このルールは、Windows® がローカル コンピュータのホスト名がネットワーク上の他のコンピュータによって使用されていることを検出した場合にアラートを生成します。
重複するホスト名の問題が解決されるまで、リモート コンピュータおよびアプリケーションは、影響を受けるコンピュータ上のリソースにアクセスすることが困難となる場合があります。
この問題は、次の場合に発生することがあります。
ローカル コンピュータのホスト名がネットワーク上の他のコンピュータのホスト名と同じとき。
ローカル ホスト コンピュータが名前解決サービスに名前を登録できないとき。
アラートを生成したイベントを特定し、下の一覧から適切な解決手順を使用します。
イベント 4319 または 4320:
[スタート] をクリックし、[マイ コンピュータ] を右クリックして、[プロパティ] をクリックします。
[コンピュータ名] タブをクリックして、[変更] をクリックします。
コンピュータの新しい名前を入力します。[OK] をクリックし、もう一度 [OK] をクリックします。
競合している名前を特定するには、コマンド ラインで「nbtstat -n」と入力し、Enter キーを押します。
関連する各コンピュータでホスト名を変更します。
コンピュータ名を変更するには、次のようにします。
[スタート] をクリックし、[マイ コンピュータ] を右クリックして、[プロパティ] をクリックします。
[コンピュータ名] タブをクリックして、[変更] をクリックします。
コンピュータの新しい名前を入力します。[OK] をクリックし、もう一度 [OK] をクリックします。
イベント 4321:
コンピュータとネットワークがケーブルで接続されている場合は、ケーブルが正しく差し込まれていることを確認します。ワイヤレス ネットワーク接続を使用している場合は、ワイヤレス信号があることと、ワイヤレス ネットワークの資格情報が正しいことを確認します。
ネットワーク接続が正常に動作している場合は、次の考えられる原因について確認し、修正処置を行います。
ネットワークがダウンしている。
コンピュータのファイアウォールがネットワークのブロードキャスト トラフィックをブロックしている。
コンピュータのネットワーク アダプタまたはドライバが正常に機能していない。
サンプル イベント:
このルールは、次のイベントが発生し、システム イベント ログに記録されると、アラートを生成します。
TCP ネットワーク上で重複する名前が検出されました。そのメッセージを送信したコンピュータの IP アドレスは、データ中にあります。重複状態にある名前を参照するには、コマンド ラインで nbtstat -n コマンドを実行してください。
TCP ネットワーク上で重複する名前が検出されたため、別のコンピュータがこのコンピュータに名前解放メッセージを送信した可能性があります。そのメッセージを送信したコンピュータの IP アドレスは、データ中にあります。重複状態にある名前を参照するには、コマンド ラインで nbtstat -n コマンドを実行してください。
名前 "%2" は IP アドレス %3 のインターフェイスに登録できませんでした。IP アドレス %4 のコンピュータは、その名前がこのコンピュータに付くことを許可しませんでした。
ソース :TCPIP; イベント ID: 4319TCP ネットワーク上で重複する名前が検出されました。そのメッセージを送信したコンピュータの IP アドレスは、データ中にあります。重複状態にある名前を参照するには、コマンド ラインで nbtstat -n コマンドを実行してください。
ソース :TCPIP; イベント ID: 4320TCP ネットワーク上で重複する名前が検出されたため、別のコンピュータがこのコンピュータに名前解放メッセージを送信した可能性があります。そのメッセージを送信したコンピュータの IP アドレスは、データ中にあります。重複状態にある名前を参照するには、コマンド ラインで nbtstat -n コマンドを実行してください。
ソース :TCP; イベント ID: 4321 名前 "%2" は IP アドレス %3 のインターフェイスに登録できませんでした。IP アドレス %4 のコンピュータは、その名前がこのコンピュータに付くことを許可しませんでした。
マイクロソフト サポート技術情報の記事 261125「WINS が停止/開始されず、イベント ID 4319/4165 が記録される」( http://go.microsoft.com/fwlink/?LinkId=28862)。
マイクロソフト サポート技術情報の記事 131740「NetBT イベント ID 4320 を発生させる可能性がある原因」( http://go.microsoft.com/fwlink/?LinkId=28863)。
マイクロソフト サポート技術情報の記事 830063、ルーティングとリモート アクセス サービスおよび DNS がインストールされた Windows 2000 ドメイン コントローラで名前解決と接続に関する問題が発生することに関する記事 ( http://go.microsoft.com/fwlink/?LinkId=28999) (英語版の可能性があります)。
マイクロソフト サポート技術情報の記事 269239「MS00-047: NetBIOS の脆弱性により、ネットワークの競合で名前が重複する」( http://go.microsoft.com/fwlink/?LinkId=28865)。
Target | Microsoft.Windows.Client.Vista.OperatingSystem | ||
Category | EventCollection | ||
Enabled | False | ||
Alert Generate | True | ||
Alert Severity | Warning | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | System |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
EventDS | DataSource | Microsoft.Windows.EventProvider | Default |
GenerateAlert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.Windows.Client.Vista.OperatingSystem.DuplicateNameonNetwork.Alert.MissionCritical" Enabled="false" Target="Vista!Microsoft.Windows.Client.Vista.OperatingSystem">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="EventDS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventSourceName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>Tcpip</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<Or>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>4319</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>4320</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</Or>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>1</Severity>
<AlertMessageId>$MPElement[Name="Microsoft.Windows.Client.Vista.OperatingSystem.DuplicateNameonNetwork.Alert.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/EventDescription$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue/>
</Suppression>
</WriteAction>
</WriteActions>
</Rule>