Wininit イベントID=11でハマる
なにげなく、イベントログ(システム)を見てたら、WininitがID=11の警告を表示していた。
色々と調べた結果、[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]で「LoadAppInit_DLLs=1」となっているのに、「AppInit_DLLsが空」になっている事が原因のようだった。これを「LoadAppInit_DLLs=0」にすると、イベントログの警告が表示されなくなった。
MSDNによれば、「AppInit_DLLsを利用する場合は、すべてコード署名されていることが推奨されます」という事なので、そうなってなかったので警告が出たんだと思う。ただ、AppInit_DLLsの中身が空だったので変な感じになっていたみたい。
たぶん、何かのアプリをインストールして、直にアンインストールでもしたんだと思う。覚えてないけど。
しかし、このへんの人って、もうちょっとメッセージ意味とかを紹介してくれたりはしないのかしらん。
すべてのアプリケーションについてカスタム ダイナミック リンク ライブラリが読み込まれています。なにやら物騒なメッセージではあるが、心当りがまったくない。また、通常は詳細情報の「string」に対象のファイル(DLL)が表示されるのだが、これが表示されない。(StringCount=0となっている)
システム管理者は、ライブラリの一覧を確認して、ライブラリが信頼されたアプリケーションに関連付けられるようにする必要があります。
色々と調べた結果、[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]で「LoadAppInit_DLLs=1」となっているのに、「AppInit_DLLsが空」になっている事が原因のようだった。これを「LoadAppInit_DLLs=0」にすると、イベントログの警告が表示されなくなった。
MSDNによれば、「AppInit_DLLsを利用する場合は、すべてコード署名されていることが推奨されます」という事なので、そうなってなかったので警告が出たんだと思う。ただ、AppInit_DLLsの中身が空だったので変な感じになっていたみたい。
たぶん、何かのアプリをインストールして、直にアンインストールでもしたんだと思う。覚えてないけど。
しかし、このへんの人って、もうちょっとメッセージ意味とかを紹介してくれたりはしないのかしらん。
この記事へのコメント
ありがとうございます。
ブログにこの記事のリンクを掲載したく思っています。
返信頂けると幸いです。
宜しくお願い致します。
リンクは問題なしです。
しかしこんな場末のブログにたどり着くとは、よほど情報がないんでしょうね。役に立ったようでよかったです。、
もう少し具体的にどうすればよいか教えていただければ有難いです。
ようやくxpから7に変えたのですが、しばらく使っているとPCが落ちちゃいます。
モニターも切れるし、聴いていた音楽も止まるのですが、電源だけは入ったままです。
で、長押しして切ってから再度押してやるとまた立ち上がるのですが、長押しでブチッと切るのもやりたくありません。
wininit11が関係しているのではないかというところまではたどり着いたのですが、なにぶんpcの知識はほとんどありません。
よろしくおねがいします。
残念ながら、この記事の内容は「本来出るべきではないメッセージを出ないようにする」という物で、PCの状態が良くなるという類のものではありません。状況から想像する範囲では、Windows7に対応していない常駐アプリ・ドライバの類が残っているのではないかと思いますが、それ以上の事は分かりかねます。力不足ですみません。
削除したアプリが綺麗にアンインストールできていなかったのかもしれません。引き続き考えてみます。