「このシステムのセキュリティ ログはいっぱいです」エラーを解決する方法（Windows対応）

Windowsで突然「The security log on this system is full（このシステムのセキュリティ ログはいっぱいです）」と表示され、ログオンや特定の操作が失敗したり、イベントが記録されなくなったりすると焦ります。これは“セキュリティ監査ログの容量上限に達し、ログの扱い方（上書き・停止・手動クリアなど）の設定次第で問題が表面化する”のが原因です。
ここでは、原因の切り分けから、最短で直す方法、再発防止までを一気に整理します。

• 「このシステムのセキュリティ ログはいっぱいです」エラーを解決する方法（Windows対応）
  • このエラーが起きる仕組み（先に結論）
  • まず確認：影響範囲と前提
  • 最短で直す：イベントビューアで「バックアップ → クリア」
  • 再発防止その1：セキュリティログの最大サイズを増やす
  • 再発防止その2：「ログがいっぱいになったとき」の挙動を適切にする
  • すぐ満杯になる人向け：監査イベントが増えている原因を潰す
  • コマンドで対処したい場合（管理者向け）
    • セキュリティログのクリア（注意：消える）
    • クリア前にエクスポートして保存（推奨）
  • ドメイン環境で直らないとき：グループポリシーを疑う
  • まとめ：安全に直して、再発を止めるチェックリスト

このエラーが起きる仕組み（先に結論）

Windowsの「セキュリティ」イベントログには最大サイズがあり、満杯になるとログの保持ポリシーによって挙動が変わります。代表的には次のどれかです。

• ログがいっぱいになったらイベントを上書きしない設定

• **ログがいっぱいになったら監査を停止（またはログオン等を制限）**する環境設定

• ログサイズが小さすぎる／監査イベントが多すぎる（短時間で満杯になる）

つまり、直し方は基本的に「ログを空ける」か「容量を増やす」か「上書きできるようにする」の3系統です。

まず確認：影響範囲と前提

• 作業には管理者権限が必要なことが多いです。

• 会社PCやサーバーでは、ログの扱いが規程・監査要件に関わります。勝手に消すと問題になる場合があるため、可能なら「バックアップしてからクリア」を優先します。

• ドメイン参加PC（Active Directory配下）は、ローカル設定ではなくグループポリシーで上書きされることがあります。

最短で直す：イベントビューアで「バックアップ → クリア」

一番わかりやすく、復旧が早い方法です。

1. イベント ビューアを開く

   • Win + R → eventvwr.msc → Enter

2. 左メニューで Windows ログ → セキュリティ を開く

3. 右側の操作で

   • 「ログの保存（名前を付けて保存）」（バックアップ）

   • 次に 「ログのクリア」 を実行

これで空き容量が戻り、通常はエラーが止まります。
ただし「すぐまた満杯になる」場合は、次の再発防止の設定が必須です。

再発防止その1：セキュリティログの最大サイズを増やす

ログサイズが小さいと、監査が多い環境ではすぐ満杯になります。

1. Windows ログ → セキュリティ を右クリック → プロパティ

2. 最大ログ サイズを増やす（例：256MB～1024MBなど、運用に合わせて）

3. あわせて ログがいっぱいになったとき の設定を見直す（後述）

ポイント：

• サーバーや共有端末はイベント量が多いので、個人PCの感覚より大きめが無難です。

• ディスク容量に余裕があるかも確認してください。

再発防止その2：「ログがいっぱいになったとき」の挙動を適切にする

セキュリティログのプロパティには、満杯時の挙動があります。一般的に選択肢は次のイメージです。

• 必要に応じてイベントを上書きする（推奨されることが多い）
  → 直近のログを残しつつ古いものから上書き。運用が安定しやすい。

• イベントを上書きしない（手動クリアが必要）
  → 監査要件で「勝手に消えない」ことが重要な環境で採用されがち。満杯時に今回のエラーが出やすい。

• ログを手動でアーカイブして保持する運用
  → “上書きはしないが、満杯前に定期回収する”という現実解。

会社・組織ルールがなければ、まずは 上書き設定＋ログサイズ増加の組み合わせが、トラブルを起こしにくいです。

すぐ満杯になる人向け：監査イベントが増えている原因を潰す

「直したのに数時間～数日で再発」する場合、ログが増える原因があります。よくあるパターンは次の通りです。

• ログオン失敗が大量発生（パスワード違い、古い資格情報、サービスアカウントの失敗）

• 特定アプリやサービスが監査対象になっている

• 監査ポリシーが過剰（必要以上のカテゴリを成功・失敗とも記録）

• 攻撃・スキャン的な挙動（サーバーで外部からの試行が多い）

対策の方向性：

• セキュリティログで、増加しているイベントの傾向（ログオン失敗など）を確認

• サービスやタスクに保存された資格情報（古いパスワード）を更新

• 過剰な監査を見直す（組織ポリシーがあるなら管理者と相談）

コマンドで対処したい場合（管理者向け）

GUIが開けない／リモートで手早くやりたい場合に使えます。

セキュリティログのクリア（注意：消える）

管理者としてコマンドプロンプトを起動して実行します。

クリア前にエクスポートして保存（推奨）

※保存先のフォルダ権限・空き容量に注意してください。

ドメイン環境で直らないとき：グループポリシーを疑う

ローカルで設定しても戻る場合、組織のポリシーで以下が指定されている可能性があります。

• セキュリティログの最大サイズ

• 満杯時の挙動（上書き禁止など）

• 監査ポリシー（大量に記録する設定）

この場合は、端末単体での対処ではなく、管理者がポリシー側を調整する必要があります。

まとめ：安全に直して、再発を止めるチェックリスト

• まずは 「保存（バックアップ）→ クリア」 で緊急復旧

• 次に ログサイズを増やす

• さらに 満杯時の挙動（上書きの可否） を運用に合わせて見直す

• 早期再発するなら ログが増える原因（失敗ログオン・過剰監査など） を潰す

• 組織PCなら グループポリシー の影響を確認

このエラーは「ログのせいで困る」状態を、設定と運用で「ログが役に立つ」状態に戻すのがゴールです。上の手順で直しつつ、再発防止まで一気に仕上げれば、同じトラブルに振り回されなくなります。