他のシステムイベントの監査

他のシステムイベントの監査には、Windows ファイアウォールサービスおよび Windows ファイアウォールドライバーの開始および停止イベント、これらのサービスの失敗イベント、および Windows ファイアウォールサービスポリシー処理の失敗が含まれます。

他のシステムイベントの監査は、オペレーティングシステムがさまざまなシステムイベントを監査するかどうかを決定します。

このカテゴリのシステムイベントには次のものが含まれます:

Windows ファイアウォールサービスおよびドライバーの起動とシャットダウン。
Windows ファイアウォールサービスによるセキュリティポリシーの処理。
暗号化キーファイルおよび移行操作。
BranchCache イベント。

イベントボリューム: 低。

コンピューターの種類	一般的な成功	一般的な失敗	強力な成功	強力な失敗	コメント
ドメインコントローラー	はい	はい	はい	はい	Windows ファイアウォールサービスおよび Windows ファイアウォールドライバーのステータスイベントを取得できるため、成功および失敗の監査を有効にすることをお勧めします。
メンバーサーバー	はい	はい	はい	はい	Windows ファイアウォールサービスおよび Windows ファイアウォールドライバーのステータスイベントを取得できるため、成功および失敗の監査を有効にすることをお勧めします。
ワークステーション	はい	はい	はい	はい	Windows ファイアウォールサービスおよび Windows ファイアウォールドライバーのステータスイベントを取得できるため、成功および失敗の監査を有効にすることをお勧めします。

イベントリスト:

5024(S): Windows ファイアウォールサービスが正常に開始されました。
5025(S): Windows ファイアウォールサービスが停止されました。
5027(F): Windows ファイアウォールサービスはローカルストレージからセキュリティポリシーを取得できませんでした。サービスは現在のポリシーを引き続き適用します。
5028(F): Windows ファイアウォールサービスは新しいセキュリティポリシーを解析できませんでした。サービスは現在適用されているポリシーを引き続き使用します。
5029(F): Windows ファイアウォールサービスはドライバーの初期化に失敗しました。サービスは現在のポリシーを引き続き適用します。
5030(F): Windows ファイアウォールサービスの開始に失敗しました。
5032(F): Windows ファイアウォールは、ネットワーク上で受信接続を受け入れるアプリケーションをブロックしたことをユーザーに通知できませんでした。
5033(S): Windows ファイアウォールドライバーが正常に開始されました。
5034(S): Windows ファイアウォールドライバーが停止されました。
5035(F): Windows ファイアウォールドライバーの開始に失敗しました。
5037(F): Windows ファイアウォールドライバーが重大なランタイムエラーを検出しました。終了します。
5058(S, F): キーファイル操作。
5059(S, F): キー移行操作。
6400(-): BranchCache: コンテンツの可用性を確認中に、形式が正しくない応答を受信しました。
6401(-): BranchCache: ピアから無効なデータを受信しました。データは破棄されました。
6402(-): BranchCache: ホストキャッシュにデータを提供するメッセージの形式が正しくありません。
6403(-): BranchCache: ホストキャッシュがクライアントに対して形式が正しくない応答を送信しました。
6404(-): BranchCache: プロビジョニングされた SSL 証明書を使用してホストキャッシュを認証できませんでした。
6405(-): BranchCache: イベント ID %1 の %2 インスタンスが発生しました。
6406(-): %1 が次のフィルタリングを制御するために Windows ファイアウォールに登録されました: %2
6407(-): 1%
6408(-): 登録された製品 %1 が失敗し、Windows ファイアウォールが %2 のフィルタリングを制御しています
6409(-): BranchCache: サービス接続ポイントオブジェクトを解析できませんでした。