本記事はマイクロソフト社員によって公開されております。
こんにちは。Windows サポートチームの木村です。
今回は Windows 10 のグループ ポリシーを用いてイベント ログの最大サイズを設定する際に、最大サイズが適切に設定されずに、ローカルの値に加算される場合があるという問題についてご報告を致します。
現象
ローカル環境でセキュリティ ログの最大サイズを 4 GB 以上に設定した状態で、以下のグループ ポリシーからセキュリティ ログの最大サイズを 4 GB として配布すると、配布した 4 GB 以上の最大サイズが設定されます。
[コンピューターの構成] > [ポリシー] > [Windows の設定] > [セキュリティの設定] > [イベント ログ] > [セキュリティ ログの最大サイズ]
例 1 : ローカル値で 6 GB が設定されている環境に [セキュリティ ログの最大サイズ] から 4 GB を設定したとき
| 期待する動作 | セキュリティ ログの最大サイズが 4 GB になる。 |
| 実際の動作 | セキュリティ ログの最大サイズが 8 GB になる。 |
例 2 : ローカル値で 8 GB が設定されている環境に [セキュリティ ログの最大サイズ] から 4 GB を設定したとき
| 期待する動作 | セキュリティ ログの最大サイズが 4 GB になる。 |
| 実際の動作 | セキュリティ ログの最大サイズが 12 GB になる。 |
原因
本現象は、[セキュリティ ログの最大サイズ] のポリシー適用時の処理において、現在のイベント ログの最大サイズに 4 GB 以上の値が設定されていることが考慮されていないために発生する現象となります。
対処
[セキュリティ ログの最大サイズ] につきましては、動作の変更予定がございませんことから、本ポリシーに変わり、以下のグループ ポリシーを用いてセキュリティ ログの最大サイズを設定してください。
[コンピューターの構成] > [ポリシー] > [管理用テンプレート] > [Windows コンポーネント] > [イベント ログ サービス] > [セキュリティ] > [ログ ファイルの最大サイズ (KB) を指定する]
本情報の内容 (添付文書、リンク先などを含む) は、作成日時点でのものであり、予告なく変更される場合があります。