5033 Windows ファイアウォールドライバの起動

Windows ファイアウォールのドライバが正常に起動したときに記録される。フィルタリング機能の中核が稼働開始したことを示す。

概要

サブカテゴリは Audit Other System Events。ファイアウォールのカーネルドライバが正常に起動すると生成される。サービス起動 5024 とは別に、ドライバ(実際のパケットフィルタを担う部品)の稼働を示す。

発生契機・方法

• システム起動時にファイアウォールドライバが正常にロード・初期化されたとき。

セキュリティ上の確認事項

• ドライバはフィルタリングの実体。停止 5034 や起動失敗 5035 と対で、フィルタリング機能の稼働を確認する。
• ドライバが起動していなければ、サービスが動いていてもフィルタが効かない可能性がある。

ログレビュー時の注意観点

• 起動時に正常に出る基準イベント。停止/起動失敗とのペアで健全性を見る。

主なフィールド

参考

• Microsoft Learn: 5033(S) The Windows Firewall Driver has started successfully.