ホストの同期サービスが異常終了する事象について

 

みなさん、こんにちは。 Windows プラットフォーム サポートの高橋です。

先日 Windows Server 2016 をお使いのお客様よりホストの同期サービスが異常終了したとのお問合せをいただきました。
今回は事象の発生状況とホストの同期サービスの概要、および影響についてご案内したいと思います。

//事象の発生状況について

ホストの同期サービスが異常終了した状況において、以下のイベントが出力されることが確認されています。

<アプリケーションのイベントログ>

-----------------
レベル:エラー
ソース:Application Error
イベントID:1000
詳細:
障害が発生しているアプリケーション名: svchost.exe_OneSyncSvc_XXXXXX、バージョン: 10.0.14393.0、タイム スタンプ: 0x57899b1c
障害が発生しているモジュール名: aphostservice.dll、バージョン: 10.0.14393.2007、タイム スタンプ: 0x5a49bbc5
例外コード: 0xc0000005
-----------------

<システムのイベントログ>

-----------------
レベル:エラー
ソース:Service Control Manager
イベントID:7031
詳細:
ホストの同期_XXXXXX サービスは予期せぬ原因により終了しました。
このサービスの終了は 1 回目です。
次の修正操作が 10000 ミリ秒以内に実行されます: サービスの再開。
-----------------

ホストの同期サービス名は OneSyncSvc になり、svchot.exe にホストされたサービスになります。
上記のイベントは svchost.exe においてホストの同期サービスから呼び出された aphostservice.dll 内で
アクセス違反 (0xc0000005) が発生した結果、異常終了に至った状況を示しています。

※上記のイベントで記載した XXXXXX の部分は実際の環境では 16 進数で表示されており、環境によって値は変わります。

//事象の発生原因について

上記のイベントはシステムの再起動等、サービス停止にともなう終了処理において aphostservice.dll 内の終了処理で
NULL ポインタの参照が行われたことが原因になります。

なお、上記の事象に至る状況は各処理の実行タイミングに起因しているため、再現手順については確立されていません。

//ホストの同期サービスの概要について

ホストの同期サービスは、メール、連絡先、カレンダーなどのユーザー データを同期するためのサービスになります。
ユーザー データとは Microsoft アカウントに紐づく情報になります。

//システムへの影響について

事象発生時のタイミングがサービス停止のタイミングで発生している場合には、システムからは当該サービスを利用できない状況であるため
実質的な影響は発生しないと考えられます。なお RS2 (1703) 以降の Windows 10 では上記に記載した NULL ポインタの
参照が行われないように修正が追加されています。

サービスが異常終了した場合も既定で 3 回までの再起動が実施されます。そのため連続して同事象が発生していない場合と、
システム再起動等のサービス停止処理のタイミングで当該イベントが出力された場合には実質的な影響がないため
無視していただくことをご検討ください。

本事象は OS 再起動のタイミングでまれに発生する問題であると認識しております。同問題が発生したお客様には
ご面倒をおかけして申し訳ありませんが、前述の通り無視していただくか下記の対処策についてご検討ください。

//対処策について

Windows Server 2016 でユーザー データの連携機能が必要がない場合には、以下の手順でホストの同期サービスを
無効化することで対処いただくことも可能です。

- サービスの停止手順

1. Windows + R キーを押下し、[ファイル名を指定して実行]
"regedit" を実行し、[レジストリ エディタ] を開きます。

2. 以下のキーに変更します。

キー : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\OneSyncSvc
名前 : Start
種類 : REG_DWORD
値   : 4

※ 設定は以上になります。
次回 OS 起動時以降、このサービスは起動されません。