Τρόπος αποτροπής ελέγξιμες δραστηριότητες, όταν το αρχείο καταγραφής ασφαλείας είναι πλήρες

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 140058 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Περίληψη

Επειδή το αρχείο καταγραφής ασφαλείας είναι περιορισμένου μεγέθους και επειδή ένα μεγάλο αριθμό εγγραφών ελέγχου ρουτίνας ίσως κάνει δύσκολο να βρείτε εγγραφές που προτείνει ένα ζήτημα ασφαλείας, θα πρέπει να εξετάσετε προσεκτικά τον έλεγχο πρόσβασης αντικειμένων. Δημιουργεί πάρα πολλές εγγραφές ελέγχου απαιτεί την αναθεώρηση και καταργήστε το αρχείο καταγραφής ασφαλείας πιο συχνά είναι πρακτικό.

Περισσότερες πληροφορίες

ΠΡΟΕΙΔΟΠΟΙΗΣΗ: Εσφαλμένη χρήση του επεξεργαστή μητρώου μπορεί να προκαλέσει σοβαρά, σε όλο το σύστημα προβλήματα, τα οποία ίσως απαιτήσουν την επανεγκατάσταση των Windows NT για να τις διορθώσετε. Η Microsoft δεν είναι δυνατό να εγγυηθεί ότι οποιεσδήποτε δυσκολίες προκύψουν από τη χρήση του Επεξεργαστή Μητρώου (Registry Editor) μπορούν να επιλυθούν. Χρησιμοποιήστε αυτό το εργαλείο με δική σας ευθύνη.

Αν έχετε ρυθμίσει το αρχείο καταγραφής ασφαλείας είτε σε "Αντικατάσταση συμβάντων παλαιά από n ημέρες" ή "Χωρίς αντικατάσταση συμβάντων (μη αυτόματος καθαρισμός καταγραφής)", μπορεί να θέλετε να αποτρέψετε ελέγξιμες ενέργειες, ενώ το αρχείο καταγραφής είναι πλήρες, ώστε να μπορούν να εγγραφούν νέες εγγραφές ελέγχου. Για να το κάνετε αυτό:
  1. Εκτελέστε τον Επεξεργαστή Μητρώου (Registry Editor) (Regedt32.exe).
  2. Από το δευτερεύον δέντρο HKEY_LOCAL_MACHINE\SYSTEM, μεταβείτε στο ακόλουθο κλειδί:

    \CurrentControlSet\Control\Lsa\
  3. Προσθέστε την καταχώρηση:

    Κλειδί: CrashOnAuditFail
    Τύπος: REG_DWORD
    Τιμή: 1
  4. Για να αποθηκεύσετε τις αλλαγές. Η αλλαγή θα τεθούν σε ισχύ με την επόμενη εκκίνηση του υπολογιστή. Για να ενημερώσετε την Εφεδρική δισκέτα επιδιόρθωσης για να αντικατοπτρίζονται αυτές οι αλλαγές.
Εάν τα Windows NT διακόπτουν ως αποτέλεσμα της όλο και πλήρους αρχείου καταγραφής ασφαλείας, το σύστημα πρέπει να επανεκκινηθεί και ξανά για να επαναφέρετε υψηλού επιπέδου ασφαλείας. Κατά την επανεκκίνηση των Windows NT, το αρχείο καταγραφής ασφαλείας είναι πλήρες και συνεπώς δεν ελέγξιμες ενέργειες καταγράφονται μέχρι το αρχείο καταγραφής ασφαλείας είναι απενεργοποιημένο.

Για να ανακτήσετε όταν διακόπτουν των windows nt, επειδή δεν είναι δυνατή η δημιουργία μιας εγγραφής συμβάντος ελέγχου:
  1. Επανεκκινήστε τον υπολογιστή και συνδεθείτε χρησιμοποιώντας ένα λογαριασμό στους διαχειριστές της ομάδας.
  2. Χρησιμοποιήστε την προβολή συμβάντων για να απαλείψετε όλα τα συμβάντα από το αρχείο καταγραφής ασφαλείας, η αρχειοθέτηση των συμβάντων που αυτήν τη στιγμή συνδεδεμένος. Για λεπτομέρειες, ανατρέξτε στο κεφάλαιο "Προβολή συμβάντων" στον Οδηγό συστήματος του Windows NT Server ή Windows NT Workstation.
  3. Χρησιμοποιήστε τον Επεξεργαστή μητρώου για να διαγράψετε και να αντικαταστήσετε μια αξιακή εγγραφή CrashOnAuditFail με δεδομένα, πληκτρολογήστε REG_DWORD και τιμή 1, στην περιοχή HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa (όπως περιγράφεται παραπάνω).
  4. Κλείστε και ξεκινήστε πάλι τον υπολογιστή.


ΣΗΜΕΙΩΣΗ: Εάν φτάσει στο αρχείο καταγραφής ασφαλείας είναι ο περιορισμός μεγέθους και προκαλεί διακόπτει ένα σύστημα, τότε η τιμή μητρώου CrashOnAuditFail μετατρέπεται αυτόματα από το "0x1" σε "0x2" για να επιτρέψετε τη σύνδεση διαχείρισης στο σύστημα. Την τιμή CrashOnAuditFail πρέπει στη συνέχεια να με μη αυτόματο τρόπο επαναφορά 0x1 αφού το αρχείο καταγραφής συμβάντων ασφαλείας είναι απενεργοποιημένο.

Ιδιότητες

Αναγν. άρθρου: 140058 - Τελευταία αναθεώρηση: Σάββατο, 18 Δεκεμβρίου 2010 - Αναθεώρηση: 2.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows NT Workstation 3.1
  • Microsoft Windows NT Workstation 3.5
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
Λέξεις-κλειδιά: 
kbmt KB140058 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:140058

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com