ID do artigo: 832981 - �ltima revis�o: quinta-feira, 3 de julho de 2008 - Revis�o: 4.1

Os usu�rios n�o � poss�vel acessar sites da Web quando o log de eventos de seguran�a estiver cheio

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Exibir Aviso de Isen��o de Tradu��o Autom�tica

Exibir os produtos aos quais esse artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

� altamente recomend�vel que todos os usu�rios atualizem para Microsoft (IIS) vers�o 7.0 em execu��o no Microsoft Windows Server 2008. O IIS 7.0 aumenta significativamente a seguran�a de infra-estrutura da Web. Para obter mais informa��es sobre t�picos relacionados � seguran�a do IIS, visite o seguinte site:

http://technet.microsoft.com/en-us/library/dd450371.aspx (http://technet.microsoft.com/en-us/library/dd450371.aspx)

Para obter mais informa��es sobre o IIS 7.0, visite o seguinte site:

http://www.iis.net/default.aspx?tabid=1 (http://www.iis.net/default.aspx?tabid=1)

Expandir tudo | Recolher tudo

Sum�rio

O recurso

CrashOnAuditFail

� uma chave do registro que pode ser definida para se certificar de que todos os eventos audit�veis s�o registrados no log de seguran�a. Se um evento audit�vel n�o puder ser registrado no log de eventos de seguran�a, um erro de parada (STOP 0xC0000244) ocorre. O erro normalmente ocorre porque o log de eventos de seguran�a estiver cheio. Ap�s a parada de erro ocorre, contas de n�o-administrador n�o podem acessar os sites, e Microsoft Internet Information Services (IIS) retorna mensagens de erro HTTP 500 at� que a chave

CrashOnAuditFail

ser� redefinida e o log de eventos de seguran�a � limpo.

Voltar para o in�cio

Sintomas

Quando voc� acessa um site no servidor, voc� receber uma das seguintes mensagens de erro.

Mensagem de erro 1

HTTP 500 - Erro interno do servidor

Mensagem de erro 2

Erro HTTP 401.1 - n�o autorizado: Acesso negado devido a credenciais inv�lidas.

Mensagem de erro 3

A autoridade de seguran�a local n�o pode ser contatada.

Quando mensagens de erro amig�veis est�o desativadas no navegador, poder� tamb�m receber a seguinte mensagem de erro:

Falha de logon: usu�rio n�o tem permiss�o para fazer logon computador.

Voltar para o in�cio

Causa

Esse problema ocorre se o log de eventos seguran�a atingiu o tamanho m�ximo do log e a configura��o de Disposi��o de Log de eventos � definida como N�o substituir eventos ou Substituir eventos anteriores X dias . Como o log de eventos de seguran�a estiver cheio e a chave de registro

CrashOnAuditFail

� definida, o Microsoft Windows n�o permite contas que n�o s�o contas de administrador para fazer logon. Quando o acesso an�nimo � configurado, as solicita��es para o site tentam autenticar usando IUSR_ computername e IWAM_ computername contas. Essas contas n�o s�o contas de administrador.

Voltar para o in�cio

Resolu��o

importante Esta se��o, m�todo ou tarefa cont�m etapas que informam sobre como modificar o registro. No entanto, s�rios problemas poder�o ocorrer se voc� modificar o registro incorretamente. Por isso, certifique-se que voc� execute essas etapas cuidadosamente. Para prote��o adicional, fazer backup do registro antes de modific�-lo. Em seguida, voc� pode restaurar o registro se ocorrer um problema. Para obter mais informa��es sobre como fazer backup e restaurar o registro, clique no n�mero abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

322756� (http://support.microsoft.com/kb/322756/ ) Como fazer backup e restaurar o registro no Windows

Para resolver esse problema, execute essas etapas:

Salvar e limpar o log de eventos de seguran�a.
Inicie o Editor do Registro.
Localize a seguinte chave e, em seguida, defina o valor desta chave para 1:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\CrashOnAuditFail
Reinicie o servidor. As altera��es no Registro n�o efeito at� que voc� reinicie o servidor.

Voltar para o in�cio

Situa��o

Esse comportamento � por design.

Voltar para o in�cio

Mais Informa��es

A chave de registro

CrashOnAuditFail

fornece um recurso opcional de seguran�a que os administradores de sistema podem usar para analisar todos os eventos de seguran�a. Os valores v�lidos para a chave

CrashOnAuditFail

s�o 0, 1 e 2. As op��es de dados s�o:

0 - Que qualquer pessoa pode fazer logon. Esse � o valor padr�o.
1 Qualquer pessoa pode fazer logon se o sistema pode os eventos de auditoria e gravar os eventos no log de eventos de seguran�a. Se o log de eventos de seguran�a estiver cheio, o valor da chave
CrashOnAuditFail
� alterado para 2 e o servidor falha.
2 Somente os administradores podem fazer logon.

Quando o log de eventos de seguran�a ficar cheio, o servidor bloqueia pr�prio para baixo para que n�o eventos audit�veis s�o perdidos. Voc� pode evitar o bloqueio de servidor usando um dos seguintes m�todos. Observe, entretanto, que impedindo a finalidade da chave

CrashOnAuditFail

derrotas de bloqueio da servidor.

Observa��o Nenhum dos seguintes m�todos sozinhos resolve o problema. Voc� deve seguir as etapas na se��o "Resolu��o" antes de usar um desses m�todos.

Defina a configura��o Log de eventos quebra autom�tica para Substituir eventos conforme necess�rio .
Limite o n�mero ou tipos de eventos que passar�o por auditoria, ou desativar a auditoria completamente.
Defina o valor para a seguinte chave do Registro como 0:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\CrashOnAuditFail

Voltar para o in�cio

Refer�ncias

Para obter informa��es adicionais sobre como usar o recurso de seguran�a CrashOnAuditFail, clique nos n�meros abaixo para ler os artigos na Base de dados de Conhecimento da Microsoft:

140058� (http://support.microsoft.com/kb/140058/ ) Como impedir que atividades pass�veis de auditoria quando o log de seguran�a estiver cheio

232564� (http://support.microsoft.com/kb/232564/ ) STOP 0xC0000244 ao log de seguran�a completo

Voltar para o in�cio

A informa��o contida neste artigo aplica-se a:

Microsoft Internet Information Server 4.0
Microsoft Internet Information Services 5.0
Microsoft Internet Information Services version 5.1
Microsoft Internet Information Services 6.0

Voltar para o in�cio

kbmt kbprb KB832981 KbMtpt

Voltar para o in�cio

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine Translation ou MT), n�o tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em portugu�s a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradu��o autom�tica n�o � sempre perfeita, podendo conter erros de vocabul�rio, sintaxe ou gram�tica. A Microsoft n�o � respons�vel por incoer�ncias, erros ou preju�zos ocorridos em decorr�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualiza��es freq�entes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 832981� (http://support.microsoft.com/kb/832981/en-us/ )

Voltar para o in�cio

This site in other countries/regions:

Os usu�rios n�o � poss�vel acessar sites da Web quando o log de eventos de seguran�a estiver cheio

Sum�rio

Sintomas

Causa

Resolu��o

Situa��o

Mais Informa��es

Refer�ncias

A informa��o contida neste artigo aplica-se a:

Palavras-chave:�

Forne�a coment�rios sobre essa informa��o

Outros Sites de Suporte

Comunidades

Obtenha Ajuda Agora

Tradu��es deste artigo