5032 ファイアウォールがブロックのユーザー通知に失敗

Windows ファイアウォールが、アプリの受信接続をブロックしたことをユーザーに通知できなかったときに記録される。ブロック自体は行われている。

概要

サブカテゴリは Audit Other System Events。受信接続のブロック(5031)に伴う「ブロックしました」のユーザー通知の表示に失敗したときに生成される。ブロックは有効で、通知 UI が出せなかったことを示す。

発生契機・方法

セッション状態(通知を出す UI が無い)などにより、ブロック通知をユーザーに表示できなかったとき。

セキュリティ上の確認事項

ブロックは機能しているため防御上の直接の問題は小さい。実際のブロックの内容は 5031 で確認する。
通知が出ない環境(サーバー等)では正常に発生しうる。

ログレビュー時の注意観点

単体の優先度は低い。対応するブロックイベント 5031 を主に見る。

主なフィールド

フィールド	意味
`Application Path`	ブロックされたプログラム

参考

Microsoft Learn: 5032(F) Windows Firewall was unable to notify the user that it blocked an application from accepting incoming connections.