ドメイン コントローラーで ソース :Microsoft-Windows-Perflib, ID:1023 のイベントが記録される事象について

Last Update: feedback 共有

本記事はマイクロソフト社員によって公開されております。
こんにちは。Windows Commercial Support Directory Services チームです。

今回は Windows Server 2019 あるいは Windows Server 2022 のドメイン コントローラーのアプリケーション イベント ログに、以下のようなエラー イベントが記録されることがあるという事象についてご案内いたします。

1
2
3
4
5
6
7
ログの名前: Application
ソース: Microsoft-Windows-Perflib
日付: YYYY/MM/DD hh:mm:ss
イベント ID: 1023
レベル: エラー
説明:
拡張可能カウンター DLL "C:\Windows\system32\ntdsperf.dll" を読み込めません (Win32 エラー コード 指定されたモジュールが見つかりません。)。

上記エラー イベントはメッセージの通り、”C:\Windows\system32\ntdsperf.dll” というパフォーマンス カウンター ファイルが見つからなかった場合に記録されます。

Windows Server 2019 においては、以下の 2019 年 9 月 24 日の更新プログラムを適用する前の状態では、Active Directory Diagnostics のデータ コレクター セットを実行できないという問題が報告されており、その際に当該エラー イベントが記録されます。

参考情報 : 2019 年 9 月 24 日 — KB4516077 (OS ビルド 17763.774)

1
ドメイン コントローラーのパフォーマンス モニターから Active Directory Diagnostics データ コレクター セットを実行できない問題に対処します。 これにより、データ コレクター セット名が空に表示されます。 Active Directory Diagnostics データ コレクター セットを実行すると、"システムで指定されたファイルが見つかりません" というエラーが返されます。 イベント ID 1023 は、ソースを Perflib として記録し、次のメッセージを記録します。

この問題に関しては、上記の 2019 年 9 月 24 日の更新プログラム以降で修正されており、また、Windows Server 2022 については既定でこの問題に対する修正が含まれている状態となっています。
しかしながら、2019 年 9 月 24 日の更新プログラム以降を適用した Windows Server 2019 および Windows Server 2022 においても、一部でこの ntdsperf.dll ファイルを参照する処理が残存しており、上記イベントが出力される場合があることが報告されています。
もし、当該エラー イベントの記録を完全に抑止したい場合には、上記の ntdsperf.dll ファイルの情報が設定されているレジストリを、以下のような手順でリネームすることにより、ntdsperf.dll ファイルの読み込みを発生させないようにしてください。

レジストリ キーのリネーム手順

  1. 当該エラー イベントが記録されるドメイン コントローラーに管理者権限を持つユーザーでログオンします。
  2. キーボードの Windows + R キーを押下して [ファイル名を指定して実行] を起動し、”regedit” と入力して [OK] ボタンを押下します。
  3. [レジストリ エディター] が起動したら、左ペインからレジストリ キー “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Performance” を展開します。
  4. レジストリ キー “Performance” を右クリックして [名前の変更] をクリックして、”Performance_” などにリネームします。
    手順は以上になります。

※ Windows Server 2019 および Windows Server 2022 の OS においては、このレジストリ キーのリネームを行っても OS の動作に影響はありません。
※ Windows Server 2025 においては、そもそも当該レジストリ キーが存在していないため、対処は不要になります。
※ 仮にレジストリ キーのリネームを実施せず、当該エラー イベントが記録されてしまったとしても、存在しない ntdsperf.dll ファイルを意図せず参照しようとしているのみで、OS の動作に影響はないためご安心ください。

本投稿が少しでも皆様のお役に立てば幸いです。
※ 本情報の内容 (リンク先などを含む) は、作成日時点でのものであり、予告なく変更される場合があります。