5035 Windows ファイアウォールドライバの起動失敗

Windows ファイアウォールのドライバの起動に失敗したときに記録される。フィルタリング機能が立ち上がらないことを意味する。

概要

サブカテゴリは Audit Other System Events。ファイアウォールのカーネルドライバが起動に失敗すると生成される。正常起動 5033 の対となる障害イベント。

発生契機・方法

• ドライバの破損・競合・依存問題などで起動に失敗したとき。

セキュリティ上の確認事項

• ドライバが起動しないとパケットフィルタが効かない。サービス起動失敗 5030 と併せ、防御が無効な状態を生むため原因を調査する。
• ドライバの改ざん・無効化を狙った操作の可能性も一応考える。

ログレビュー時の注意観点

• まれな障害イベント。発生中はフィルタが効かないため、通信監視を強める。
• 正常起動 5033 が後続しているかを確認する。

主なフィールド

参考

• Microsoft Learn: 5035(F) The Windows Firewall Driver failed to start.