Ask CORE

Microsoft Japan Windows Technology Support

Windows Server バックアップ実行時に記録される、ソース: disk、ID: 157 の警告について

こんにちは。Windows High Availability サポート チームの吉井です。

 

今日は、Windows Server 2012 R2 Windows Server バックアップを実行した時に記録される、以下の 「ソース: diskID: 157」 の警告について説明したいと思います。

 

————————————-

ソース:           disk

イベント ID:       157

レベル:           警告

説明:

ディスク X が突然取り外されました。

————————————-

 

ソース: diskID: 157 のイベントについて

Windows Server 2012 R2 では、ディスクの取り外しが行われた場合に、ソース: diskID: 157 の警告イベントを記録する機能が追加されています。運用中のシステムでディスクが取り外される状況 (取り外されたと認識される状況) は、一般的にディスク接続周りに何らかの問題が生じていることが多い状況ですので、このことを検知できるように Windows Server 2012 R2 で実装されました。

 

参考情報:

Event ID 157 "Disk # has been surprise removed"

http://blogs.msdn.com/b/ntdebugging/archive/2013/12/27/event-id-157-quot-disk-has-been-surprise-removed-quot.aspx

 

 

Windows Server バックアップ実行時に記録される理由について

Windows Server バックアップでは、バックアップ データの保持形式として仮想ディスク イメージ (VHD/X) を採用しており、バックアップ処理中にこの仮想ディスクの接続と切断が発生します。

 

そのため、仮想ディスク切断時に diskID: 157 のイベントが記録されますが、これは Windows Server バックアップの動作として想定される動作となりますので、警告イベントによる悪影響はなく、安全に無視可能です。バックアップも正常に完了していれば、バックアップ データの整合性にも問題ありません。

 

 

警告の抑止方法について

無視可能ではあるものの、"警告" レベルでイベントが記録されることで、システム運用監視上の負担となる場合もありますので、仮想ディスクの切断時にはこの警告を出力しないようにする更新プログラムをリリースしています。

(この更新プログラムを適用しても、仮想ディスクの切断時に警告が記録されなくなるのみであり、実際に物理ディスクが取り外されたようなシナリオでは警告は出力されます。)

 

文書番号: 2955164

May 2014 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2

http://support.microsoft.com/kb/2955164

 

この更新プログラムを適用することでイベント出力の抑止が可能です。

また、本事象について説明した技術情報もご紹介いたします。

 

文書番号: 2958027

Extraneous log entries are created when you remove virtual disk devices in Windows 8.1 or Windows Server 2012 R2

http://support.microsoft.com/kb/2958027

 

 

まとめ

Windows Server 2012 R2 Windows Server バックアップを実行した時に記録される、「ソース: diskID: 157」の警告は安全に無視可能です。

ただし、本警告を抑止したい場合には KB 2955164 の適用をご検討ください。

 

文書番号: 2955164

May 2014 update rollup for Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2

http://support.microsoft.com/kb/2955164

注意

Hyper-V 環境において、ホスト側から VM 単位もしくは VM が格納されているボリュームのバックアップを実施した場合、VM 側にて一時的にバックアップのための複製ディスクが認識され切断されますが、VM 側から想定された切断と認識できないため本イベントについては更新プログラムを適用しても、抑止することはできません。ただし、本状況で記録された「ソース: diskID: 157」の警告は想定された切断となるため安全に無視可能です。