<a0>$$$$</a0><a1>$$$$</a1>при переполнении журнала безопасности<a2>$$$$</a2>

Переводы статьи Переводы статьи
Код статьи: 140058 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

Аннотация

Поскольку размер журнала безопасности ограничен, а также из-за большого числа записей процедуры аудита может затруднить поиск записей, которые предлагают проблемы безопасности, вначале следует как аудит доступа к объектам. Создание слишком много записей аудита необходимо просмотреть и очистить журнал безопасности более часто, имеет смысл.

Дополнительная информация

Предупреждение: Неправильное использование редактора реестра может привести к серьезным проблемам, системные проблемы, которые могут потребовать переустановки Windows NT, исправьте их. Корпорация Майкрософт не гарантирует, что неполадки, являющиеся результатом использования редактора реестра, могут быть устранены.. Ответственность за результаты таких действий несут пользователи..

При наличии в журнале безопасности или «Затирать старые события Older чем n дней» или "не Затирать события (Очистка журнала вручную)», может потребоваться запретить аудита операций при переполнении журнала для новых записей аудита не могут быть записаны. Действие:
  1. Запустите редактор реестра (Regedt32.exe)..
  2. Из ветви HKEY_LOCAL_MACHINE\SYSTEM перейдите в следующий раздел:

    \CurrentControlSet\Control\Lsa\
  3. Добавьте запись:

    Ключ: CrashOnAuditFail
    Тип: REG_DWORD
    Значение: 1
  4. Сохраните изменения.. Изменения вступят в силу при следующем запуске компьютера. Обновите диск аварийного восстановления, чтобы отразить эти изменения.
Если Windows NT останавливает из журнала безопасности становится полностью, системе должен быть перезапустить и перенастроить восстановить высокого уровня безопасности. После перезагрузки Windows NT в журнал безопасности заполнен и поэтому не действий аудита записываются до очистки журнала безопасности.

Для восстановления после операционной системой Windows nt останавливает выполнение, так как он не может создать запись событий аудита:
  1. Перезагрузите компьютер и войдите в систему с учетной записью в списке администраторы группы.
  2. Очистить все события журнала безопасности, архивирование, текущего события с помощью окна просмотра событий. Подробные сведения содержатся в главе «Просмотр событий» в Windows NT Workstation или руководство по системе Windows NT Server.
  3. Чтобы удалить и заменить параметр с помощью редактора реестра CrashOnAuditFail данных введите REG_DWORD и значение 1, в группе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa (см. выше).
  4. Закройте и перезапустите компьютер.


Примечание: При достижении журналом безопасности это ограничение на размер и приводит к остановке работы системы, а затем значение параметра реестра CrashOnAuditFail автоматически меняется с "0x1" на "0x2", чтобы разрешить вход администратора в систему. Значение CrashOnAuditFail должен затем быть вручную переустановить на 0x1 после очистки журнала событий безопасности.

Свойства

Код статьи: 140058 - Последний отзыв: 13 ноября 2010 г. - Revision: 2.0
Информация в данной статье относится к следующим продуктам.
  • операционная система Microsoft Windows NT Workstation 3.1
  • операционная система Microsoft Windows NT Workstation 3.5
  • операционная система Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • операционная система Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
Ключевые слова: 
kbmt KB140058 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:140058

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com