5029 ファイアウォールがドライバの初期化に失敗

Windows ファイアウォールサービスがドライバの初期化に失敗したときに記録される。サービスは現行ポリシーの適用を継続する。

概要

サブカテゴリは Audit Other System Events。ファイアウォールが依存するドライバ(フィルタリングプラットフォームのドライバ)の初期化に失敗したときに生成される。サービスは停止せず現行ポリシーを維持する。

発生契機・方法

• ドライバの読み込み・初期化に失敗したとき（破損、競合、依存サービスの問題など）。

セキュリティ上の確認事項

• ドライバ初期化の失敗は、フィルタリング機能の一部が正しく動作しない可能性を示す。ファイアウォールやネットワークフィルタの機能不全につながりうるため、原因を調査する。
• ドライバの改ざんや無効化を狙った操作の可能性も一応考え、関連するドライバ読み込み・サービス状態を確認する。

ログレビュー時の注意観点

• まれな障害イベント。発生したら、ドライバ・依存サービスの状態とフィルタリング機能の健全性を確認する。

主なフィールド

参考

• Microsoft Learn: 5029(F) The Windows Firewall Service failed to initialize the driver.