現象
Microsoft SQL Server 2022、Microsoft SQL Server 2019、または Microsoft SQL Server 2016 Service Pack 2 (SP2) のセキュリティ ログに書き込む複数のSQL Server監査イベントを構成したとします。 このシナリオでは、最初のサーバー監査を除くすべてのサーバー監査が書き込まれないことがわかります。 さらに、2 つ目のサーバー監査を追加すると、SQL Serverエラー ログに次のようなエラー メッセージが表示される場合があります。
エラー: 33204、重大度: 17、状態: 1。
監査SQL Serverセキュリティ ログに書き込めませんでした。
原因
この問題は、レジストリ イベント ソース フラグが 0 に設定されている場合に発生します。
回避策
この問題を回避するには、以下のいずれかの方法を使用します。
-
SQL Serverセキュリティ ログではなく、ファイルに書き込まれるサーバー監査イベントを設定します。
-
複数のサーバー監査イベントを有効にしてSQL Serverセキュリティ ログに書き込むには、次のレジストリ サブキーの値を 0 から 1 に変更します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Security\MSSQL$<InstanceName>$Audit\EventSourceFlags
注:新しいレジストリ設定を有効にするには、サーバー監査を再起動する必要があります。
ALTER SERVER AUDIT [AuditName] WITH (STATE = OFF)
GO
ALTER SERVER AUDIT [AuditName] WITH (STATE = ON)
GO
重要: レジストリを誤って編集すると、システムが深刻な損傷を受ける可能性があります。 レジストリを変更する前に、コンピューター上の価値のあるデータをバックアップすることをお勧めします。
解決方法
この問題は、SQL Serverの次の累積的な更新プログラムで修正されています。
SQL Serverの各新しい累積的な更新プログラムには、以前のビルドにあったすべての修正プログラムとセキュリティ修正プログラムが含まれています。 SQL Serverのバージョンの最新のビルドをインストールすることをお勧めします。
SQL Server 2016 のサービス パック情報
この問題は、SQL Serverの次の Service Pack で修正されています。
サービス パックは累積的です。 Service Pack は累積的であり、 最新の Service Pack には新しい修正プログラムと共に、それ以前の Service Pack に含まれていたすべての修正プログラムが含まれています。 このサービス パックの最新の Service Pack と最新の累積的な更新プログラムを適用することをお勧めします。 最新のサービス パックをインストールする前に、以前のサービス パックをインストールする必要はありません。 最新の Service Pack と最新の累積的な更新プログラムの詳細については、次の記事の表 1 を参照してください。
状態
マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。
関連情報
Microsoft がソフトウェア更新プログラムの説明に使用する 用語 について説明します。