【マルウェア対策スキャンインターフェース(AMSI)】
「セキュリティ 失敗の監査 ID5038」は意図的
Windows10 Ver.20H2へアップデート後、中古デスクトップPCの連続稼働テストを行っていましたが、残念ながら「6日と37分間」で画面フリーズしました。(ガックリ)
さて、Windowsの起動履歴を見ると「予期せぬシャットダウン=20:14:17」が記録されています。
実際にはシャットダウンしていないので、電源系のトラブルが起きているのでしょうか。?
画面フリーズ(20:51)直近のイベントログを探していくと、「セキュリティ 成功の監査 20:49:11 ID4672」で、新しいログオンに特権が割り当てられていました。
特権は11個ありますが働きが理解できないので備忘録のみです。(苦)
更に、予期せぬシャットダウン(20:14:17)の後に、「セキュリティ 失敗の監査 20:15:00 ID5038」で、エラーメッセージが出ていました。
ファイル名を見ると、ウィルス対策ソフト F-Secureが関係しているようです。
「F-Secure⇒ツール⇒更新⇒アップデート⇒ログファイルを表示する」から、AUA.logの内容を見ると、画面フリーズ(20:51)直前に Update(20:50)が実行されています。
約1時間30分位の間隔でUpdateログが記録されていますが、Update自体が原因なのか、たまたま画面フリーズと同時刻だったのかは分かりません。?
失敗の監査エラーメッセージの「fsamsi64.dll」をエクスプローラーで見ると「F-Secure AMSI Client」との説明が出ます。
「F-Secure⇒ツール⇒更新⇒アップデート⇒設定を編集する⇒ウィルスと脅威」から
「マルウェア対策スキャンインターフェース(AMSI)⇒有効」を確認。
「F-Secure⇒ツール⇒Windows ファイアウォールの設定」から
「Windows Defender ファイアウォールの状態 ⇒有効」を確認。
"F-Secure・Windows Defender・AMSI"でキーワード検索すると、納得できる記事を見つけました。
F-Secureがマルウェア対策スキャンインターフェース(AMSI)をWindows Defenderに提供しているが、Microsoft署名がないため拒否され、意図的にエラーがイベントログに書き込まれているとのこと。
結局、失敗の監査エラーがフリーズの要因ではないようです。
Windows Updateにより古いバージョンデータが残されているため、SSDの空領域が少なくなりました。
元に戻ることはないのでWindows.oldフォルダを削除します。
インターネット検索やFT8運用中にフリーズすることはないし、アイドリング状態でも即時にフリーズする訳ではないので、実用上は問題ないかもしれません。
そうはいっても、一度目にすると気持ち良いものではないので、電源オプションの設定を少し変えて、もうちょっと粘ってみます。(しつこい)
2020/11/24 15時55分12秒。
連続稼働テスト、再スタート・・・。
「セキュリティ 失敗の監査 ID5038」は意図的
Windows10 Ver.20H2へアップデート後、中古デスクトップPCの連続稼働テストを行っていましたが、残念ながら「6日と37分間」で画面フリーズしました。(ガックリ)
さて、Windowsの起動履歴を見ると「予期せぬシャットダウン=20:14:17」が記録されています。
実際にはシャットダウンしていないので、電源系のトラブルが起きているのでしょうか。?
画面フリーズ(20:51)直近のイベントログを探していくと、「セキュリティ 成功の監査 20:49:11 ID4672」で、新しいログオンに特権が割り当てられていました。
特権は11個ありますが働きが理解できないので備忘録のみです。(苦)
更に、予期せぬシャットダウン(20:14:17)の後に、「セキュリティ 失敗の監査 20:15:00 ID5038」で、エラーメッセージが出ていました。
ファイル名を見ると、ウィルス対策ソフト F-Secureが関係しているようです。
「F-Secure⇒ツール⇒更新⇒アップデート⇒ログファイルを表示する」から、AUA.logの内容を見ると、画面フリーズ(20:51)直前に Update(20:50)が実行されています。
約1時間30分位の間隔でUpdateログが記録されていますが、Update自体が原因なのか、たまたま画面フリーズと同時刻だったのかは分かりません。?
失敗の監査エラーメッセージの「fsamsi64.dll」をエクスプローラーで見ると「F-Secure AMSI Client」との説明が出ます。
「F-Secure⇒ツール⇒更新⇒アップデート⇒設定を編集する⇒ウィルスと脅威」から
「マルウェア対策スキャンインターフェース(AMSI)⇒有効」を確認。
「F-Secure⇒ツール⇒Windows ファイアウォールの設定」から
「Windows Defender ファイアウォールの状態 ⇒有効」を確認。
"F-Secure・Windows Defender・AMSI"でキーワード検索すると、納得できる記事を見つけました。
F-Secureがマルウェア対策スキャンインターフェース(AMSI)をWindows Defenderに提供しているが、Microsoft署名がないため拒否され、意図的にエラーがイベントログに書き込まれているとのこと。
結局、失敗の監査エラーがフリーズの要因ではないようです。
Windows Updateにより古いバージョンデータが残されているため、SSDの空領域が少なくなりました。
元に戻ることはないのでWindows.oldフォルダを削除します。
インターネット検索やFT8運用中にフリーズすることはないし、アイドリング状態でも即時にフリーズする訳ではないので、実用上は問題ないかもしれません。
そうはいっても、一度目にすると気持ち良いものではないので、電源オプションの設定を少し変えて、もうちょっと粘ってみます。(しつこい)
2020/11/24 15時55分12秒。
連続稼働テスト、再スタート・・・。
コメントする