search cancel

User Access Logging Service (UALSVC) のメモリ使用量が増加する

book

Article ID: 255812

calendar_today

Updated On:

Products

Endpoint Protection

Issue/Introduction

Symantec Endpoint Protection (SEP) クライアントをバージョン 14.3.x にアップグレード後、User Access Logging Service (UALSVC) をホストする svchost.exe プロセスが大量のメモリーを消費する。サーバーが応答不能になり、イベント ID 2004 Resource Exhaustion Detector が OS イベントログに記録される場合がある。

Environment

  • SEP クライアント 14.3 RU2 以上
  • Windows Server 2012 ~ 2022

Cause

Windows Server 2012 R2 ~ 2022 にはユーザーアクセスを記録するサービスがあります。このサービスでメモリリークが発生し、サーバーが応答しなくなる場合があります。

Resolution

Microsoft 社は Windows Server 2022 で問題を解決しましたが、旧バージョンのサーバー OS では修正がリリースされていない可能性があります。旧バージョンのサーバー OS を使用している場合は、当該バージョンに対するパッチがリリースされているかどうか、Microsoft 社にお問い合わせください。

回避策:

  • 不要な場合は UALSVC を無効にします。

コマンド ラインを使用して UAL を停止および無効にするには

  • UALSVC を監視して、メモリ使用量が多い場合は再起動します。

Additional Information

CRE-8040, CRE-8783, CRE-10782

 

[英語文書] The User Access Logging Service (UALSVC) consumes increasing amounts of RAM on servers after a Symantec upgrade.