次のようなエラーがイベントビューアにログオフするたび記録される。記録されるだけで実害ないならいいんですが、何かのアプリが強制終了した時などにログオフ・シャットダウンなどがいっさいきかなくなりWindowsが制御不能状態になることが多い。
ログオフ時にアプリケーションまたはサービスがレジストリをまだ使用している間に、Windows はユーザー computer\userのレジストリを保存しました。ユーザーのレジストリによって使用されたメモリは解放されていません。レジストリは使用されなくなったときにアンロードされます。
eventid.netの情報によると
- WebClient Service
- print spooler Service
- Logitech Itouch
- TrueVector Internet Monitor
- NVidia Detonator driver
- Norton Antivirus
このうち心当たりあるのは、WebClient Service・Norton AntiVirus、これらの構成を変更してみたんですが・・・やっぱダメっぽい。
Microsoftのサイトによると、DriverやVirusScanソフトなどが原因となっていることが多いそうな。また、User Profile Hive Cleanup Service(UPHClean)をサービスとして動かせば、おかしいときに強制的にアンロードしてくれるらしい。さっきのeventid.net情報では、UPHCleanにより何が原因となっているのかをログとして残してくれるっぽい。これをサービスとしてインストールしてみる。その結果、原因としてあげられたのが以下のプロセス。
svchost.exe (1376)
HKCU (0x210)
(;´Д`)ワカルカヨ!
[@IT] svchost.exeプロセスとは?を参考にすればsvchost.exeがサービスとして実行している情報を得られる。だけど、今はサービスとして実行すべきアプリがユーザアカウントで実行されているのが根本の原因らしいんで、ここを見ても何もわからんと思う。
視点を変え、ユーザアカウントとして実行されているプロセスを調べることとに。いらないアプリを極力終了させた状態でタスクマネジャーで監視すると、ユーザアカウントとして残っているプロセスは以下のようなもの。
ccApp.exe (Norton Anti Virus 2002)
explorer.exe (デスクトップやタスクバーなど)
ATOK15MN.EXE (ATOK15)
msmsgs.exe (これよくわかんない)
msmsgs.exeはふつーに殺せる、explorer.exeはさすがにさておき、残りのccApp.exeとATOK15MN.EXEのどちらかと推測する。まずccApp.exeを殺してから再起動・・・っとイベントに何も残らなかった。ってことで、ccApp.exeが犯人っぽい。試しにATOK15MN.EXEを殺してログオフしようとしてみると・・・・っというかこいつ殺してもすぐに復活するなぁ、確かめようがない。
ってことで、Symantecのサイトから情報集めます。解決できそうになかったら、最悪Norton Anti Virus 2002をアンインストールするしかないか。
