2016/08/24

Windows 10 バージョン 1607、イベント ID 4401、ソース EFS のエラー

Windows 10 Anniversary Update(バージョン1607、ビルド 14393)になってから、Application ログにイベント ID 4401、ソース EFS のエラーが記録されるようになって気になっていました。

Anniversary Updateに 更新(アップグレード)すると昔のイベントログも消えちゃうので、本当に Anniversary Update からなのかは不明ですが、以下のフォーラムの投稿を見ると、Insider Preview のビルド 14393 のちょっと前からみたい。

Errors discovered after anniversary update V.1607 build 14393.10
[URL] https://social.technet.microsoft.com/Forums/windows/en-US/f10282f5-529e-404b-8a76-fc1e02d7d6a0/errors-discovered-after-anniversary-update-v1607-build-1439310?forum=win10itprogeneral


エラーの内容は...
7.488: EFS サービスは EDP ユーザーのプロビジョニングに失敗しました。エラー コード: 0x80070005。
(en-us だと 7.488: EFS service failed to provision a user for EDP. Error code: 0x80070005.)
このイベントが記録されていなくても、Windows 10 バージョン 1607 で EFS を使えば(NTFS 上のファイルを 1 つでも暗号化すれば)、すぐに記録されます。EFS を使えない Windows 10 Home でも、なぜか記録されている PC もありました。EDP は Enterprise Data Protection(正式名 Windows Information Protection の開発コード名)の略だと思うのですが、Windows Information Protection をまったく使っていなくても記録されるので、このエラーの Windows Information Protection への影響は不明です。


本日(8/24)に配布された累積的な更新プログラム KB3176934 のビルド 14393.82 で解消されたように見えましたが、更新後にイベントが記録された PC を発見。解消されていないみたいです。残念。


Windows 10 Version 1607 用の累積的な更新プログラム (KB3176934)
[URL] https://support.microsoft.com/en-us/kb/3176934

Windows 10 Update History | Updates for Windows 10 Version 1607 | August 23, 2016 — KB3176934 (OS Build 14393.82) 
[URL] https://support.microsoft.com/en-us/help/12387/windows-10-update-history

海外のフォーラムを見て回ると、“sc sdset MSLLDP ほにゃらら”を実行すれば解消するようなことも見かけましたが、その後も再発したので回避策にはならず(私の場合)。EFS が使えないわけではないので、無視してよいエラーなのかもしれません。Windows Information Protection への影響は不明です。

5 件のコメント:

匿名 さんのコメント...

ブラウザーを英語環境(OSの言語設定を英語)にして、Intuneの設定をしてみてはいかがでしょうか?

山市 良 さんのコメント...

EFSのエラーはIntuneと関係ない(Intuneなしの環境でも起こる)ですけど、WIPのことでしたら、管理対象とIntune管理コンソールのどちらも英語確認済みです。何も変わりません。

匿名 さんのコメント...

以下のページによると、EFSのDRAをWIPも使うみたいなので、DRAが関係しているかもしれません。

Enterprise Mobility End to End // Part 6 – Information and Access Protection
https://blogs.technet.microsoft.com/mobilityguys/2016/07/19/enterprise-mobility-end-to-end-part-6-information-and-access-protection/

山市 良 さんのコメント...

WIPはEFSで暗号化したデータを回復できるように共通のDRAを使います。これは必須の設定項目です。それとは関係なく、WIPをまったく使用していない、PCでも4401エラーが発生するという話でした。また、このエラーが出ていても、EFSが使えないわけではないです。

山市 良 さんのコメント...

もう評価環境が使えないんですが、Intuneの管理ポータルを英語表示(IEで英語を優先)にして、英語環境でポリシーを作り直せばWIP動くようです。