Como impedir atividades auditáveis ao log de segurança está cheio

Traduções deste artigo Traduções deste artigo
ID do artigo: 140058 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sumário

Como o log de segurança é limitado em tamanho e porque um grande número de registros de auditoria rotina pode dificultar localizar registros que sugerem um problema de segurança, você deve considerar cuidadosamente como de auditoria de acesso a objetos. Gerar muitos registros de auditoria exigem que você revise e limpar o log de segurança com mais freqüência que é prático.

Mais Informações

Aviso: Usar o Editor do Registro incorretamente pode causar problemas sérios no sistema que talvez exijam a reinstalação do Windows NT para corrigi-los. Microsoft não garante que problemas resultantes do uso do Editor do Registro possam ser solucionados. Use esta ferramenta de sua responsabilidade.

Se você tiver definido o log de segurança para "Substituir eventos mais de antigos que n dias" ou "não substituir eventos (limpar log manualmente)", talvez você queira evitar atividades auditáveis enquanto o log estiver cheio para que podem ser gravados não novos registros de auditoria. Para fazer isso:
  1. Execute o Editor do Registro (Regedt32.exe).
  2. No subárvore HKEY_LOCAL_MACHINE\System, vá para a seguinte chave:

    \CurrentControlSet\Control\Lsa\
  3. Adicione a entrada:

    Chave: CrashOnAuditFail
    Tipo: REG_DWORD
    Valor: 1
  4. Salve as alterações. A alteração terá efeito na próxima vez que o computador for iniciado. Atualize o disco reparação de emergência para refletir essas alterações.
Se o Windows NT pára como resultado do log de segurança se tornando completo, o sistema deve ser reiniciado e reconfigurado para restaurá-lo para segurança de alto nível. Quando o Windows NT for reiniciado, o log de segurança está cheio e portanto, não ações auditáveis registradas até que o log de segurança está desmarcado.

Para recuperar quando o windows nt pára porque ele não é possível gerar um registro de evento de auditoria:
  1. Reinicie o computador e faça logon usando uma conta de administradores do grupo.
  2. Use Visualizar eventos para limpar todos os eventos do log de segurança, arquivando os eventos registrados atualmente. Para obter detalhes, consulte o capítulo "Visualizar eventos" no guia de sistema do Windows NT Server ou Windows NT Workstation.
  3. Use o Editor do Registro para excluir e substituir o valor CrashOnAuditFail, com dados digite REG_DWORD e o valor 1, em HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa (conforme descrito acima).
  4. Saia e reinicie o computador.


Observação: Se o log de segurança atingir é limitação de tamanho e faz com que interromper um sistema, em seguida, o valor de registro CrashOnAuditFail automaticamente é alterado de "0 x 1" para "0 x 2" para permitir logon administrativo para o sistema. O valor CrashOnAuditFail, em seguida, deve ser redefinido manualmente para 0 x 1 após o log de eventos de segurança está desmarcado.

Propriedades

ID do artigo: 140058 - Última revisão: quarta-feira, 1 de novembro de 2006 - Revisão: 2.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows NT Workstation 3.1
  • Microsoft Windows NT Workstation 3.5
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Advanced Server 3.1
  • Microsoft Windows NT Server 3.5
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
Palavras-chave: 
kbmt KB140058 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 140058

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com