Solidcore サービスが起動しない

技術的な記事 ID: KB89639
最終更新: 2021-10-07 12:40:07 Etc/GMT

環境

McAfee Application and Change Control (MACC) 8.x、7.x、6.x
Microsoft Windows (すべてのバージョン)

概要

クライアントへの MACC のインストールが完了したのに Solidcore サービスが起動しない、という問題が発生する可能性があります。この記事では、この問題を調査して修正する方法について説明します。

問題

MACC はインストールされたのに Solidcore サービスが起動に失敗し、以下のようなエラーが Solidcore.log ファイルに記録されます。

U.0356.0332: Jun 29 2017:09:09:11.274:   ERROR: svc_init.c : 2331: Failed to init EVT lib: err -1 (0xffffffff): OS defined error code
U.0356.0332: Jun 29 2017:09:09:11.274:   SYSTEM: svc_init.c : 820: Initializing module 'evt' --> [Failed (err = -1: OS defined error code)]
U.0356.0332: Jun 29 2017:09:09:11.274:   ERROR: svc_init.c : 823: Failed in init of module evt. err = -1 (0xffffffff) OS defined error code

原因

原因 1:
MACC には、Windows イベントログへのシステムアクセスがありません。

これが現在発生している問題であることを検証するには、添付のイベントテストツールをコマンドプロンプトから実行します (管理者として実行します)。

添付ファイルはパスワードで保護されています。パスワードは mcafee123 です。このイベントテストアプリは、イベントサービスを以下の場所に登録できたかどうかを調べます。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog

このツールに、Solidcore 専有のコーディングはありません。テストが失敗した場合は、Windows の権限の問題が発生しています。

適切なアクセスが存在する場合に予期される結果:

Registering event....OK
Reporting event ...OK
Deregistering event source ....OK
Registering event ANSI....OK
Reporting event ANSI...OK
Deregistering event source ANSI ....OK

原因 2:
Windows イベントログ サービスが無効または 実行中でない ステータスの場合。

解決策

注: この記事には、レジストリの起動または変更に関する情報が含まれています。

以下の情報はシステムの管理者が使用することを想定しています。レジストリの変更は元に戻せません。誤った変更を行うとシステム障害が発生する可能性があります。
テクニカルサポートは、実行する前にレジストリのバックアップを取得すること、リストア方法について理解しておくことを強くお勧めします。詳細については、 advanced users 記事のレジストリ情報の Microsoft Windows を参照してください。
正規のレジストリインポートファイルであることが確認されていない REG ファイルを実行しないでください。

Windows レジストリエディターを起動し、問題が発生しているクライアントのレジストリを調べます。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application の文字列の値が CustomSD かどうかを調べます。そうでない場合は、テクニカルサポートにお問い合わせください。

キーおよび文字列の値が存在する場合は、以下の手順に従ってこの問題を修正してください。

1. Windows レジストリエディターを起動します (regedit)。
2. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\CUSTOMSD に移動します。.
3. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\CUSTOMSD を削除するか、名前を変更します。.
4. クライアントを再起動します。
5. Solidcore サービスを再起動します。

詳細については、Microsoft のサポートの記事 Windows Server 2003 のイベントログのセキュリティをローカルまたはグループポリシーで設定する方法を参照してください。.

添付ファイル

pocEventLog.zip
536K • < 1 minute @ broadband

免責事項

この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。

影響を受ける製品

言語:

この記事は、次の言語で表示可能です:

Knowledge Center

Solidcore サービスが起動しない

環境

概要

問題

原因

解決策

添付ファイル

免責事項

影響を受ける製品

言語:

Title

Title

Knowledge Center

Solidcore サービスが起動しない

環境

概要

問題

原因

解決策

添付ファイル

免責事項

影響を受ける製品

言語:

地域を選択してください

Title

Title