KB5003637適用後、イベントログへのリモートアクセスがブロックされる不具合。解決策あり
Microsoftは、2021年6月9日に公開・配信したWindows10 バージョン21H1 / 20H2 / 2004用更新プログラムKB5003637に新たな既知の不具合を追加しました。
不具合概要
KB5003637以降の更新プログラムをインストールすると、リモート先のデバイスのイベントログへのアクセスがブロックされる場合があります。その際には以下のようなエラーが表示される場合があります。
・Error 5: access is denied. (アクセスが拒否されました。)
・Error 1764: The requested operation is not supported. (要求された操作はサポートされていません。)
・System.InvalidOperationException,
Microsoft.PowerShell.Commands.GetEventLogCommand
・Windows has not provided an error code. (Windowsはエラーコードを提供していません。)
この不具合は、ローカルデバイスまたはリモートデバイスに2021年6月9日以降の更新プログラムがインストールされていない場合に発生します。
影響範囲
この不具合は、Windows10 バージョン21H1 / 20H2 / 2004以外にも以下のOSが影響を受けます。
クライアント:
Windows 10, version 21H1、Windows 10, version 20H2、Windows 10, version 2004、Windows 10, version 1909、Windows 10, version 1809、Windows 10 Enterprise LTSC 2019、Windows 10 Enterprise LTSC 2016、Windows 10 Enterprise 2015 LTSB、Windows 8.1、Windows 7 SP1
サーバー:
Windows Server, version 20H2、Windows Server, version 2004、Windows Server, version 1909、Windows Server, version 1809、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012、Windows Server 2008 R2 SP1、Windows Server 2008 SP2
解決策
この不具合はCVE-2021-31958の対策としてEvent Tracing for Windows (ETW)に関連するセキュリティ強化に伴って発生しています。そのため、2021年6月9日以降の更新プログラムがローカルデバイス・リモートデバイスの両方にインストールされていれば不具合は発生しません。
この不具合が発生する場合、影響を受けるPCに2021年6月9日以降の更新プログラム(Windows10 21H1 / 20H2 / 2004はKB5003637以降、Windows8.1はKB5003671(ロールアップ)またはKB5003681(セキュリティのみ)以降)をインストールしてください。