「The security log on this system is full」エラーの直し方：Windowsで監査ログが満杯になったときの最短復旧ガイド

Windowsでログオンやポリシー変更などの操作をした瞬間に「The security log on this system is full（このシステムのセキュリティ ログはいっぱいです）」と出て、操作が止まることがあります。これは“セキュリティ（監査）ログ”の保存領域が上限に達し、しかも「上書きしない」設定になっているときに起きがちなトラブルです。原因の切り分けから、すぐ直す方法、再発防止の設定までをまとめて解説します。

• 「The security log on this system is full」エラーの直し方：Windowsで監査ログが満杯になったときの最短復旧ガイド
  • まず知っておくべき原因：ログは満杯でも「設定」が原因のことが多い
  • 最短で直す：セキュリティログを退避してクリアする（推奨）
    • 手順（GUI：イベントビューア）
    • 手順（CUI：一括運用向け）
  • 再発防止：ログサイズと「満杯時の動作」を見直す
    • 1) セキュリティログの最大サイズを増やす
    • 2) ログが満杯になったときの動作を変更する
  • ログが異常に増える場合：監査ポリシーを見直す
  • それでも直らないときのチェックポイント
  • まとめ：最短復旧は「退避→クリア」、再発防止は「サイズと上書き設定」

まず知っておくべき原因：ログは満杯でも「設定」が原因のことが多い

このエラーは、単にログが多いだけでなく、次の条件が重なると発生しやすくなります。

• セキュリティ ログの最大サイズが小さい

• ログが最大に達したときの動作が「イベントを上書きしない」

• 監査（Audit）が過剰に有効で、短時間に大量のイベントが記録される

• サーバーや共有PCなど、ユーザーやプロセスの出入りが多い環境

ポイントは「ログが満杯になる＝異常」ではなく、「満杯になった後にどう扱う設定か」で障害になるかが決まる点です。

最短で直す：セキュリティログを退避してクリアする（推奨）

復旧を急ぐ場合、まずはログを“消す”のではなく“保存してから消す”のが安全です。

手順（GUI：イベントビューア）

1. イベント ビューアを開く

   • Win + R → eventvwr.msc

2. 左側で Windows ログ → セキュリティ を選ぶ

3. 右側の操作から 「ログを保存してからクリア…」 を選択

4. 保存先（.evtx）を決めて保存 → クリア

これで詰まりは解消し、ログの記録も再開されます。運用上、監査ログが必要な環境（社内規定・監査対応）なら、この“退避してから”が重要です。

手順（CUI：一括運用向け）

管理者権限のコマンドプロンプト／PowerShellで実行します。

• ログをエクスポート（退避）

  • wevtutil epl Security C:\Temp\SecurityLog_Backup.evtx

• ログをクリア

  • wevtutil cl Security

GUIが開けないサーバーやリモート作業では特に便利です。

再発防止：ログサイズと「満杯時の動作」を見直す

復旧後に必ずやっておきたいのが、同じ状況を繰り返さない設定です。

1) セキュリティログの最大サイズを増やす

イベントビューアで セキュリティ → 右クリック「プロパティ」 を開き、最大ログ サイズを増やします。
サーバーや多人数利用PCは、数十MBだとすぐ埋まることがあるため、運用に合わせて余裕を持たせます（増やしすぎるとディスク圧迫の原因にもなるので注意）。

2) ログが満杯になったときの動作を変更する

同じプロパティ画面で「ログの保存方法」を確認します。一般的に現場で多い選択肢は次の2つです。

• 必要に応じてイベントを上書きする（多くの環境で現実的）

• イベントを上書きしない（監査要件が強い環境向け。ただし満杯で停止しやすい）

“上書きしない”は厳格ですが、満杯になると今回のような停止につながります。監査要件がある場合は、上書きしない設定のままでも、**ログサイズ拡大＋定期退避（ローテーション）**を必ずセットにしてください。

ログが異常に増える場合：監査ポリシーを見直す

「サイズを増やしてもすぐ満杯」なら、ログの発生量そのものが多すぎる可能性があります。

• ログオン/ログオフの監査を過剰に有効化していないか

• オブジェクト アクセス（ファイル/共有/レジストリ）監査が広範囲になっていないか

• 失敗監査（Failure）ばかり大量に出ていないか（資格情報の総当たり、アプリ不具合など）

監査を弱めるのが難しい環境では、ログサイズ増＋上書き設定＋定期退避で“運用で守る”設計にします。

それでも直らないときのチェックポイント

最後に、意外と見落としがちな点です。

• ディスク空き容量が不足していないか（ログを増やしても書けない）

• ドメイン配下なら **グループポリシー（GPO）**で設定が上書きされていないか

• セキュリティログのクリア権限が不足していないか（管理者権限で実施）

• 監査ログを収集する製品（SIEM/エージェント）が誤作動してイベント量を増やしていないか

まとめ：最短復旧は「退避→クリア」、再発防止は「サイズと上書き設定」

• すぐ直すなら セキュリティログを保存してからクリア

• 再発防止は 最大サイズの増加 と 満杯時の動作（上書き） の見直し

• ログが異常に増えるなら 監査ポリシー と 大量発生の原因（失敗監査の連発など） を確認

監査ログは“消すと困る”ことがある一方で、“溜めすぎると止まる”こともあります。環境の要件に合わせて、記録・保管・ローテーションまで含めた設計にしておくと、今回のエラーはほぼ防げます。