ソフトウェア更新プログラムのインストールに失敗したことが検出されました。
このルールは、ローカル コンピュータの IP アドレスがネットワークの 1 つまたは複数の同一 IP アドレスと競合していることを Windows® が検出した場合にアラートを生成します。
IP アドレスの競合が解決されるまで、リモート コンピュータおよびアプリケーションは、影響を受けるコンピュータ上のリソースにアクセスすることが困難となる場合があります。また、ローカル コンピュータはネットワーク リソースにアクセスできない場合があります。
ネットワークの別のコンピュータが同じ IP アドレスを使用しています。
ネットワークに重複するメディア アクセス制御 (MAC) アドレスがあります。MAC アドレスの重複は通常、ローカル管理アドレス (LAA) を割り当てている場合に、トークン リング アダプタのドライバで発生します。
動的ホスト構成プロトコル (DHCP) を使用しているネットワークで IP アドレスの競合が発生した場合には、DHCP で自動的に新しい IP アドレスが割り当てられます。
コマンド ラインを表示します。
「ipconfig /release」と入力し、Enter キーを押します
「ipconfig /renew」と入力し、Enter キーを押します
静的 IP アドレスが使用されているネットワークで IP アドレスの競合が発生している場合は、使用できる一意の IP アドレスをネットワーク管理者から入手し、現在の IP アドレスを新しい IP アドレスに置き換えます。
ネットワークに重複する MAC アドレスがある場合は、ネットワークのどのコンピュータが同じ MAC アドレスを使用しているのかを特定する必要があります。重複する MAC アドレスを見つけるには、動作している TCP/IP ベースのクライアントで次の手順を実行します。
コマンド ラインから、「PING%IP Address%」と入力して、イベント ログのエントリで見つけた IP アドレスを ping します。
「ARP -a %IP Address%」と入力して、デバイスの MAC アドレスがイベント ログで見つけたアドレスと重複することを確認します。
「NBTSTAT -a %IP Address%」と入力して、重複するコンピュータの NetBIOS 名を取得します。
"ホストが見つかりません" というメッセージは、重複するデバイスが NetBIOS に対応していないことを示します。NetBIOS に対応していないデバイスの例としては、Novell および UNIX のサーバー、ルーター、ネットワークに直接接続されているプリンタなどがあります。
重複するアドレスを持つデバイスを見つけたら、ネットワーク アダプタを交換するか、LAA を使用している場合にはネットワーク上で一意のアドレスに変更します。
関連イベント:
このルールは、次のイベントが発生し、システム イベント ログに記録されると、アラートを生成します。
IP アドレス %2 とシステムのネットワーク ハードウェア アドレス %3 が重複していることが検出されました。ローカル インターフェイスは無効になりました。
ソース :TCPIP; イベント ID: 4198 IP アドレス %2 とシステムのネットワーク ハードウェア アドレス %3 が重複していることが検出されました。ローカル インターフェイスは無効になりました。
詳細については、マイクロソフト サポート技術情報の記事 164903「MAC アドレスが重複した場合のトラブルシューティング」( http://go.microsoft.com/fwlink/?LinkId=28866) を参照してください。
| Target | Microsoft.Windows.Client.Vista.OperatingSystem |
| Category | EventCollection |
| Enabled | True |
| Alert Generate | False |
| Remotable | True |
| Event Log | System |
| ID | Module Type | TypeId | RunAs |
|---|---|---|---|
| EventDS | DataSource | Microsoft.Windows.EventProvider | Default |
| WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
| WriteToDW | WriteAction | Microsoft.SystemCenter.DataWarehouse.PublishEventData | Default |
Home
JPN <Rule ID="Microsoft.Windows.Client.Vista.OperatingSystem.IPAddressConflict.Alert" Enabled="true" Target="Vista!Microsoft.Windows.Client.Vista.OperatingSystem" DiscardLevel="100" ConfirmDelivery="false" Remotable="true" Priority="Normal">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="EventDS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>System</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventSourceName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>Tcpip</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery>EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value>4199</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToDW" TypeID="SCDW!Microsoft.SystemCenter.DataWarehouse.PublishEventData"/>
</WriteActions>
</Rule>