보안 로그가 가득 때 감사할 작업 방지하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 140058 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

요약

보안 로그의 크기가 제한되어 있으므로 및 루틴 감사 레코드 많은 수의 보안 문제를 제안할 레코드 찾기 어려울 수 있으므로, 개체 액세스 감사 방법을 신중하게 고려해야 합니다. 너무 많은 감사 레코드를 생성할 검토할 수 필요하며 지우기 보안 로그에 더 있는 실용적인 경우가 많습니다.

추가 정보

경고: 레지스트리 편집기를 잘못 사용하여 해결하기 위해 Windows NT를 다시 설치해야 하는, 시스템 전체에 심각한 문제가 발생할 수 있습니다. Microsoft는 레지스트리 편집기를 잘못 사용하여 발생하는 모든 문제를 해결할 수 있음을 보증하지 않습니다. 이 도구는 모든 책임은 사용하십시오.

보안 로그 하나를 "n 일 것보다 덮어쓰기 이벤트 Older" 로 설정한 경우 또는 "덮어쓰기 일 않음 (수동으로 로그 지우기) 이벤트", 새 감사 레코드를 쓸 수 있도록 로그가 가득 동안 감사할 활동을 못하게 할 수 있습니다. 이렇게 하려면 다음을 수행합니다.
  1. (REGEDT32.EXE) 레지스트리 편집기를 실행하십시오.
  2. HKEY_LOCAL_MACHINE\SYSTEM 하위 트리를 다음 키로 이동하십시오.

    \CurrentControlSet\Control\Lsa\
  3. 항목을 추가하십시오.

    키: CrashOnAuditFail
    형식: REG_DWORD
    값: 1
  4. 변경 내용을 저장하십시오. 다음에 컴퓨터를 시작할 때 적용됩니다. 이러한 변경 내용을 반영하기 위해 응급 복구 디스크를 업데이트하십시오.
Windows NT 전체 되는 보안 로그 결과로 중단합니다 경우 시스템 같아야 다시 하며 높은 수준의 보안 복원하려면 다시 구성해야. Windows NT 다시 시작될 때 보안 로그가 가득 및 보안 로그가 지워질 때까지 감사 가능한 작업이 없으므로 기록됩니다.

감사 이벤트 레코드를 생성할 수 있기 때문에 Windows NT 중단합니다 때 복구하려면 다음과 같이 하십시오.
  1. 컴퓨터를 다시 시작하고 있는 관리자 계정을 사용하여 로그온해야 그룹.
  2. 이벤트 뷰어를 사용하여 현재 기록된 이벤트를 보관 보안 로그에서 모든 이벤트를 지웁니다. 자세한 내용은 Windows NT 워크스테이션 또는 Windows NT Server 시스템 가이드 "이벤트 뷰어" 장을 참조하십시오.
  3. 레지스트리 편집기를 사용하여 삭제하고 값 항목을 바꾸려면 CrashOnAuditFail 데이터로 REG_DWORD 입력한 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa에서 1 (위에서 설명한 대로) 값.
  4. 끝낸 후 컴퓨터를 다시 시작하십시오.


참고: 보안 로그를 도달할 경우 이를 크기 제한이 없으며 시스템 중단 CrashOnAuditFail 레지스트리 값이 자동으로 "0x1" 에서 "시스템 관리 로그온 허용 0x2" 로 변경된 다음 발생합니다. 보안 이벤트 로그에 취소한 후 CrashOnAuditFail 값은 다음 수동으로 0x1로 다시 설정해야 합니다.

속성

기술 자료: 140058 - 마지막 검토: 2006년 11월 1일 수요일 - 수정: 2.1
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows NT Workstation 3.1
  • Microsoft Windows NT Workstation 3.5
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Advanced Server 3.1
  • Microsoft Windows NT Server 3.5
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
키워드:?
kbmt KB140058 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com