials OOBEが次のエラーで停止しました。0xc00000d」

イベントソースは、Kernel-EventTracing。

検索したところ解決策は、http://social.answers.microsoft.com/Forums/ja-JP/msestartja/thread/7ce2a2f2-1a08-420e-bd48-e447842b62b2 にあるような、MSSEOOBE.etlを削除して再起動、見たいなやつ。でも、ここからリンクされているものとフォーラムを見ると、削除しても再発するとかかれている。

まぁ、なんというかの回答である。ちゃんと見ると、削除して再起動すればOKという投稿の後で、それじゃだめだよ、という投稿がされたようですが、、、。もう少し踏み込んだ調査をして欲しいなぁとおもいます、Microsoft Japanサポートチームさん。

それにしても、実際何が起きているのかまで踏み込んだ回答はゼロ。

そもそもこのエラーは、WindowsのETW(Event Tracing for Windows)というログ機構が出力したエラーである。ログ機構に定義されたMicrosoft Security Esseintials OOBEというトレース記録のためのセッションが、パラメータ不正(0xc000000d)のため開始できません、というエラー。Security Essentials自体が出力したエラーではないので、Security Essentials自体の機能の動作には問題ないと見るべきもの。Microsoftが障害解析用に内部で記録しているトレースが、うまく記録されませんよ、という類のエラーである。

だから、実質的な害はないはず。実際、害があったなら、Microsoftからセキュリティパッチが出て、修正されたはずだ。

単に気持ち悪いだけ、という類のエラーであるが、これをエラーとして出力するから、よくないんだけど。

実際の解決策は、トレースを記録するデータファイルを削除してもだめなはず。プログラムのどこかで指定されているトレースセッションのパラメータの指定がおかしいのだから。

で、2010年12月にリリースされたSecurity Essentialsのバージョン2.0をインストールすると、このエラーも出なくなるようである。気持ち悪い人は、お試しあれ。

2011/11/17追記
それから、問題ないとわかったイベントログはフィルタ設定で非表示にすることができる。方法は、Windows 7でのイベントビューアのカスタマイズで。