概要
.NETのアプリケーションから,リモートサーバーイベントログにアクセスしようとすると「アクセス拒否」・「ログ Application を開けません」・「ログ System を開けません。」となる。
場所 System.Diagnostics.EventLogInternal.OpenForRead(String currentMachineName)
場所 System.Diagnostics.EventLogInternal.get_EntryCount()
場所 System.Diagnostics.EventLogEntryCollection.get_Count()
コンピューターの管理にあるイベントログからのアクセスは問題ない。
原因
CVE-2021-31958 に関連した更新プログラムの影響
以下のサイトに詳細がある
Windows 7/8.1/10などで一部アプリが接続不能に ~2021年6月のパッチで/「ETW」のセキュリティ強化が原因。レガシーAPIを利用するアプリは注意
米Microsoftは6月7日(現地時間)、2021年6月の月次セキュリティ更新を適用したWindows環境で、リモートデバイスのイベントログにアクセスするアプリが接続不能になる問題があることを明らかにした。
forest.watch.impress.co.jp
KB5003637 による影響
アクセス先に Windowsの更新プログラム KB5003637 がインストールされていると問題が起きます。この更新プログラムでアクセス許可に関する変更があったようです。アンインストールすると問題は解消されます。
プロパティ
Windows Server 2016
コメント