文章編號: 832981 - 上次校閱: 2008年7月3日 - 版次: 4.1

安全性事件記錄檔已滿時,使用者無法存取網站

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
我們強烈建議所有使用者都升級到 Microsoft 網際網路資訊服務 (IIS) 7.0 版 Microsoft Windows Server 2008 上執行。 IIS 7.0 大幅提升網頁基礎結構的安全性。如需有關 IIS 與安全性相關的主題請造訪下列的 Microsoft Web 網站:
http://technet.microsoft.com/en-us/library/dd450371.aspx (http://technet.microsoft.com/en-us/library/dd450371.aspx)
如需有關 IIS 7.0 的詳細資訊,請造訪下列 Microsoft 網站]:
http://www.iis.net/default.aspx?tabid=1 (http://www.iis.net/default.aspx?tabid=1)
全部展開 | 全部摺疊

結論

CrashOnAuditFail
功能是可設定為確定所有可稽核事件會記錄在安全性事件記錄檔的登錄機碼。如果可稽核的事件無法會記錄在安全性事件日誌,就會發生停止錯誤 (STOP 0xC0000244)。因為安全性事件記錄檔已滿,通常就會發生停止錯誤。停止後發生錯誤,非系統管理員帳戶無法存取之網站和 Microsoft 網際網路資訊服務 (IIS) 傳回 HTTP 500 錯誤訊息,直到重設
CrashOnAuditFail
機碼,並清除安全性事件記錄。
回此頁最上方

徵狀

當您存取該伺服器上的網站時,收到其中一個下列的錯誤訊息。
錯誤訊息 1
HTTP 500-內部伺服器錯誤
錯誤訊息 2
HTTP 錯誤 401.1-非授權: 拒絕存取因為以無效的認證。
錯誤訊息 3
無法連絡本機安全性授權。
當易記的錯誤訊息已關閉在瀏覽器中時,您也可能會收到下列的錯誤訊息:
登入失敗: 不允許登入這台電腦的使用者。
回此頁最上方

發生的原因

如果安全性事件記錄檔已達最大記錄檔大小,[事件日誌文繞圖] 設定將設定為 覆寫事件舊比 X] 或 [不覆寫事件,就會發生這個問題。 因為安全性事件記錄檔滿,且設定
CrashOnAuditFail
登錄機碼,Microsoft Windows 並不允許不是系統管理員帳戶登入的帳戶。 設定匿名存取時到網站的要求會嘗試使用 [IUSR_ computername] 和 [IWAM_ computername 的帳戶驗證。這些帳戶不是系統管理員帳戶。
回此頁最上方

解決方案

重要這個區段、 方法或任務包含告訴您如何修改登錄的步驟。然而,如果您不當修改登錄,可能會發生嚴重的問題。因此,執行這些步驟時請務必小心。為加強保護,修改登錄之前,請務必將它備份起來。以後您就可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322756? (http://support.microsoft.com/kb/322756/ ) 如何備份和還原在 Windows 登錄


如果要解決這個問題,請依照下列步驟執行:
  1. 儲存並清除安全性事件記錄檔。
  2. 啟動 「 登錄編輯程式 」。
  3. 找到下列機碼,然後將此機碼的值設為 1:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\CrashOnAuditFail
  4. 重新啟動伺服器。 您一定要重新啟動伺服器,否則登錄變更不會生效。
回此頁最上方

狀況說明

這種行為是經過設計規劃的。
回此頁最上方

其他相關資訊

CrashOnAuditFail
登錄機碼提供一種選用的安全性功能,系統管理員可以使用來檢閱所有的安全性事件。
CrashOnAuditFail
機碼的有效值為 0、 1 和 2。 資料選項如下:
  • 0-任何人都可能會登入。這是預設值。
  • 1 如果系統可以稽核事件並寫入安全性事件記錄檔中的事件,任何人都可能會登入。 如果安全性事件記錄檔已滿時,
    CrashOnAuditFail
    機碼值變更為 2,並伺服器當機。
  • 2 只有系統管理員可能會登入。
當安全性事件記錄檔成為完整時,伺服器鎖定本身向下使遺漏沒有可稽核的事件。 可以使用下列方法之一,以免伺服器鎖定。請注意,但是,防止伺服器鎖定擊敗
CrashOnAuditFail
機碼的目的。

附註沒有任何單獨的下列方法可以解決問題。 使用其中一個方法之前,您必須遵循 < 解決方案 > 一節中的步驟。
  • 事件日誌文繞圖] 設定為 [視需要覆寫事件
  • 限制號碼或進行稽核或停用稽核功能完全的事件類型。
  • 將下列登錄機碼值設為 0:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\CrashOnAuditFail
回此頁最上方

?考

如需有關使用 CrashOnAuditFail 安全性功能的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中 「 文件]:
140058? (http://support.microsoft.com/kb/140058/ ) 如何避免可稽核的活動,當安全性記錄檔已滿
232564? (http://support.microsoft.com/kb/232564/ ) 當安全性記錄完整 STOP 0xC0000244
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Internet Information Server 4.0
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Services version 5.1
  • Microsoft Internet Information Services 6.0
回此頁最上方
關鍵字:?
kbmt kbprb KB832981 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:832981? (http://support.microsoft.com/kb/832981/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。