4953 解析不能によるルールの無視

Windows ファイアウォールがルールを解析できず無視したときに記録される。ルール定義の破損や不整合により、防御が効いていない可能性を示す。

概要

サブカテゴリは Audit MPSSVC Rule-Level Policy Change。ファイアウォールがルールを正しく解析(パース)できずに無視したときに生成される。ルール定義の破損や形式不整合が原因。

発生契機・方法

• 破損・不正な形式のファイアウォールルールが読み込まれ、解析に失敗したとき。

セキュリティ上の確認事項

• 解析できないルールは適用されない＝意図した防御が抜けている可能性がある。重要なルールが解析失敗で無効化されていないか確認する。
• ルール定義の破損は障害起因が多いが、ルールストアの改ざんで意図的に解析不能にする手口の可能性も一応考える。

ログレビュー時の注意観点

• まれ。発生したら、解析に失敗したルールの素性とルールストアの健全性を確認する。
• 4951/4952 と併せ、ルール適用の抜けを把握する。

主なフィールド

参考

• Microsoft Learn: 4953(F) Windows Firewall ignored a rule because it couldn’t be parsed.