Windows

2014年11月13日 at 5:02 PM

イベントID:7038 「WerSvc サービスで、現在構成されているパスワードで NT AUTHORITY\SYSTEM としてログオンできませんでした」エラーが出力される

 

Windows Server 2008における、以下に関するエラーについて。

2014/11/12 6:09:38 イベントID:7038 Service Control Manager
WerSvc サービスで、現在構成されているパスワードで NT AUTHORITY\SYSTEM としてログオンできませんでした。次のエラーが原因です:
セキュリティ アカウント マネージャー (SAM) またはローカル セキュリティ機関 (LSA) サーバーは、セキュリティ操作を実行するのに適切な状態ではありません。

このサービスが正しく構成されていることを確認するには、Microsoft 管理コンソール (MMC) のサービス スナップインを使用してください。

 

 



◆解決方法:

1.「コントロールパネル」 – 「管理ツール」 – 「サービス」を選択します。

 

2.「Windows Error Reporting Service」が「WerSvc」サービスにあたります。このサービスを起動する際に「NT AUTHORITY\SYSTEM」ユーザー(=ローカルシステムアカウント)で
ログオン出来なかったと言っています。

 

3.「Windows Error Reporting Service」サービスを選択し、右クリック「プロパティー」を選択。「ログオン」タブを選択し、
「ローカル システム アカウント」が選択されている状態で、「OK」を押して設定を再保存します。

 

4.「Windows Error Reporting Service」サービスを、右クリック「開始」で開始してみて、正常に開始できるか確認します。
正常に立ち上げられれば「現在構成されているパスワード」でログオン出来ている状態です。

 

5.残りは、「セキュリティ アカウント マネージャー (SAM) またはローカル セキュリティ機関 (LSA) サーバーは、セキュリティ操作を実行するのに適切な状態ではありません。」
による問題が疑われます。

 

対象のサービスがログオンユーザーを呼び出してユーザーをログオンさせようとした場合、 その旨がLSAに通知されることになります。
LSA自体は認証を行わずに、認証パッケージという認証を行うDLLが認証を管理します。
認証パッケージによる認証が成功した場合、LSAはそのユーザーのためにユーザーが属しているグループや、割り当てられている特権などを格納したトークンを作成し、呼び出し側に
返すことで、該当サービスのログオンを許可します。
ちなみに、グループに関してはSAMから、特権及びユーザー権利に関してはポリシーデータベースからトークンへ格納するためのユーザー情報を取得することになります。

LSA

LSA / LSAの位置づけ

 

 

この部分に関するエラーについては、以下の中のいずれかで解消する可能性があります。

Microsoftサポート ドメイン コントローラが正常に動作しない

 

 

とりあえず上記1~5までやってみたら

①様子見 (再発頻度は?必ず?一時的なもの? 一時的なものなら無視)

②「Windows Error Reporting Service」サービスのログオンユーザーを管理者ユーザなど任意のユーザーを設定してみる

③上記で解消しなければ、ドメインコントローラー絡みの問題を疑う

 

 

くらいしかとりようがないような・・・

Windows Error Reporting Serviceサービス自体報告を行わなければ不要のサービスなので、無効にしてもよいと思います。

Leave a Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>



こちらの関連記事もオススメ!