5037 Windows ファイアウォールドライバの重大エラーによる終了

Windows ファイアウォールのドライバが重大な実行時エラーを検出して終了したときに記録される。フィルタリングが異常停止したことを示す。

概要

サブカテゴリは Audit Other System Events。ファイアウォールのカーネルドライバが、実行中に重大なエラーを検出し、自身を終了させたときに生成される。

発生契機・方法

ドライバ実行中の重大な内部エラーやメモリ破損等による異常終了。

セキュリティ上の確認事項

ドライバの異常終了はフィルタリングの停止を意味する。停止 5034 と同様、防御が無効な区間を生むため原因を調査する。
カーネルレベルの異常は、ドライバへの攻撃・破壊や、システムの深刻な不具合の可能性を示す。前後のシステムイベントと併せて調べる。

ログレビュー時の注意観点

まれだが重大。発生したら、ドライバ・カーネルの状態と、その間の防御の穴を確認する。
正常起動 5033 による復旧の有無を確認する。

主なフィールド

フィールド	意味
`Error` 情報	重大エラーの内容

参考

Microsoft Learn: 5037(F) The Windows Firewall Driver detected critical runtime error. Terminating.