イベントを使用したユーザー プロファイルのトラブルシューティング

この記事では、イベントとトレース ログを使用してユーザー プロファイルの読み込みとアンロードに関する問題のトラブルシューティングを行う方法について説明します。

適用対象:Windows Server 2022、Windows 10、Windows 8、Windows 8.1、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012。

次のセクションでは、ユーザー プロファイル情報を記録する 3 つのイベント ログを使用する方法について説明します。

手順 1: アプリケーション ログでイベントを確認する

ユーザー プロファイル (移動ユーザー プロファイルを含む) の読み込みとアンロードに関する問題のトラブルシューティングの最初の手順は、イベント ビューアーを使用して、ユーザー プロファイル サービスがアプリケーション ログに記録する警告イベントとエラー イベントを調べることです。

アプリケーション ログでユーザー プロファイル サービス イベントを表示する方法を次に示します。

1. イベント ビューアーを開始します。 これを行うには、コントロール パネル開き、[システムとセキュリティ] を選択し、[管理ツール] セクションで [イベント ログの表示] を選択します。 [イベント ビューアー] ウィンドウが開きます。
2. コンソール ツリーで、最初に [Windows ログ]、[ アプリケーション] の順に移動します。
3. [操作] ウィンドウで、[ 現在のログのフィルター] を選択します。 [現在のログのフィルター] ダイアログ ボックスが開きます。
4. [ イベント ソース ] ボックスで、[ ユーザー プロファイル サービス ] チェック ボックスをオンにし、[ OK] を選択します。
5. エラー イベントに特に注意して、イベントの一覧を確認します。
6. 注目すべきイベントが見つかると、[イベント ログ オンライン ヘルプ] リンクを選択して、追加情報とトラブルシューティングの手順を表示します。
7. さらにトラブルシューティングを実行するには、注目すべきイベントの日時をメモし、操作ログ (手順 2 で説明) を調べて、エラーまたは警告イベントの前後にユーザー プロファイル サービスが何を行っていたかについての詳細を表示します。

注:

ユーザー プロファイル サービス イベント 1530 "Windows によって、レジストリ ファイルが他のアプリケーションまたはサービスによって引き続き使用されていることが検出されました" は無視しても問題ありません。

手順 2: ユーザー プロファイル サービスの運用ログを表示する

アプリケーション ログだけを使用して問題を解決できない場合は、次の手順を使用して、操作ログにユーザー プロファイル サービス イベントを表示します。 このログには、サービスの内部機能の一部が示されており、プロファイルの読み込みまたはアンロード プロセスで問題が発生している場所を特定するのに役立ちます。

Windows アプリケーション ログとユーザー プロファイル サービス操作ログの両方が、すべての Windows インストールで既定で有効になっています。

ユーザー プロファイル サービスの運用ログを表示する方法を次に示します。

1. イベント ビューアーコンソール ツリーで、[アプリケーションとサービス のログ] に移動し、[Microsoft]、[Windows]、[ユーザー プロファイル サービス]、[運用] の順に移動します。
2. アプリケーション ログに記録したエラーまたは警告イベントの前後に発生したイベントを調べます。

手順 3: 分析ログとデバッグ ログを有効にして表示する

操作ログが提供するより詳細な情報が必要な場合は、影響を受けるコンピューターで分析ログとデバッグ ログを有効にすることができます。 このレベルのログ記録ははるかに詳細であり、問題のトラブルシューティングを試みる場合を除き、無効にする必要があります。

分析ログとデバッグ ログを有効にして表示する方法を次に示します。

1. イベント ビューアーの [操作] ウィンドウで、[表示] を選択し、[分析ログとデバッグ ログの表示] を選択します。
2. [アプリケーションとサービス ログ]、[Microsoft]、[Windows]、[ユーザー プロファイル サービス]、[診断] の順に移動します。
3. [ ログの有効化] を選択し、[ はい] を選択します。 これにより、ログ記録を開始する診断ログが有効になります。
4. さらに詳細な情報が必要な場合は、トレース ログの作成方法の詳細については、「 手順 4: トレースの作成とデコード 」を参照してください。
5. 問題のトラブルシューティングが完了したら、 診断 ログに移動し、[ ログの無効化] を選択し、[ 表示 ] を選択し、[ 分析ログとデバッグ ログの表示 ] チェック ボックスをオフにして分析ログとデバッグ ログを非表示にします。

手順 4: トレースの作成とデコード

イベントを使用して問題を解決できない場合は、問題の再現中にトレース ログ (ETL ファイル) を作成し、Microsoft シンボル サーバーのパブリック シンボルを使用してデコードできます。 トレース ログは、ユーザー プロファイル サービスの実行内容に関する非常に具体的な情報を提供し、エラーが発生した場所を特定するのに役立ちます。

ETL トレースを使用する場合の最適な方法は、最初に可能な限り最小のログをキャプチャすることです。 ログがデコードされたら、ログでエラーを検索します。

ユーザー プロファイル サービスのトレースを作成してデコードする方法を次に示します。

1. ローカルの Administrators グループのメンバーであるアカウントを使用して、ユーザーに問題が発生しているコンピューターにサインオンします。

2. 管理者特権のコマンド プロンプトから、次のコマンドを入力します。ここで <、パス> は、 C:\logs など、以前に作成したローカル フォルダーへのパスです。

   logman create trace -bs 1024 -nb 16 16 -n RUP -o <Path>\RUP.etl -ets
   logman update RUP -p {eb7428f5-ab1f-4322-a4cc-1f1a9b2c5e98} 0x7FFFFFFF 0x7 -ets
   logman update RUP -p {9891e0a7-f966-547f-eb21-d98616bf72ee} 0xFFFFFFFF 0xFF -ets
   logman update RUP -p {9959adbd-b5ac-5758-3ffa-ee0da5b8fe4b} 0xFFFFFFFF 0xFF -ets
   logman update RUP -p {7f1bd045-965d-4f47-b3a7-acdbcfb11ca6} 0xFFFFFFFF 0xFF -ets
   logman update RUP -p {40654520-7460-5c90-3c10-e8b6c8b430c1} 0xFFFFFFFF 0xFF -ets
   logman update RUP -p {d5ee9312-a511-4c0e-8b35-b6d980f6ba25} 0xFFFFFFFF 0xFF -ets
   logman update RUP -p {04a241e7-cea7-466d-95a1-87dcf755f1b0} 0xFFFFFFFF 0xFF -ets
   logman update RUP -p {9aed307f-a41d-40e7-9539-b8d2742578f6} 0xFFFFFFFF 0xFF -ets
   

3. [スタート] 画面でユーザー名を選択し、[アカウントの 切り替え] を選択します。管理者からログオフしないように注意してください。 リモート デスクトップを使用している場合は、管理者セッションを閉じてユーザー セッションを確立します。

4. 問題を再現します。 問題を再現する手順は、通常、問題が発生しているユーザーとしてサインオンするか、ユーザーをサインオフするか、またはその両方を行います。

5. 問題を再現したら、もう一度ローカル管理者としてサインオンします。

6. 管理者特権のコマンド プロンプトから、次のコマンドを実行して、ログを ETL ファイルに保存します。

   logman stop -n RUP -ets
   

7. 次のコマンドを入力して、ETL ファイルを現在のディレクトリ (ホーム フォルダーまたは %WINDIR%\System32 フォルダー) の人間が判読できるファイルにエクスポートします。

   Tracerpt <path>\RUP.etl
   

8. Summary.txt ファイルと Dumpfile.xml ファイルを開きます (Microsoft Excel で開くと、ログの完全な詳細をより簡単に表示できます)。 または failedを含むfailイベントを探します。イベント名を含む行はUnknown無視しても問題ありません。

詳細

移動ユーザー プロファイルの展開