none
無いはずのリムーバブル記憶域へのアクセスログが大量に出力 RRS feed

  • 質問

  • お世話になっております、yanazakiと申します。

    イベントログ セキュリティに
    以下のアクセスログが大量に出力されます。

    ーーー
     イベントID: 4663
      「オブジェクトへのアクセスが試行されました。」
      ソース:Microsoft Windows security auditing.

     オブジェクトの種類:File
     オブジェクト名: D:\XXXXX.log (例)

    ★タスクのカテゴリ:リムーバブル記憶域 
    ーーー

    ローカルディスクである Dドライブにアクセスしたにもかかわらず
    「リムーバブル記憶域」と認識されているようで解決に難儀しています。

    通常、外付けHDD、USBは接続もしていません。

    本現象の対策や確認ポイントがありましたらご教授いただけませんでしょうか。
    Dドライブを「リムーバブル記憶域」と認識させる設定などあるのでしょうか。


    補足:
    ・ OSはWindows10 です。
    ・  WindowsServer2012では本現象は発生しませんでした。

    ・ アクセスログは、アプリはもちろんエクスプローラの表示や
      テキストファイルの編集でも出力されます。

    ・ グループポリシで「リムーバブル記憶域」を成功/失敗共に 有効にしています。
    ・ 同じく「ファイル システム」は成功/失敗共に 無効です。

    以上、何卒宜しくお願い致します。

    2020年11月10日 0:40

回答

すべての返信

  • D ドライブはエクスプローラー上ではリムーバブル ディスクとして認識されていますか(右クリック メニューに [取り出し] が表示されるなど)。

    固定ディスクでもホットスワップが有効になっているとリムーバブル ディスクとして認識されることがままあるようですが、そこの設定はどうでしょう?


    Hebikuzure aka Murachi Akira

    2020年11月10日 1:57
  • Hebikuzure aka Murachi Akira様

    質問者のyanazakiです。
    いつもありがとうございます。
    確認結果をご連絡します

    ーー
    ・ エクスプローラー上ではリムーバブル ディスクとして認識されていません
    ・ ホットスワップも有効になっていません(タスクバー右下にアイコンなし)
    ★ デバイスマネージャ「ポータブルデバイス」に、Dドライブのボリューム名と同じ名前(DATA)が居ました。
    ーー
    しかし、パーティション構成を見るとDドライブはCドライブと同様のディスク上にきられています。
    質問ポイントが変わって申し訳ありません。
    ★が怪しい場合、Dドライブの内容はそのままで設定で変更できませんでしょうか。

    以上

    2020年11月10日 2:37
  • 一点誤情報がございました。

    申し訳ありません。

    ・ ホットスワップも有効になっていません(タスクバー右下にアイコンなし)

    ⇒ タスクバー右端の アイコンで以下の表示がありました。

       ST1000DM001の取り出し (Cドライブ、Dドライブ)

     ホットスワップになっていると思われます。

    2020年11月10日 4:09
    • 回答としてマーク yanazaki 2020年11月12日 1:24
    2020年11月10日 10:57
  • Hebikuzure aka Murachi Akira様

    質問者のyanazakiです。

    過去インシデントをありがとうございます。今回の現象と同様でした。

    今後ともよろしくお願い致します。


    2020年11月12日 1:23