%Systemroot%\System32\LogFiles\Sum フォルダ内に作成される文字化けしたファイルについて

皆さんこんにちは。
Windows プラットフォームサポートの丸山です。

今回は、%Systemroot%\System32\LogFiles\Sum フォルダ内に作成される文字化けしたファイルについて、ご紹介させていただきます。

■ 発生する事象について

Windows Server 2016 環境において、%Systemroot%\System32\LogFiles\Sum フォルダ内に文字化けしたファイルが作成されることがあります。

文字化けしたファイルが作成されている例：

この文字化けしたファイルは、User Access Logging Service (UALSVC) により生成されております。

また、この事象は UALSVC による初回の情報収集が実施される前にサービスが再起動されたとき、作成されるファイルであることがわかっております。
UALSVC は既定の設定でサービスを起動してから 24 時間が経過したタイミングで初回の情報収集が行われます。
このため、初回の情報収集が行われるまでに複数回、UALSVC の再起動が行われました場合には、都度、文字化けしたファイルが生成されます。

なお、以下の KB でご紹介しているような手順にて UALSVC のログの削除を行いました場合にも、次回の情報収集が行われるまでに UALSVC を再起動すると、文字化けしたファイルが生成されることがわかっています。

Windows Server 2012 : イベントソース "ESENT" 、ID "327" "326” の イベントが大量発生する。
https://support.microsoft.com/ja-jp/help/2900773

■ 対処策について

前述のような、文字化けしたファイルが作成された場合、そのまま放置していただいてもシステムの動作に影響はございませんが、不要なファイルでございますので、文字化けしたファイルは削除していただいても問題ございません。

■ 根本的な対処に向けて

現在弊社では、将来バージョンの Windows Server 製品で本問題が解決されますよう、調査が行われております。
状況に進展がありましたら、本 BLOG を更新する予定です。

--
丸山 健一 (マルヤマ ケンイチ)
Windows プラットフォームサポート担当
日本マイクロソフト株式会社