5025(S): Windows 방화벽 서비스가 중지되었습니다.

Event 5025 illustration

하위ategory:   기타 시스템 이벤트 감사

이벤트 설명:

이 이벤트는 MpsSvc(Windows 방화벽) 서비스가 중지된 경우 생성됩니다.

이 이벤트는 일반적으로 운영 체제 종료 프로세스 중에 기록됩니다.

참고  권장 사항은 이 이벤트에 대한 보안 모니터링 권장 사항을 참조하십시오.


이벤트 XML:

- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
 <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" /> 
 <EventID>5025</EventID> 
 <Version>0</Version> 
 <Level>0</Level> 
 <Task>12292</Task> 
 <Opcode>0</Opcode> 
 <Keywords>0x8020000000000000</Keywords> 
 <TimeCreated SystemTime="2015-10-09T03:22:23.742965400Z" /> 
 <EventRecordID>1101606</EventRecordID> 
 <Correlation /> 
 <Execution ProcessID="508" ThreadID="3780" /> 
 <Channel>Security</Channel> 
 <Computer>DC01.contoso.local</Computer> 
 <Security /> 
 </System>
 <EventData /> 
 </Event>

필수 서버 역할: 없음.

최소 OS 버전: Windows Server 2008, Windows Vista.

이벤트 버전: 0.

보안 모니터링 권장 사항

5025(S): Windows 방화벽 서비스가 중지되었습니다.

  • 일반적으로 이 이벤트는 정보 용도로 사용됩니다. 운영 체제 종료 프로세스 중에 기록됩니다.

  • 시스템 시작 후 이 이벤트가 표시되지 않습니다. 따라서 시스템 시작 프로세스 외부에서 발생할 때 모니터링하는 것이 좋습니다.