Windows Server 2008 R2 の Windows Management Instrumentation (WMI) から遠隔ホストに問い合わせすると、Microsoft-Windows-WMI 5605 の警告がログに記録される

概要
Windows Server 2008 R2 の Microsoft Windows Management Instrumentation (WMI) から、遠隔ホストに問い合わせを行なうと、以下のような、"ソース: Microsoft-Windows-WMI ID: 5605” の警告がイベント ログに出力されます。

出力されるログの例 :

ソース: Microsoft-Windows-WMI
イベント ID: 5605
レベル: 警告
キーワード: クラシック
説明:
root\MSCluster 名前空間は、RequiresEncryption フラグでマークされています。スクリプトまたはアプリケーションが適切な認証レベルではない場合は、この名前空間へのアクセスが拒否されることがあります。認証レベルを Pkt_Privacy に変更してから、もう一度スクリプトまたはアプリケーションを実行してください。

原因
このイベント ログは、スクリプトまたはアプリケーションが Pkt_Privacy 認証レベルではない場合、この名前空間へのアクセスは拒否される可能性があることを意味しています。

しかし、このイベント ログは、RequiresEncryption が設定されている WMI の名前空間にアクセスする時、実際の認証レベルが Pkt_Privacy であるかどうかを問わず無条件で出力されるためにこの現象が発生します。

また、Windows Vista 以降の OS では、デフォルトの認証レベルは Pkt_Privacy です。したがって、明示的に低い認証レベルを指定した場合を除いては、このイベント ログを無視することができます。
回避策
明示的に低い認証レベルを指定している場合は、Pkt_Privacy を指定して遠隔ホストにアクセスしてください。Pkt_Privacy を指定している場合は、イベント ログを無視してください。

イベント ログの記録によるディスク容量の消費が問題となる場合は、以下の方法によりイベント ログを抑制することができます。
  1. %systemroot%\system32\wbem より、イベント ログの名前空間の mof 設定ファイルを検索します。

    名前空間は、以下のように定義されています。
    #pragma namespace("¥¥¥¥.¥¥Root¥¥MSCluster")

  2. ファイルのプロパティから現在の所有者を確認しメモしておきます。
  3. 管理者にて mof ファイルの所有権を取得します。
  4. mof ファイルに対する書き込み許可権限を追加します。
  5. [管理者として実行] で実行したエディタ プログラム (notepad)で、"#pragma namespace" の配下にある "[RequiresEncryption]" または "[RequiresEncryption(TRUE)]" を、"[RequiresEncryption(FALSE)]" へ変更します。
  6. コマンド プロンプトを管理者権限で起動し、編集した mof ファイルを指定して、以下のコマンドを実行します。

    mofcomp ClusWMI.mof

  7. 手順 2 で確認したファイルの所有者に戻します。なお、所有者が TrustedInstaller であった場合、所有者を元に戻す必要はありません。
詳細

問題の再現手順

  1. Windows Server 2008 R2 の Microsoft Cluster Service (MSCS) 環境を作成します。
  2. 以下の vbs コード作成し、片ノード側に WMI 問い合わせをします。

    test.vbs
    strComputer = "node_a"  Set objWMIService = GetObject("winmgmts:" _      & "{impersonationLevel=impersonate,authenticationLevel=pktPrivacy}!\\" _      & strComputer & "\Root\MSCluster")  Set ClusRes = objWMIService.ExecQuery _      ("Select * from MSCluster_Resource")  For each objRes in ClusRes       Wscript.Echo "Caption: " & objRes.Name  Next

結果

以下のイベント ログが出力されます。

ソース: Microsoft-Windows-WMI
イベント ID: 5605
レベル: 警告
キーワード: クラシック
説明:
root\MSCluster 名前空間は、RequiresEncryption フラグでマークされています。スクリプトまたはアプリケーションが適切な認証レベルではない場合は、この名前空間へのアクセスが拒否されることがあります。認証レベルを Pkt_Privacy に変更してから、もう一度スクリプトまたはアプリケーションを実行してください。

プロパティ

文書番号:2456874 - 最終更新日: 10/04/2016 14:51:00 - リビジョン: 5.0

Windows Server 2008 R2 Standard, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Foundation

  • kbharmony kbexpertiseadvanced kbtshoot kbbug kbfix KB2456874
フィードバック