كيفية منع النشاطات القابلة للتدوين من الحدوث عندما تكون سجل أمان كامل

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية140058
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الموجز
سجل الأمان محدود بالحجم ونظرًا لأن عدد كبير من سجلات التدقيق الروتينية يمكن جعله صعوبة البحث عن السجلات الذي يقوم باقتراح مشكلة أمان, يجب التفكير بعناية كيفية تدقيق الوصول إلى الكائنات. إنشاء سجلات التدقيق كثيرة جداً تتطلب منك مراجعة وأنه مسح سجل الأمان أكثر العملي.
معلومات أخرى
تحذير: يمكن استخدام "محرر التسجيل" بطريقة غير صحيحة إلى يسبب مشاكل حقيقية في النظام التي قد تتطلب منك إعادة تثبيت Windows NT لتصحيح هذه. ولا تضمن Microsoft أن تتمكن من حل أية مشاكل الناتجة عن الاستخدام من "محرر التسجيل". استخدام هذه الأداة على مسؤوليتك الخاصة.

إذا قمت بتعيين سجل الأمان إلى "الكتابة فوق الأقدم أحداث من n يوم" أو "عدم الكتابة فوق الأحداث (مسح السجل يدوياً)" ، فقد ترغب في منع النشاطات القابلة للتدوين من الحدوث بينما يكون السجل كامل حتى يمكن كتابة أي سجلات التدقيق جديد. للقيام بذلك:
  1. تشغيل محرر التسجيل (REGEDT32.EXE).
  2. من الشجرة الفرعية HKEY_LOCAL_MACHINE\SYSTEM انتقل إلى المفتاح التالي:

    \CurrentControlSet\Control\Lsa\
  3. إضافة الإدخال:

    مفتاح: CrashOnAuditFail
    النوع: REG_DWORD
    قيمة: 1
  4. حفظ التغييرات. تغيير نافذة المفعول في المرة التالية التي يتم فيها تشغيل الكمبيوتر. تحديث "قرص الإصلاح لحالات الطوارئ" لإظهار هذه التغييرات.
إذا توقف Windows NT سجل الأمان تصبح الكامل أمان ممتلىء، يجب إعادة تشغيل النظام كما إعادة تكوين استعادة إلى أمان عالية المستوى. عند إعادة تشغيل Windows NT سجل الأمان ممتلئ ثم بحيث يتم تسجيل أي إجراءات القابلة للتدوين من الحدوث حتى يتم مسح سجل الأمان.

استرداد عند توقف nt الإطارات لامتلاء لأن فإنه لا يمكن إنشاء سجل حدث تدوين:
  1. إعادة تشغيل الكمبيوتر ثم تسجيل الدخول باستخدام حساب في Administrators المجموعة.
  2. استخدام "عارض الأحداث" امسح كافة الأحداث من سجل الأمان أرشفة الأحداث المسجلة حالياً. للحصول على تفاصيل، راجع الفصل "عارض الأحداث" في Windows NT Workstation أو دليل نظام ملقم Windows NT.
  3. استخدم محرر التسجيل حذف إدخال القيمة واستبداله اكتب REG_DWORD CrashOnAuditFail مع البيانات و القيمة 1 تحت HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa (كما تم وصفه أعلاه).
  4. إنهاء ثم قم بإعادة تشغيل جهاز الكمبيوتر.


ملاحظة: إذا يصل إلى سجل الأمان عليه قيود على حجم ويؤدي إيقاف نظام ، ثم تغيير قيمة التسجيل CrashOnAuditFail تلقائياً من "0x1" إلى "0x2" للسماح تسجيل الدخول إلى النظام. قيمة CrashOnAuditFail يجب ثم يتم إعادة يدوياً تعيين 0x1 بعد مسح سجل أحداث الأمان.
prodnt 3.50 3.51

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 140058 - آخر مراجعة: 12/04/2015 12:27:46 - المراجعة: 2.1

Microsoft Windows NT Workstation 3.1, Microsoft Windows NT Workstation 3.5, Microsoft Windows NT Workstation 3.51, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Advanced Server 3.1, Microsoft Windows NT Server 3.5, Microsoft Windows NT Server 3.51, Microsoft Windows NT Server 4.0 Standard Edition

  • kbnosurvey kbarchive kbmt KB140058 KbMtar
تعليقات