5024 Windows ファイアウォールサービスの正常起動

Windows ファイアウォールサービスが正常に起動したときに記録される。防御が稼働開始したことを示す基準イベント。

概要

サブカテゴリは Audit Other System Events。ファイアウォールサービス(MPSSVC)が正常に起動すると生成される。停止 5025 と対で、ファイアウォールの稼働区間を把握する。

発生契機・方法

• システム起動やサービス再起動でファイアウォールが正常に立ち上がったとき。

セキュリティ上の確認事項

• ファイアウォールが稼働していることの確認に使える。停止 5025 の後に再起動 5024 が来ているか、起動失敗 5030 が出ていないかを確認する。
• 想定外の再起動が頻発する場合は、ファイアウォールの不安定化を狙った操作の可能性も一応考える。

ログレビュー時の注意観点

• 起動時に正常に出る基準イベント。件数より、停止/起動のペアが揃っているかを見る。
• 起動失敗 5030 や設定読込失敗 5027〜5029 と併せて、サービスの健全性を評価する。

主なフィールド

参考

• Microsoft Learn: 5024(S) The Windows Firewall Service has started successfully.