この記事は投稿日から3年以上経過しています。
当記事では、Windows版LogStare Collector(以下、LSCと記載)を利用時にWMI収集対象サーバからイベントID「10036」のログが発生する事象について記載します。
更新履歴
2021/12/10 公開しました。
概要
WindowsUpdate「KB5004442」を実施したサーバに対してLSCにてWMI収集を実施している時、WMI収集対象サーバからイベントID「10036」のログが発生する場合があります。当該WindowsUpdateの内容につきましては以下をご参照ください。
KB5004442 - WINDOWS DCOM Server セキュリティ機能バイパスの変更を管理する (CVE-2021-26414)
イベントID「10036」のログが発生する原因として、WMI収集実行時の認証レベルがRPC_C_AUTHN_LEVEL_PKT_INTEGRITY未満であることが考えられます。
対策
LSCをインストールしたサーバ側もWindowsUpdateを実施してください。WindowsUpdateを実施することで、当該ログが出力されないことを確認しました。
以上で、Windows版LSCを利用時にWMI収集対象サーバからイベントID「10036」のログが発生する事象についての説明は終了となります。
記載されている会社名、システム名、製品名は一般に各社の登録商標または商標です。
当社製品以外のサードパーティ製品の設定内容につきましては、弊社サポート対象外となります。
