よくある質問 FAQ
監視対象のWindowsをアップデートするとイベントID:10036の警告が出るようになりました
【対象バージョン】
3.14.0以前の全てのX-MON
2021年9月度のWindowsセキュリティアップデート後より、X-MONからWMIを使用した監視を行うと、
以下のログがWindowsのイベントログに記録されるようになります。
===================
ログの名前: System
ソース: Microsoft-Windows-DistributedCOM
イベント ID: 10036
説明:
サーバー側の認証レベル ポリシーでは、アドレス < X-MON IP > からのユーザー < ユーザ名 > が DCOM サーバーのライセンス認証を行うことは、許可されていません。
クライアント アプリケーションで、ライセンス認証レベルを最低でも RPC_C_AUTHN_LEVEL_PKT_INTEGRITY に上げてください。
(英語表記)
The server-side authentication level policy does not allow the user < ユーザ名 > from address < X-MON IP > to activate DCOM server.
Please raise the activation authentication level at least to RPC_C_AUTHN_LEVEL_PKT_INTEGRITY in client application.
===================
また、2022年以降Windowsアップデートを行うと、既存のWMIを使用した監視がUNKNOWNとなります。
【ログが記録される原因】
Microsoft社から提供されているセキュリティアップデートを適用すると、該当のエラーが記録されるようになります。
これは公開済み脆弱性(CVE-2021-26414)に対する、Microsoft社によるWMIの仕様変更に伴うものです。
※参考情報
https://msrc-blog.microsoft.com/2021/06/08/20210609_dcomenrocement/
【対処方法】
最新のx-mon-wmiパッケージをダウンロードし、適用してください。
※インターネットへ接続できないオフライン環境でご利用のお客様も、以下の手順で問題ございません。
X-MON BOX Clusterをご利用のお客様は1号機、2号機共にパッチを適用する必要がございます。詳しい手順につきましてはテクニカルサポートよりお問い合わせください。
1. サポートサイトで、以下のページからx-mon-wmi-2.0.0-6.x86_64.rpmファイルをダウンロードし、X-MONサーバにアップロードしてください。
※X-MONのOSバージョンによりダウンロードするファイルが異なります。X-MONのOSをご確認の上、ダウンロードを行ってください。
OSのバージョンはX-MONの監視メニュー > システム情報 > サーバ情報より確認いただけます。
サポートサイト > ダウンロード > 製品 > X-MON 3.x 修正パッチ > WMI監視修正パッチ(RHEL/CentOS < OSバージョン >用)
https://x-mon.jp/support/download/1
2. X-MONサーバへSSH接続を行い、アップロード先へ移動して、以下のコマンドを実行してください。
rpm -Uhv x-mon-wmi-2.0.0-6.x86_64.rpm
3.パッケージのバージョンをご確認ください。
rpm -q x-mon-wmi
x-mon-wmi-2.0.0-6.x86_64
→このバージョンになっておりましたら、問題ございません。
X-MONの再起動や設定変更の必要はございません。また、対象Windowsへの設定変更の必要もございません。
3.14.0以前の全てのX-MON
2021年9月度のWindowsセキュリティアップデート後より、X-MONからWMIを使用した監視を行うと、
以下のログがWindowsのイベントログに記録されるようになります。
===================
ログの名前: System
ソース: Microsoft-Windows-DistributedCOM
イベント ID: 10036
説明:
サーバー側の認証レベル ポリシーでは、アドレス < X-MON IP > からのユーザー < ユーザ名 > が DCOM サーバーのライセンス認証を行うことは、許可されていません。
クライアント アプリケーションで、ライセンス認証レベルを最低でも RPC_C_AUTHN_LEVEL_PKT_INTEGRITY に上げてください。
(英語表記)
The server-side authentication level policy does not allow the user < ユーザ名 > from address < X-MON IP > to activate DCOM server.
Please raise the activation authentication level at least to RPC_C_AUTHN_LEVEL_PKT_INTEGRITY in client application.
===================
また、2022年以降Windowsアップデートを行うと、既存のWMIを使用した監視がUNKNOWNとなります。
【ログが記録される原因】
Microsoft社から提供されているセキュリティアップデートを適用すると、該当のエラーが記録されるようになります。
これは公開済み脆弱性(CVE-2021-26414)に対する、Microsoft社によるWMIの仕様変更に伴うものです。
※参考情報
https://msrc-blog.microsoft.com/2021/06/08/20210609_dcomenrocement/
【対処方法】
最新のx-mon-wmiパッケージをダウンロードし、適用してください。
※インターネットへ接続できないオフライン環境でご利用のお客様も、以下の手順で問題ございません。
X-MON BOX Clusterをご利用のお客様は1号機、2号機共にパッチを適用する必要がございます。詳しい手順につきましてはテクニカルサポートよりお問い合わせください。
1. サポートサイトで、以下のページからx-mon-wmi-2.0.0-6.x86_64.rpmファイルをダウンロードし、X-MONサーバにアップロードしてください。
※X-MONのOSバージョンによりダウンロードするファイルが異なります。X-MONのOSをご確認の上、ダウンロードを行ってください。
OSのバージョンはX-MONの監視メニュー > システム情報 > サーバ情報より確認いただけます。
サポートサイト > ダウンロード > 製品 > X-MON 3.x 修正パッチ > WMI監視修正パッチ(RHEL/CentOS < OSバージョン >用)
https://x-mon.jp/support/download/1
2. X-MONサーバへSSH接続を行い、アップロード先へ移動して、以下のコマンドを実行してください。
rpm -Uhv x-mon-wmi-2.0.0-6.x86_64.rpm
3.パッケージのバージョンをご確認ください。
rpm -q x-mon-wmi
x-mon-wmi-2.0.0-6.x86_64
→このバージョンになっておりましたら、問題ございません。
X-MONの再起動や設定変更の必要はございません。また、対象Windowsへの設定変更の必要もございません。
あなたの問題は解決しましたか?
フィードバックにご協力頂きまして、ありがとうございます。
FAQについて分かりにくい個所や見つけられなかった問題点などをお聞かせください。
今後、改善を行う上での参考にさせて頂きます。
今後、改善を行う上での参考にさせて頂きます。
フィードバックにご協力頂きまして、ありがとうございます。
目的から探す
どうすれば良いか分からずお悩みのお客様はこちらよりお探しください。