5065 暗号コンテキスト変更の試行

暗号コンテキストの変更が試みられたときに記録される。CNG の構成変更を捉える一群のイベントの一つ。

概要

サブカテゴリは Audit Other Policy Change Events。CNG の暗号コンテキストの変更が試みられると生成される。操作版の 5064 に対し、こちらは変更を示す。

発生契機・方法

暗号コンテキストの設定変更。

セキュリティ上の確認事項

個別の security 価値は低い構成変更イベント。想定外の変更が暗号構成への細工でないかを、他の暗号構成イベント（5063/5064/5066〜5070）と併せて確認する。

ログレビュー時の注意観点

暗号構成系イベントをまとめて監視し、見慣れない変更に注目する。

主なフィールド

フィールド	意味
`Operation`	変更種別
`Subject` / `Process Name`	操作元

参考

Microsoft Learn: 5065(S, F) A cryptographic context modification was attempted.