Hitachi

Windowsで更新プログラムをインストールするとイベントログに大量のログが出力されるようになる

Hitachi Server Navigator - Update Manager/Log Collect 障害回避・予防のお願い

対象製品

対象製品 対象コンポーネント 対象バージョン 対策バージョン 提供パッケージバージョン
Hitachi Server Navigator - Update Manager/Log Collect (Windows版) Update Manager 1.3.1.0〜1.4.5.2 1.4.5.4以降 1.4.5.4以降

<<バージョン確認方法>>

    下記サイトより、最新のマニュアルを入手してください。
    「ユーザーズガイド Update Manager 機能 Log Collect 機能」
    マニュアルの「操作方法」-「GUI操作の説明(Windows)」-「バージョン確認方法」を参照してください。
       確認対象 Product:update manager

  • http://itdoc.hitachi.co.jp/Pages/document_list/manuals/bladesymphony.html#hsn

<<対策バージョンの入手、適用方法>>

下記サイトより、最新版をダウンロードして、
ダウンロードページに記載の手順にて、適用してください。

  • http://www.hitachi.co.jp/products/it/server/portal/pcserver/hsn/#04

関連製品

ありません。


重要性 *1

注意

  • *1 重要性の定義

発生条件

対象OS Windows Microsoft® Windows Server® 2012 R2
Microsoft® Windows Server® 2012
Microsoft® Windows Server® 2008 R2

上記で更新プログラムをインストールした場合に発生することがあります。
現在、現象が確認されている更新プログラムは以下となります。
  KB4019215(2017年 5月 セキュリティ マンスリー品質ロールアップ)
  KB4041685(2017年11月 セキュリティ マンスリー品質ロールアップ)

現象

OSイベントログのセキュリティログに1秒に5個一組の情報レベルのログが出力される。
確認方法
1.イベントビューアーの起動。
  ファイル名を指定して実行で以下を実行してください。
    eventvwr
  [他の起動方法]コントロールパネルの中の管理ツールをクリックして開き、その中の
         イベント ビューアーをダブルクリックして起動してください。

2.ログの確認
  イベント ビューアー(ローカル)の下のWindowsログをダブルクリックして開き、
  その中のセキュリティをクリックしてください。
  セキュリティログが表示されますので、以下の5個のログが1秒毎に出力されているか確認します。
    ・オブジェクトに対するハンドルの複製が試行されました。
    ・オブジェクトに対するハンドルが閉じました。
    ・オブジェクトに対するハンドルが要求されました。
    ・オブジェクトへのアクセスが試行されました。
    ・オブジェクトに対するハンドルが閉じました。
   キーワードは全て 成功の監査 です。
   レベルは全て 情報 です。
   ソースは全て Microsoft Windows security auditing. です。
上記のログが出力されている場合、本現象が発生しています。
対象バージョンでの回避策を実施してください。

現象発生時の回復策

回復策はございません。対象バージョンでの回避策を実施してください。

対象バージョンでの回避策

オブジェクト アクセス の監査設定を変更します。

 注意事項:下記ポリシーの変更につきましては、出力される他のログについても抑制されます。
      他のアプリケーション等に影響がない事をご確認の上実施をお願いいたします。

1.ローカル セキュリティ ポリシーの起動
  ファイル名を指定して実行で以下を実行してください。
    secpol.msc /s

  [他の起動方法]コントロールパネルの中の管理ツールをクリックして開き、その中の
         ローカル セキュリティ ポリシーをダブルクリックして起動してください。

2.設定の変更
  ローカル セキュリティ ポリシーのセキュリティーの設定の下のローカル ポリシーを
  ダブルクリックして開き、その中の監査ポリシーをダブルクリックして開き、さらにその中の
  オブジェクト アクセスの監査をダブルクリックしてオブジェクト アクセスの監査の
  プロパティーダイアログを開いてください。
  ローカル セキュリティの設定のタブを選び、 成功(S) のチェックボックスのチェックを外して
  ください。
 

<<回避後の確認>>

OSイベントログのセキュリティログに5個一組のログが出力されない事を確認する。
確認方法
1.イベントビューアーの起動。
  ファイル名を指定して実行で以下を実行してください。
    eventvwr

2.ログの確認
  イベント ビューアー(ローカル)の下のWindowsログをダブルクリックして開き、
  その中の監査ポリシーをダブルクリックして開き、さらにその中のセキュリティを
  クリックしてセキュリティログを表示してください。
  上記、回避策によって10数個の システム監査ポリシーが変更されました。 というログが出力
  されていますので、その後に、以下の5個のログが出力されていない事を確認します。
    ・オブジェクトに対するハンドルの複製が試行されました。
    ・オブジェクトに対するハンドルが閉じました。
    ・オブジェクトに対するハンドルが要求されました。
    ・オブジェクトへのアクセスが試行されました。
    ・オブジェクトに対するハンドルが閉じました。
   キーワードは全て 成功の監査 です。
   レベルは全て 情報 です。
   ソースは全て Microsoft Windows security auditing. です。

 注意事項:イベントビューアーを開いたまま作業を行う場合は回避策実施後、数秒待ってから操作(A)の
 最新の情報に更新(F)を実施して確認してください。

  • ページの先頭へ