[Windows]リモートのイベントログにアクセス拒否される

Windows

概要

.NETのアプリケーションから,リモートサーバーイベントログにアクセスしようとすると「アクセス拒否」・「ログ Application を開けません」・「ログ System を開けません。」となる。

場所 System.Diagnostics.EventLogInternal.OpenForRead(String currentMachineName)
場所 System.Diagnostics.EventLogInternal.get_EntryCount()
場所 System.Diagnostics.EventLogEntryCollection.get_Count()

コンピューターの管理にあるイベントログからのアクセスは問題ない。

原因

CVE-2021-31958 に関連した更新プログラムの影響

以下のサイトに詳細がある

Windows 7/8.1/10などで一部アプリが接続不能に ~2021年6月のパッチで/「ETW」のセキュリティ強化が原因。レガシーAPIを利用するアプリは注意
米Microsoftは6月7日(現地時間)、2021年6月の月次セキュリティ更新を適用したWindows環境で、リモートデバイスのイベントログにアクセスするアプリが接続不能になる問題があることを明らかにした。

KB5003637 による影響

アクセス先に Windowsの更新プログラム KB5003637 がインストールされていると問題が起きます。この更新プログラムでアクセス許可に関する変更があったようです。アンインストールすると問題は解消されます。

プロパティ

Windows Server 2016

コメント

スポンサーリンク
タイトルとURLをコピーしました