Windows 7 および Windows Server 2008 R2 では、セキュリティ イベント ID 4624 IP アドレスは無効なクライアント

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:3097467
現象
Windows 7 および Windows Server 2008 R2 (KB2592687) 用のリモート デスクトップ プロトコル (RDP) 8.0 更新プログラムがインストールされ、ポリシー設定で有効になっていると仮定します。ユーザーのリモート デスクトップは、そのコンピューターにログオンするときに、セキュリティ イベント ID 4624 がログに記録され、無効なクライアントの IP アドレスとポート番号を次のように表示します。

Log Name:      SecuritySource:        Microsoft-Windows-Security-AuditingDate:          9/14/2015 6:10:36 PMEvent ID:      4624Task Category: LogonLevel:         InformationKeywords:      Audit SuccessUser:          N/AComputer:      <computerFQDN> Description:An account was successfully logged on. Subject:       Security ID:            SYSTEM       Account Name:          < MachineName>$       Account Domain:         <DomainName>       Logon ID:         0x3e7  Logon Type:             10 New Logon:       Security ID:           < DomainName>\<username>       Account Name:          < UserName>       Account Domain:         <DomainName>       Logon ID:         0x35137       Logon GUID:       {00000000-0000-0000-0000-000000000000}  Process Information:       Process ID:       0x7cc       Process Name:           C:\Windows\System32\winlogon.exe Network Information:       Workstation Name:<computername>       Source Network Address: 244.230.0.0       Source Port:            0 Detailed Authentication Information:      Logon Process:          User32       Authentication Package: Negotiate      Transited Services:     -      Package Name (NTLM only):     -      Key Length:       0 This event is generated when a logon session is created. It is generated on the computer that was accessed. The subject fields indicate the account on the local system which requested the logon. This is most commonly a service such as the Server service, or a local process such as Winlogon.exe or Services.exe. The logon type field indicates the kind of logon that occurred. The most common types are 2 (interactive) and 3 (network). The logon type field indicates the kind of logon that occurred. The most common types are 2 (interactive) and 3 (network). The New Logon fields indicate the account for whom the new logon was created, i.e. the account that was logged on. The network fields indicate where a remote logon request originated. Workstation name is not always available and may be left blank in some cases.The authentication information fields provide detailed information about this specific logon request.       - Logon GUID is a unique identifier that can be used to correlate this event with a KDC event.       - Transited services indicate which intermediate services have participated in this logon request.       - Package name indicates which sub-protocol was used among the NTLM protocols.       - Key length indicates the length of the generated session key. This will be 0 if no session key was requested.
原因
この問題は、RDP 8.0 でコードが変更されたために発生します。RDP の 8.0 では、クライアントの IP アドレスは WTS_SOCKADDR 構造体に格納されます。これは、RDP 7.0 (Windows 7 および Windows Server 2008 R2 の既定 RDP のバージョン) によって異なります。

Windows 8 と Windows Server 2012 の (およびそれ以降のバージョンの Windows) でこのイベントをログ出力のコードのロジックは新しい設計に基づく書き換えられます。この問題を防止するには発生しているからです。
解決方法
この問題を解決するには、RDP の対象となるコンピューターを Windows 8 または Windows Server 2012 の (またはそれ以降) にアップグレードします。または、Windows 7 または Windows Server 2008 R2 での RDP 8.0 を無効にします。
詳細
そのサードパーティ製のコンポーネントが同じの WTS_SOCKADDR 構造体を使用する場合に、Windows 7 または Windows Server 2008 R2 にログオンするのにはサードパーティ製の RDP のコンポーネントを使用している場合にも、この問題を発生する可能性があります。このような場合は、OS のアップグレードを検討またはコンポーネントのプロバイダーに問い合わせてください。

警告: この記事は自動翻訳されています

プロパティ

文書番号:3097467 - 最終更新日: 10/05/2015 21:46:00 - リビジョン: 2.0

Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Standard, Windows 7 Service Pack 1, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Ultimate

  • kbmt KB3097467 KbMtja
フィードバック