Nasıl yapılır: tam güvenlik günlüğü olduğunda denetlenebilir Aktiviteler engelle

Makale çevirileri Makale çevirileri
Makale numarası: 140058 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Özet

Güvenlik günlüğünün boyutu sınırlı olduğundan ve çok sayıda olağan denetim kayıtları, bir güvenlik sorunu Öner kayıtları bulmak zorlaştırabilir, çünkü nasıl, Nesne erişimini denetle dikkatlice düşünmelisiniz. Çok fazla denetim kayıtları oluşturmak, gözden geçirmek gerektirir ve temizleyin güvenlik günlüğü daha sık pratik.

Daha fazla bilgi

UYARı: Kayıt Defteri Düzenleyicisi'ni yanlış kullanmak, bunları gidermek için Windows NT yeniden yüklemenizi gerektirebilecek ciddi, sistem çapında sorunlara yol açabilir. Microsoft, Kayıt Defteri Düzenleyicisi kullanımından doğacak tüm sorunların çözülebileceğini garanti etmemektedir. Bu araç'ni kullanmak kendi sorumluluà ° unuzdadýr.

Güvenlik günlüğü için "Üzerine yazma olayları eski n günlere göre" ayarladıysanız veya "Not Overwrite olayları (günlüğü el ile temizle)", denetlenebilir etkinliklerin günlük dolduğunda, yeni denetim kayıt yazılmış şekilde önlemeye isteyebilirsiniz. Bu işlem gerçekleşir:
  1. Kayıt Defteri Düzenleyicisi'ni (Regedt32.exe) çalıştırın.
  2. HKEY_LOCAL_MACHINE\SYSTEM alt ağacı aşağıdaki anahtara gidin:

    \CurrentControlSet\Control\Lsa\
  3. Girdiyi ekleyin:

    Anahtar: CrashOnAuditFail
    Türü: REG_DWORD
    Değer: 1
  4. Değişiklikleri kaydedin. Değişiklik bilgisayarı bir sonraki başlatılışında etkili olur. Bu değişiklikleri yansıtmak için Acil Durum Onarım Disketi güncelleştirin.
Windows NT güvenlik günlüğü tam yolu sonucunda durursa, sistem olmalı yeniden ve yüksek düzeyde güvenlik için geri yüklemek üzere yeniden yapılandırılmalıdır. Windows NT yeniden başlatıldığında, güvenlik günlüğü dolu olduğunda ve güvenlik günlüğü temizlenmiş kadar hiçbir denetlenebilir eylemleri şekilde kaydedilir.

Bu bir <a0>Denetim</a0> olay kaydı oluşturamıyor çünkü Wındows nt durur, kurtarmak için <a0></a0>:
  1. Bilgisayarı yeniden başlatın ve yöneticiler bir hesap kullanarak oturum grubu.
  2. Şu anda oturum olayları arşivleme güvenlik günlüğündeki tüm olayları temizlemek için Olay Görüntüleyicisi'ni kullanın. Ayrıntılar için bkz: Windows NT Workstation veya Windows NT Server sistemi Kılavuzu "Olay Görüntüleyicisi" bölüm.
  3. Değer girişi değiştirmek veya silmek için Kayıt Defteri Düzenleyicisi'ni kullanın, verilerle CrashOnAuditFail REG_DWORD yazın ve (yukarıda açıklandığı gibi), 1, hkey_local_machıne\system\currentcontrolset\control\lsa değer.
  4. Çıkmak ve bilgisayarı yeniden başlatın.


Not: güvenlik günlüğünü ulaştığında, bu boyut sınırı olan ve CrashOnAuditFail kayıt defteri değerini otomatik olarak "0x1" "0x2 sisteme yönetici olarak oturum açmaya izin ver" değiştirilir sonra sistem durdurmak için olur. Güvenlik olay günlüğüne temizlenir sonra CrashOnAuditFail değerini daha sonra el ile 0x1 olarak sıfırlanması gerekir.

Özellikler

Makale numarası: 140058 - Last Review: 1 Kasım 2006 Çarşamba - Gözden geçirme: 2.1
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows NT Workstation 3.1
  • Microsoft Windows NT Workstation 3.5
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Advanced Server 3.1
  • Microsoft Windows NT Server 3.5
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
Anahtar Kelimeler: 
kbmt KB140058 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:140058

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com