2021年6月にWidnows 10 21H1、20H2、2004向けにリリースされた月例更新パッチ「KB5003637」等を適用した一部環境でリモートデバイスのイベントログにアクセスできない不具合が発生しているようです。
ただしすでに不具合の原因は判明しており、ローカルデバイスとリモートデバイスの双方に「KB5003637」がインストールされていれば、この不具合は解決するようです。
もしも6月の月例パッチ適用後、PCのリモートアクセスに問題が発生している場合は、両方のデバイスを最新の状態にアップデートするよう試してみてください。
Windows 10:KB5003637を適用した一部環境でアプリがリモートデバイスのイベントログにアクセスできない場合がある
■ステータス:解決済み(最終更新日:2021-06-08, 10:00 PT/開設日:2021-06-07, 16:10 PT)
■不具合の内容:
KB5003637以降のアップデートをインストールすると、リモートデバイスのイベントログにアクセスするアプリが接続できなくなることがあります。この問題は、ローカルまたはリモートで、2021年6月8日以降にリリースされたアップデートをまだインストールしていない場合に発生する可能性があります。影響を受けるアプリは、特定のレガシーイベントログAPIを使用しています。接続しようとすると、たとえば次のようなエラーが発生することがあります。
- error 5: access is denied
- error 1764: The requested operation is not supported.
- System.InvalidOperationException,Microsoft.PowerShell.Commands.GetEventLogCommand
- Windows has not provided an error code.
※注意:イベントビューアーや、イベントログにアクセスするために現在の非レガシーAPIを使用している他のアプリには影響がありません。
■影響を受けるプラットフォーム
- Client: Windows 10, version 21H1; Windows 10, version 20H2; Windows 10, version 2004; Windows 10, version 1909; Windows 10, version 1809; Windows 10 Enterprise LTSC 2019; Windows 10 Enterprise LTSC 2016; Windows 10 Enterprise 2015 LTSB; Windows 8.1; Windows 7 SP1
- Server: Windows Server, version 20H2; Windows Server, version 2004; Windows Server, version 1909; Windows Server, version 1809; Windows Server 2019; Windows Server 2016; Windows Server 2012 R2; Windows Server 2012; Windows Server 2008 R2 SP1; Windows Server 2008 SP2
■解決方法:
これは、CVE-2021-31958 に対する Event Tracing for Windows (ETW) に関連するセキュリティ強化の変更によるものと予想されます。この問題は、ローカルデバイスとリモートデバイスの両方にKB5003637がインストールされている場合に解決されます。
コメント