Problemas que se producen cuando el valor del Registro crashonauditfail se establece en 1 en un equipo con Exchange o que se producen cuando el registro de seguridad alcanza el tamaño máximo en Windows 2000 Server

Síntomas

Puede experimentar uno o varios de los síntomas siguientes:

  • El proceso de inicio de sesión puede ser muy lento cuando inicia sesión en un controlador de dominio basado en Microsoft Windows 2000 que está integrado con el servicio de directorio de Active Directory.
  • Después de iniciar el complemento DNS, el nombre de dominio no puede mostrarse en la Zona de búsqueda directa.

  • Después de reiniciar un equipo basado en Windows 2000, sólo los usuarios que son miembros del grupo local Administradores de dominio pueden iniciar sesión en el equipo.
  • Cuando un usuario de Microsoft Outlook Web Access (OWA) intenta acceder a un buzón de Microsoft Exchange 2000 Server, el usuario recibe el siguiente mensaje de error:
    HTTP 503
    Nota: Los administradores aún pueden acceder a sus buzones de Exchange.
  • Cuando los usuarios de Microsoft Office Outlook intentan tener acceso a un buzón de Exchange 2000 Server mediante Microsoft Outlook, reciben el siguiente mensaje de error:
    Se pudo abrir el conjunto de carpetas. Error al iniciar la sesión el Microsoft Exchange Server.

Mensajes de sucesos en el equipo basado en Windows 2000

Además, se graba el suceso siguiente en el registro de aplicación en el equipo basado en Windows 2000:

Mensajes de sucesos en el equipo de Exchange 2000

Evento 1000 también puede anotarse en el equipo de Exchange 2000. Además, pueden anotarse los sucesos siguientes en el registro de aplicación en el equipo de Exchange 2000.

Evento 9175

Evento 9542

Evento 326

Evento 324

Evento 1005

Causa

Estos problemas pueden producirse si se cumple alguna de las condiciones siguientes:
  • El valor del Registro crashonauditfail se establece en 1 en el equipo de Exchange.
  • El registro de sucesos de seguridad en Windows 2000 Server alcanza el tamaño máximo que se especifica en la configuración de la directiva de auditorías de apagar el sistema inmediatamente si no se ha podido iniciar la seguridad de directiva de grupo, y ya no se registran los mensajes de evento nueva.

Solución

Importante: esta sección, el método o la tarea contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por lo tanto, asegúrese de que sigue estos pasos cuidadosamente. Para una mayor protección, haga una copia de seguridad del registro antes de modificarlo. Entonces, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo hacer copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 cómo hacer copia de seguridad y restaurar el registro en Windows
Para resolver estos problemas, cambie el valor para el valor del Registro crashonauditfail. Para ello, siga estos pasos:

  1. Haga clic en Inicio, haga clic en Ejecutar, escriba regedit y, a continuación, haga clic en Aceptar.
  2. Busque y, a continuación, haga clic en la subclave del registro siguiente:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. En el panel derecho, haga doble clic en crashonauditfail, escriba 0 en el cuadro Información del valor y, a continuación, haga clic en Aceptar.

    Nota: Si el tipo de datos del registro para el valor del Registro crashonauditfail se establece en REG_NONEy el valor se establece en 2, cambie el tipo de datos REG_DWORDy, a continuación, establezca el valor en 0. Este paso proporciona una solución temporal hasta que deshabilite a la configuración de directiva de grupo.

    Las siguientes son las opciones de datos para el valor del Registro crashonauditfail:
    • 0 = cualquier usuario puede iniciar sesión. Este es el valor predeterminado.
    • 1 = cualquier usuario puede iniciar sesión si el equipo puede auditar los sucesos y escribir los eventos en el registro de sucesos de seguridad. Si el registro de sucesos de seguridad está lleno, se cambia el valor de la clave crashonauditfail a 2 y se bloquea el equipo.
    • 2 = sólo los administradores pueden iniciar sesión.
  4. Salga del Editor del registro.
  5. Deshabilitar a la configuración de la directiva de auditorías de apagar el sistema inmediatamente si no se ha podido iniciar la seguridad de directiva de grupo en el dominio predeterminado o en la unidad organizativa del controlador de dominio.

    Esta configuración de directiva existe en la directiva de dominio predeterminada, en la directiva predeterminada de controladores de dominio y en la directiva de seguridad local. Incluso si deshabilita a esta configuración de directiva, debe cambiar el registro que se describe en el paso 3. Antes de seguir este paso, recomendamos que instale las actualizaciones más recientes para Exchange 2000 Server.

    Para deshabilitar a la configuración de directiva, siga estos pasos:
    1. Haga clic en Inicio, haga clic en Ejecutar, escriba gpedit.mscy, a continuación, haga clic en Aceptar.
    2. Expanda Configuración del equipo, expanda Configuración de Windows, expanda Configuración de seguridad, expanda Directivas localesy, a continuación, haga clic en Opciones de seguridad.
    3. En el panel derecho, haga doble clic en Apagar el sistema de inmediato si no puede registrar seguridad auditorías, haga clic en deshabilitadoy, a continuación, haga clic en Aceptar.
  6. Deshabilitar la auditoría de seguridad. Para ello, siga estos pasos:
    1. Haga clic en Inicio, haga clic en Ejecutar, escriba gpedit.mscy, a continuación, haga clic en Aceptar.
    2. Expanda Configuración del equipo, expanda Configuración de Windows, expanda Configuración de seguridad, expanda Directivas localesy, a continuación, haga clic en Directiva de auditoría.
    3. En el panel derecho, haga doble clic en Auditar sucesos de inicio de sesión, haga clic para desactivar la casilla de verificación correcto y, a continuación, haga clic para desactivar la casilla de verificación error y, a continuación, haga clic en Aceptar.
  7. Si deshabilita la auditoría de seguridad correctamente, vaya al paso 8. Si no pudo deshabilitar la auditoría de seguridad en el paso 6, archivar y borrar el registro de seguridad. Para ello, siga estos pasos:
    1. Haga clic en Inicio, seleccione programas, seleccione Herramientas administrativasy, a continuación, haga clic en Visor de sucesos.
    2. Haga clic en Registro de seguridady, a continuación, haga clic en Borrar todos los sucesos.
    3. Haga clic en cuando se le pida para guardar el registro de seguridad antes de borrarlo.
    4. Haga clic para seleccionar la ubicación donde desea guardar el archivo de registro de seguridad, escriba un nombre para el registro de seguridad en el cuadro nombre de archivo y, a continuación, haga clic en Guardar.
    5. Cierre el Visor de sucesos.
  8. Reinicie el equipo con Exchange.
Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

301378 cómo obtener el service pack más reciente de Exchange 2000 Server

Disponibilidad de 870540 de agosto de 2004 Exchange 2000 Server posterior al Service Pack 3 Update Rollup

Más información

Si habilita a la configuración de la directiva de auditorías de apagar el sistema inmediatamente si no se ha podido iniciar la seguridad de directiva de grupo, el valor del Registro crashonauditfail se establece automáticamente en 1. Sin embargo, si apaga el equipo y lo reinicia, el tipo de datos del Registro crashonauditfail se establece en REG_NONE. El valor se establece en 2. Si cambia el tipo de datos de crashonauditfail a REG_DWORD y establezca el valor en 0, el complemento DNS puede tener acceso el controlador de dominio basado en Windows 2000 que está integrado con Active Directory. Si deshabilita el valor crashonauditfail estableciendo este valor en 0, se establece nuevamente en 1 el valor de los datos después de volver a aplicar la configuración de directiva de directiva de grupo.



Incluso si se establece el tamaño del registro de seguridad a 4 gigabytes (GB), los síntomas que se describen en este artículo pueden producirse si el registro de seguridad alcanza los 200 a 300 megabytes (MB). Para obtener información adicional acerca del problema que se describe en este artículo, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:

316685 no se muestra el nombre de dominio integrada en active Directory en el complemento DNS con 4000 de ID de evento y 4013 mensajes

312571 deja de registro de sucesos del registro de sucesos antes de alcanzar el tamaño máximo del registro

232564 STOP 0xC0000244 cuando completa del registro de seguridad

178208 CrashOnAuditFail con auditoría de inicio de sesión/cierre de sesión causa una pantalla azul

160783 mensaje de error: los usuarios no pueden iniciar sesión en una estación de trabajo

149393 se activa CrashOnAuditFail en el apagado con ProcessTracking

140058 cómo impedir las actividades de auditoría cuando el registro de seguridad está lleno

Propiedades

Id. de artículo: 888179 - Última revisión: 17 ene. 2017 - Revisión: 1

Comentarios