5028 ファイアウォールが新しいポリシーを解析できず

Windows ファイアウォールサービスが新しいセキュリティポリシーを解析できなかったときに記録される。サービスは現行ポリシーの適用を継続する。

概要

サブカテゴリは Audit Other System Events。新しいポリシーの解析(パース)に失敗したときに生成される。サービスは停止せず、それまで適用中のポリシーを維持する。

発生契機・方法

• 配布された新ポリシーの形式不整合・破損により、解析に失敗したとき。

セキュリティ上の確認事項

• 新ポリシーが解析できず古いものが維持される＝意図した最新設定が反映されていない可能性がある。ポリシー配布(GPO 等)の不整合や、改ざんによる解析妨害の可能性も考える。
• 取得失敗 5027・起動失敗 5030 と併せ、ファイアウォール構成の適用状況を確認する。

ログレビュー時の注意観点

• まれな障害イベント。発生したら、配布したポリシーの形式と、現在の適用状態を確認する。

主なフィールド

参考

• Microsoft Learn: 5028(F) The Windows Firewall Service was unable to parse the new security policy.