5027 ファイアウォールがローカルストレージからポリシーを取得できず

Windows ファイアウォールサービスがローカルストレージからセキュリティポリシーを取得できなかったときに記録される。サービスは現行ポリシーの適用を継続する。

概要

サブカテゴリは Audit Other System Events。ファイアウォールがローカルに保存されたポリシーを読み出せなかったときに生成される。サービスは停止せず、それまで適用中のポリシーを維持する。

発生契機・方法

• ポリシーストア(レジストリ等)の破損・アクセス不能により、ポリシー取得に失敗したとき。

セキュリティ上の確認事項

• 新しいポリシーが読めず古いものが維持される＝意図した最新の防御設定が反映されていない可能性がある。ポリシーストアの破損や、改ざんによる読み出し妨害の可能性も一応考える。
• 起動失敗 5030 や解析失敗 5028 と併せ、ファイアウォール構成が正しく適用されているかを確認する。

ログレビュー時の注意観点

• まれな障害イベント。発生したら、ポリシーストアの健全性と、現在適用中のポリシーが意図どおりかを確認する。

主なフィールド

参考

• Microsoft Learn: 5027(F) The Windows Firewall Service was unable to retrieve the security policy from the local storage.