Windows Server 2008 R2 の Windows Management Instrumentation (WMI) から遠隔ホストに問い合わせすると、Microsoft-Windows-WMI 5605 の警告がログに記録される

概要

Windows Server 2008 R2 の Microsoft Windows Management Instrumentation (WMI) から、遠隔ホストに問い合わせを行なうと、以下のような、"ソース: Microsoft-Windows-WMI ID: 5605” の警告がイベント ログに出力されます。

出力されるログの例 :

原因

このイベント ログは、スクリプトまたはアプリケーションが Pkt_Privacy 認証レベルではない場合、この名前空間へのアクセスは拒否される可能性があることを意味しています。



しかし、このイベント ログは、RequiresEncryption が設定されている WMI の名前空間にアクセスする時、実際の認証レベルが Pkt_Privacy であるかどうかを問わず無条件で出力されるためにこの現象が発生します。

また、Windows Vista 以降の OS では、デフォルトの認証レベルは Pkt_Privacy です。したがって、明示的に低い認証レベルを指定した場合を除いては、このイベント ログを無視することができます。

回避策

明示的に低い認証レベルを指定している場合は、Pkt_Privacy を指定して遠隔ホストにアクセスしてください。Pkt_Privacy を指定している場合は、イベント ログを無視してください。

イベント ログの記録によるディスク容量の消費が問題となる場合は、以下の方法によりイベント ログを抑制することができます。

  1. %systemroot%\system32\wbem より、イベント ログの名前空間の mof 設定ファイルを検索します。

    名前空間は、以下のように定義されています。
    #pragma namespace("¥¥¥¥.¥¥Root¥¥MSCluster")

  2. ファイルのプロパティから現在の所有者を確認しメモしておきます。

  3. 管理者にて mof ファイルの所有権を取得します。

  4. mof ファイルに対する書き込み許可権限を追加します。

  5. [管理者として実行] で実行したエディタ プログラム (notepad)で、"#pragma namespace" の配下にある "[RequiresEncryption]" または "[RequiresEncryption(TRUE)]" を、"[RequiresEncryption(FALSE)]" へ変更します。

  6. コマンド プロンプトを管理者権限で起動し、編集した mof ファイルを指定して、以下のコマンドを実行します。

    mofcomp ClusWMI.mof

  7. 手順 2 で確認したファイルの所有者に戻します。なお、所有者が TrustedInstaller であった場合、所有者を元に戻す必要はありません。

詳細

問題の再現手順

  1. Windows Server 2008 R2 の Microsoft Cluster Service (MSCS) 環境を作成します。

  2. 以下の vbs コード作成し、片ノード側に WMI 問い合わせをします。

    test.vbs

    strComputer = "node_a"
    Set objWMIService = GetObject("winmgmts:" _
    & "{impersonationLevel=impersonate,authenticationLevel=pktPrivacy}!\\" _
    & strComputer & "\Root\MSCluster")
    Set ClusRes = objWMIService.ExecQuery _
    ("Select * from MSCluster_Resource")
    For each objRes in ClusRes
    Wscript.Echo "Caption: " & objRes.Name
    Next

結果

以下のイベント ログが出力されます。

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

翻訳品質にどの程度満足していますか?

どのような要因がお客様の操作性に影響しましたか?

その他にご意見はありますか?(省略可能)

フィードバックをお送りいただきありがとうございます!

×