Artigo: 832981 - Última revisão: quinta-feira, 3 de Julho de 2008 - Revisão: 4.1

Os utilizadores não consegue aceder Web sites, quando o registo de eventos de segurança estiver cheio

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaVer isenção de responsabilidades para tradução automática
Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
Recomendamos vivamente que todos os utilizadores actualizem para Microsoft (IIS) versão 7.0 em execução no Microsoft Windows Server 2008. O IIS 7.0 aumenta significativamente a segurança da infra-estrutura Web. Para mais informações sobre tópicos relacionados com a segurança do IIS, visite o seguinte Web site da Microsoft:
http://technet.microsoft.com/en-us/library/dd450371.aspx (http://technet.microsoft.com/en-us/library/dd450371.aspx)
Para obter mais informações sobre o IIS 7.0, visite o seguinte Web site da Microsoft:
http://www.iis.net/default.aspx?tabid=1 (http://www.iis.net/default.aspx?tabid=1)
Expandir tudo | Reduzir tudo

Sumário

A funcionalidade
CrashOnAuditFail
é uma chave de registo que pode ser definida para se certificar de que todos os eventos auditáveis são registados no registo de eventos de segurança. Se não pode ser registado um evento auditáveis no registo de eventos de segurança, ocorre um erro fatal (STOP 0xC0000244). O erro stop ocorre normalmente porque o registo de eventos de segurança está cheio. Depois do parar erro ocorre, contas de utilizador que não seja administrador não consegue aceder os Web sites e ISS (Serviços de informação Internet Information Services) devolve mensagens de erro HTTP 500 até que a chave
CrashOnAuditFail
é reposta e o registo de eventos de segurança está desmarcado.
Voltar ao topo

Sintomas

Quando acede a um Web site no servidor, receberá uma das seguintes mensagens de erro.
Mensagem de erro 1
HTTP 500 - Erro de servidor interno
Mensagem de erro 2
Erro de HTTP 401.1 - não autorizado: Acesso negado devido a credenciais inválidas.
Mensagem de erro 3
A autoridade de segurança local não pode ser contactada.
Quando as mensagens de erro amigáveis estão desactivadas no browser, também poderá receber a seguinte mensagem de erro:
Falha de início de sessão: utilizador não pode iniciar sessão neste computador.
Voltar ao topo

Causa

Este problema ocorre se o registo de eventos de segurança atingiu o tamanho máximo do registo e a definição de Moldagem do registo de eventos estiver definida para Substituir eventos antigos de X dias ou Não substituir eventos . Uma vez que o registo de eventos de segurança estiver cheio e a chave de registo
CrashOnAuditFail
estiver definida, o Microsoft Windows não permite contas que não são contas de administrador para iniciar sessão. Quando o acesso anónimo estiver configurado, tente pedidos para o Web site autenticar utilizando o IUSR_ computername e IWAM_ computername contas. Estas contas não são contas de administrador.
Voltar ao topo

Resolução

importante Esta secção, método ou tarefa contém passos que indicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo de forma incorrecta. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Criar uma para protecção adicional, cópia de segurança do registo antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para obter mais informações sobre como efectuar uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
322756  (http://support.microsoft.com/kb/322756/ ) Como efectuar uma cópia de segurança e restaurar o registo no Windows


Para resolver este problema, siga estes passos:
  1. Guardar e limpar o registo eventos de segurança.
  2. Inicie o Editor de registo.
  3. Localize a seguinte chave e, em seguida, defina o valor desta chave como 1:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\CrashOnAuditFail
  4. Reinicie o servidor. As alterações ao registo não efeito até que reinicie o servidor.
Voltar ao topo

Ponto Da Situação

Este comportamento ocorre por predefinição.
Voltar ao topo

Mais Informação

A chave de registo
CrashOnAuditFail
fornece uma funcionalidade de segurança opcional que os administradores de sistema podem utilizar para rever todos os eventos de segurança. Os valores válidos para a chave
CrashOnAuditFail
são 0, 1 e 2. As opções de dados são:
  • 0 - Qualquer pessoa pode iniciar sessão. Este é o valor predefinido.
  • 1 Ninguém poderá iniciar sessão se o sistema pode auditar os eventos e escrever os eventos no registo de eventos de segurança. Se o registo de eventos de segurança estiver cheio, o valor da chave
    CrashOnAuditFail
    é alterado para 2 e o servidor falha.
  • 2 Apenas os administradores podem iniciar sessão.
Quando o registo de eventos de segurança ficar cheio, o servidor bloqueia automaticamente para que não existem eventos auditáveis são perdidos. Pode impedir o bloqueio de servidor utilizando um dos seguintes métodos. No entanto, Note que o defeats de bloqueio de servidor a impedir o objectivo da chave
CrashOnAuditFail
.

Nota Nenhum dos seguintes métodos apenas resolve o problema. Tem de seguir os passos da secção "Resolução" antes de utilizar um dos seguintes métodos.
  • Configure a definição Moldagem do registo de eventos para Substituir eventos conforme necessário .
  • Limite o número ou tipos de eventos que são auditados ou desactivar a auditoria completamente.
  • Defina o valor da seguinte chave de registo como 0:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\CrashOnAuditFail
Voltar ao topo

Referências

Para obter informações adicionais sobre como utilizar a funcionalidade de segurança CrashOnAuditFail, clique números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft:
140058  (http://support.microsoft.com/kb/140058/ ) Como evitar actividades auditáveis ao registo de segurança estiver cheio
232564  (http://support.microsoft.com/kb/232564/ ) STOP 0xC0000244 quando segurança sessão completa
Voltar ao topo
A informação contida neste artigo aplica-se a:
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services version 5.1
  • Microsoft Internet Information Services 6.0
Voltar ao topo
Palavras-chave: 
kbmt kbprb KB832981 KbMtpt
Voltar ao topo
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 832981  (http://support.microsoft.com/kb/832981/en-us/ )
Voltar ao topo