يتعذر على المستخدمين الوصول إلى مواقع ويب عند امتلاء سجل أحداث الأمان


نوصي بشدة بأن يقوم كافة المستخدمين بالترقية إلى معلومات خدمات الإنترنت الإصدار 7.0 من Microsoft التي تعمل على نظام التشغيل Microsoft Windows Server 2008. يعمل IIS 7.0 على زيادة أمان البنية الأساسية لموقع ويب بشكل ملحوظ. لمزيد من المعلومات حول الموضوعات المتعلقة بأمان IIS، قم بزيارة موقع Microsoft التالي على الويب:لمزيد من المعلومات حول IIS 7.0، قم بزيارة موقع Microsoft التالي على الويب:

ملخص


الميزة CrashOnAuditFail هو مفتاح تسجيل التي يمكن تعيينها للتأكد من أن يتم تسجيل كافة الأحداث قابلة للتدقيق في سجل أحداث الأمان. لا يمكن تسجيل حدث قابلة للتدقيق في سجل أحداث الأمان، حدوث خطأ إيقاف (STOP 0xC0000244). حدوث خطأ الإيقاف عادة سبب امتلاء سجل أحداث الأمان. بعد الإيقاف حدوث خطأ، حسابات غير مسؤول لا يمكن الوصول إلى مواقع ويب وخدمات معلومات إنترنت ل Microsoft (IIS) بإرجاع رسائل خطأ HTTP 500 حتى تتم إعادة تعيين المفتاح CrashOnAuditFail ويتم مسح سجل أحداث الأمان.

الأعراض


عند الوصول إلى موقع ويب على الملقم، تتلقى إحدى رسائل الخطأ التالية.
رسالة الخطأ 1
500-خطأ داخلي في الملقم HTTP
رسالة الخطأ 2
خطأ HTTP 401.1-غير مصرح به: تم رفض الوصول بسبب بيانات اعتماد غير صالحة.
رسالة الخطأ الثالثة
يتعذر الاتصال بتخويل الأمان المحلي.
عند إيقاف تشغيل رسائل الخطأ المألوفة في المستعرض، قد تتلقى أيضا رسالة الخطأ التالية:
فشل تسجيل الدخول: غير مسموح بتسجيل الدخول إلى هذا الكمبيوتر للمستخدم.

السبب


تحدث هذه المشكلة إذا كان سجل أحداث الأمان بلغ حجم السجل الأقصى وتم تعيين الإعداد التفاف سجل الأحداث إلى الكتابة فوق الأحداث أقدم X يوما أو عدم الكتابة فوق الأحداث. نظراً لامتلاء سجل أحداث الأمان، ويتم تعيين مفتاح التسجيل CrashOnAuditFail ، لا يسمح Microsoft Windows حسابات غير حسابات المسؤول بتسجيل الدخول. عند تكوين الوصول المجهول، طلبات إلى موقع ويب محاولة المصادقة باستخدام IUSR_اسم الكمبيوتر وحساباتcomputername IWAM_. ليست هذه الحسابات حسابات المسؤول.

الحل


هام: يحتوي هذا المقطع أو الأسلوب أو المهمة على الخطوات التي توضح كيفية تعديل التسجيل. ومع ذلك، قد تحدث مشكلات خطيرة إذا قمت بتعديل التسجيل بشكل غير صحيح. لذلك، تأكد من اتباع الخطوات التالية بعناية. للحماية الإضافية، قم بعمل نسخة احتياطية للسجل قبل تعديله. بعد ذلك، يمكنك استعادة السجل في حالة حدوث مشكلة. لمزيد من المعلومات حول كيفية عمل نسخة احتياطية من السجل واستعادته، انقر فوق رقم المقالة التالية لعرضها في "قاعدة معارف Microsoft":
322756 كيفية عمل نسخة احتياطية من السجل واستعادته في نظام التشغيل Windows


لحل هذه المشكلة، اتبع الخطوات التالية:
  1. حفظ ومسح سجل أحداث الأمان.
  2. ابدأ تشغيل "محرر التسجيل".
  3. حدد موقع المفتاح التالي وقم بتعيين قيمة هذا المفتاح إلى 1:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\CrashOnAuditFail
  4. قم بإعادة تشغيل الخادم. تغييرات التسجيل غير نافذة المفعول حتى يتم إعادة تشغيل الملقم.

الحالة


يعتبر هذا السلوك حسب التصميم.

مزيد من المعلومات


مفتاح التسجيل CrashOnAuditFail توفر ميزة أمان اختيارية التي يمكن لمسؤولي النظام استخدام لمراجعة كافة أحداث الأمان. تكون القيم الصالحة للمفتاح CrashOnAuditFail 0 و 1 و 2. خيارات البيانات:

  • 0-أي شخص تسجيل الدخول. هذه هي القيمة الافتراضية.
  • 1-أي شخص تسجيل الدخول إذا يمكنك تدوين الأحداث النظام وكتابة الأحداث إلى سجل أحداث الأمان. في حالة امتلاء سجل أحداث الأمان، يتم تغيير قيمة المفتاح CrashOnAuditFail إلى 2، وتعطل الملقم.
  • 2-فقط للمسؤولين تسجيل الدخول.
عند امتلاء سجل أحداث الأمان، الملقم تأمين نفسه أسفل حتى يتم فقدان أية أحداث قابلة للتدقيق. يمكنك منع تأمين الملقم باستخدام إحدى الطرق التالية. ملاحظة، على الرغم من ذلك، أن تأمين الملقم منع ينفي الغرض المفتاح CrashOnAuditFail .

ملاحظة: أي من الأساليب التالية فقط بحل المشكلة. يجب اتباع الخطوات الموجودة في القسم "حل المشكلة" قبل استخدام إحدى هذه الطرق.
  • تعيين الإعداد التفاف سجل الأحداث إلى الكتابة فوق الأحداث حسب الحاجة.
  • تحديد عدد أو أنواع الأحداث التي تم تدقيقها، التدقيق أو تعطيله تماما.
  • تعيين قيمة مفتاح التسجيل التالي إلى 0:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\CrashOnAuditFail

المراجع


للحصول على معلومات إضافية حول استخدام ميزة الأمان CrashOnAuditFail، انقر فوق أرقام المقالات التالية لعرضها في "قاعدة المعارف ل Microsoft":

140058 كيفية منع النشاطات القابلة للتدوين عند امتلاء سجل الأمان

إيقاف 232564 0xC0000244 عندما سجل الأمان التام