Nasýl yapýlýr: tam güvenlik günlüðü olduðunda denetlenebilir Aktiviteler engelle

Güvenlik günlüðünün boyutu sýnýrlý olduðundan ve çok sayýda olaðan denetim kayýtlarý, bir güvenlik sorunu Öner kayýtlarý bulmak zorlaþtýrabilir, çünkü nasýl, Nesne eriþimini denetle dikkatlice düþünmelisiniz. Çok fazla denetim kayýtlarý oluþturmak, gözden geçirmek gerektirir ve temizleyin güvenlik günlüðü daha sýk pratik.

UYARý: Kayýt Defteri Düzenleyicisi'ni yanlýþ kullanmak, bunlarý gidermek için Windows NT yeniden yüklemenizi gerektirebilecek ciddi, sistem çapýnda sorunlara yol açabilir. Microsoft, Kayýt Defteri Düzenleyicisi kullanýmýndan doðacak tüm sorunlarýn çözülebileceðini garanti etmemektedir. Bu araç'ni kullanmak kendi sorumluluà ° unuzdadýr.

Güvenlik günlüðü için "Üzerine yazma olaylarý eski n günlere göre" ayarladýysanýz veya "Not Overwrite olaylarý (günlüðü el ile temizle)", denetlenebilir etkinliklerin günlük dolduðunda, yeni denetim kayýt yazýlmýþ þekilde önlemeye isteyebilirsiniz. Bu iþlem gerçekleþir:

1. Kayýt Defteri Düzenleyicisi'ni (Regedt32.exe) çalýþtýrýn.
2. HKEY_LOCAL_MACHINE\SYSTEM alt aðacý aþaðýdaki anahtara gidin:
   
   \CurrentControlSet\Control\Lsa\
3. Girdiyi ekleyin:
   
   Anahtar: CrashOnAuditFail
   Türü: REG_DWORD
   Deðer: 1
4. Deðiþiklikleri kaydedin. Deðiþiklik bilgisayarý bir sonraki baþlatýlýþýnda etkili olur. Bu deðiþiklikleri yansýtmak için Acil Durum Onarým Disketi güncelleþtirin.

Windows NT güvenlik günlüðü tam yolu sonucunda durursa, sistem olmalý yeniden ve yüksek düzeyde güvenlik için geri yüklemek üzere yeniden yapýlandýrýlmalýdýr. Windows NT yeniden baþlatýldýðýnda, güvenlik günlüðü dolu olduðunda ve güvenlik günlüðü temizlenmiþ kadar hiçbir denetlenebilir eylemleri þekilde kaydedilir.

Bu bir <a0>Denetim</a0> olay kaydý oluþturamýyor çünkü Wýndows nt durur, kurtarmak için <a0></a0>:

1. Bilgisayarý yeniden baþlatýn ve yöneticiler bir hesap kullanarak oturum grubu.
2. Þu anda oturum olaylarý arþivleme güvenlik günlüðündeki tüm olaylarý temizlemek için Olay Görüntüleyicisi'ni kullanýn. Ayrýntýlar için bkz: Windows NT Workstation veya Windows NT Server sistemi Kýlavuzu "Olay Görüntüleyicisi" bölüm.
3. Deðer giriþi deðiþtirmek veya silmek için Kayýt Defteri Düzenleyicisi'ni kullanýn, verilerle CrashOnAuditFail REG_DWORD yazýn ve (yukarýda açýklandýðý gibi), 1, hkey_local_machýne\system\currentcontrolset\control\lsa deðer.
4. Çýkmak ve bilgisayarý yeniden baþlatýn.

Not: güvenlik günlüðünü ulaþtýðýnda, bu boyut sýnýrý olan ve CrashOnAuditFail kayýt defteri deðerini otomatik olarak "0x1" "0x2 sisteme yönetici olarak oturum açmaya izin ver" deðiþtirilir sonra sistem durdurmak için olur. Güvenlik olay günlüðüne temizlenir sonra CrashOnAuditFail deðerini daha sonra el ile 0x1 olarak sýfýrlanmasý gerekir.