5064 暗号コンテキスト操作の試行

暗号コンテキストに対する操作が試みられたときに記録される。CNG（次世代暗号 API）の構成操作を捉える一群のイベントの一つ。

概要

サブカテゴリは Audit Other Policy Change Events。CNG（Cryptography Next Generation: Windows の暗号 API）の暗号コンテキストに対する操作が試みられると生成される。暗号プロバイダ操作 5063 と同系統の、暗号構成の監査イベント。

発生契機・方法

• 暗号コンテキストの作成・参照などの操作。

セキュリティ上の確認事項

• 個別の security 価値は低い構成操作イベント。想定外のプロセスによる暗号構成操作が、暗号モジュールへの細工の一環でないかを、他の暗号イベント（5063、5065〜5070）と併せて確認する。

ログレビュー時の注意観点

• 通常は正規の暗号処理で出る。単体ではなく、暗号構成系イベントをまとめて監視し、見慣れない操作に注目する。

主なフィールド

参考

• Microsoft Learn: 5064(S, F) A cryptographic context operation was attempted.