Gewusst wie: überwachbare Aktivitäten zu verhindern, wenn Sicherheitsprotokoll voll ist

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 140058 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Zusammenfassung

Da die Größe des Sicherheitsprotokolls begrenzt ist, und da eine große Anzahl von Routine Überwachungsdatensätzen erschweren kann Datensätze suchen, die ein Sicherheitsproblem vorgeschlagen, sollten Sie sorgfältig, wie Sie den Objektzugriff überwachen. Zu viele Überwachungsdatensätzen generieren, müssen Sie überprüfen und löschen das Sicherheitsprotokoll häufiger praktische.

Weitere Informationen

Achtung: Durch das unkorrekte Verwendung des Registrierungseditors kann schwerwiegende, systemweite Probleme verursachen, die möglicherweise installieren Sie Windows NT zur Fehlerkorrektur erforderlich machen. Microsoft kann nicht garantieren, dass alle Probleme, die aus der Verwendung des Registrierungseditors herrühren, behoben werden können. Benutzen Sie das Programm auf eigene Verantwortung.

Wenn Sie dem Sicherheitsprotokoll entweder auf "Überschreiben Ereignisse ältere als n Tage" festgelegt haben oder "nicht überschreiben (Protokoll manuell aufräumen) Ereignisse", können Sie überwachbare Aktivitäten zu verhindern, während das Protokoll voll ist, so dass keine neuen Überwachungsdatensätzen geschrieben werden können. Gehen Sie dazu folgendermaßen vor:
  1. Starten Sie den Registrierungseditor (regedt32.exe).
  2. Die Teilstruktur HKEY_LOCAL_MACHINE\SYSTEM gehen Sie zu dem folgenden Registrierungsschlüssel:

    \CurrentControlSet\Control\Lsa\
  3. Fügen Sie den Eintrag:

    Schlüssel: CrashOnAuditFail
    Typ: REG_DWORD
    Wert: 1
  4. Speichern Sie die Änderungen. Die Änderung wird beim nächsten der Computer gestartet wird wirksam. Aktualisieren der Notfalldiskette, um diese Änderungen widerzuspiegeln.
Windows NT infolge eines das Sicherheitsprotokoll vollständig aufgefüllt wird anhält, muss das System neu gestartet und neu konfiguriert, es zur allgemeinen Sicherheit wiederherstellen. Wenn Neustart von Windows NT das Sicherheitsprotokoll voll ist und daher keine überwachbare Aktionen werden aufgezeichnet, bis das Sicherheitsprotokoll gelöscht wird.

Um wiederherzustellen, wenn Windows Nt wird angehalten, da es ein Überwachungsdatensatz Ereignis generieren kann:
  1. Starten Sie den Computer neu, und mit einem Konto der Administratorgruppe melden Gruppe.
  2. Mithilfe der Ereignisanzeige um alle Ereignisse aus dem Sicherheitsprotokoll, archivieren die momentan protokollierten Ereignisse zu deaktivieren. Einzelheiten finden Sie unter in der Windows NT Workstation oder Windows NT Server System Guide im Kapitel "Ereignisanzeige".
  3. Verwenden Sie zum Löschen und Ersetzen von Wertposten den Registrierungseditor CrashOnAuditFail mit Daten geben REG_DWORD und value 1 unter HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA (wie oben beschrieben).
  4. Beenden und starten Sie den Computer neu.


Hinweis: Wenn das Sicherheitsprotokoll erreicht es Größenbeschränkung und bewirkt, dass ein System angehalten und dann der Registrierungswert CrashOnAuditFail von "0 x 1" in "0 x 2" damit administrative Anmeldungen an das System automatisch geändert wird. Wert "CrashOnAuditFail" muss dann manuell auf 0 x 1 zurückgesetzt werden, nachdem das Sicherheitsereignisprotokoll deaktiviert ist.

Eigenschaften

Artikel-ID: 140058 - Geändert am: Mittwoch, 1. November 2006 - Version: 2.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows NT Workstation 3.1
  • Microsoft Windows NT Workstation 3.5
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Advanced Server 3.1
  • Microsoft Windows NT Server 3.5
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
Keywords: 
kbmt KB140058 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 140058
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com