4958 参照先不在によるファイアウォールルールの不適用

ルールが参照する項目がそのマシンに存在しないため、Windows ファイアウォールがルールを適用しなかったときに記録される。環境差によるルールの抜けを示す。

概要

サブカテゴリは Audit MPSSVC Rule-Level Policy Change。ルールが参照するプログラム・サービス・インターフェイス等が、そのマシンに構成されていないために適用されなかったときに生成される。不適用一般の 4957 のうち、原因が「参照先不在」のケース。

発生契機・方法

ルールが指す実行ファイルやサービスが当該マシンに無く、ルールが適用できなかったとき（共通 GPO を多様なマシンに配布した場合など）。

セキュリティ上の確認事項

参照先不在による不適用は環境差で起きる正常系が多い。ただし、防御に重要なルールが特定マシンで効いていない状況を生むため、重要ルールの不適用は確認する。
共通ルールセットを配布している場合、想定される不適用かどうかをマシンの構成と照合する。

ログレビュー時の注意観点

多様な構成のマシンに共通 GPO を配ると正規に発生しやすい。重要ルールの不適用に絞って確認する。
4957 と併せ、ルール適用の抜けを把握する。

主なフィールド

フィールド	意味
適用されなかったルール	対象ルール
不在の参照項目	欠落しているプログラム/サービス等

参考

Microsoft Learn: 4958(F) Windows Firewall did not apply the following rule because the rule referred to items not configured on this computer.