जब सुरक्षा इवेंट लॉग पूरा भरा है, तो उपयोगकर्ताओं को वेब साइट्स तक नहीं पहुँच सकता


हम पुरजोर अनुशंसा करते कि सभी उपयोगकर्ता जो Microsoft इंटरनेट जानकारी सेवा (IIS) संस्करण 7.0 को Microsoft Windows Server 2008 पर चला रहे हैं उसका नवीनीकरण करें। IIS 7.0 वेब संरचना सुरक्षा उल्लेखनीयतया बढ़ाता है। IIS सुरक्षा-संबंधी विषयों के बारे में अधिक जानकारी के लिए, निम्न Microsoft वेब साइट पर जाएँ:IIS 7.0 के बारे में अधिक जानकारी के लिए, निम्न Microsoft वेब साइट पर जाएँ:

सारांश


Auditable घटनाओं सुरक्षा इवेंट लॉग में रिकॉर्ड किया गया है सुनिश्चित करने के लिए सेट किया जा सकता कोई रजिस्ट्री कुंजी के लिए CrashOnAuditFail सुविधा है। Auditable इवेंट सुरक्षा इवेंट लॉग में लॉग ऑन होना नहीं कर सकता, तो एक रोकें त्रुटि (STOP 0xC0000244) होती है। सुरक्षा इवेंट लॉग पूरा भरा है, क्योंकि आम तौर पर रोक त्रुटि उत्पन्न होती है। करने के बाद रोक त्रुटि होती है, गैर-व्यवस्थापक खाते वेब साइटों तक पहुँच नहीं कर सकता, और CrashOnAuditFail कुंजी रीसेट करें, और सुरक्षा इवेंट लॉग साफ़ है जब तक कि Microsoft इंटरनेट सूचना सेवाओं (IIS) HTTP 500 त्रुटि संदेश देता है।

लक्षण


जब आप सर्वर पर कोई वेब साइट तक पहुँच प्राप्त करते हैं, आपको निम्न त्रुटि संदेशों में से कोई एक प्राप्त होता है।
त्रुटि संदेश 1
HTTP 500 - आंतरिक सर्वर त्रुटि
त्रुटि संदेश 2
HTTP अनधिकृत त्रुटि 401.1 -: अमान्य क्रेडेंशियल्स के कारण प्रवेश निषेध है।
त्रुटि संदेश 3
स्थानीय सुरक्षा प्राधिकरण से संपर्क किया जा सकता है।
दोस्ताना त्रुटि संदेश ब्राउज़र में बंद कर रहे हैं, तो आपको निम्न त्रुटि संदेश प्राप्त हो सकता है:
लॉगऑन विफलता: उपयोगकर्ता इस कंप्यूटर पर लॉग ऑन करने के लिए अनुमति नहीं है।

कारण


सुरक्षा इवेंट लॉग अधिकतम लॉग आकार तक पहुँच गया है और यह अधिलेखित इवेंट से पुराना X दिनों या है नहीं अधिलेखित इवेंटके लिए इवेंट लॉग लपेटने सेटिंग सेट है, तो यह समस्या उत्पन्न होती है। सुरक्षा इवेंट लॉग पूरा भरा है, और CrashOnAuditFail रजिस्ट्री कुंजी सेट है, क्योंकि Microsoft Windows खाते पर लॉग ऑन करने के लिए व्यवस्थापक खाता नहीं है जो की अनुमति नहीं देता है। IUSR_computername और IWAM_computername खाते का उपयोग कर प्रमाणीकृत करने के लिए अनुरोध करने के लिए वेब साइट पर अनाम पहुँच कॉन्फ़िगर किया गया है, का प्रयास करें। इन खातों, व्यवस्थापक खाते नहीं हैं।

समाधान


महत्वपूर्ण इस अनुभाग, पद्धति, या कार्य में आप रजिस्ट्री को कैसे संशोधित करें के चरण हैं। हालांकि, अगर आप रजिस्ट्री को गलत तरीके से संशोधित करेंगें तो गंभीर समस्याएँ हो सकती हैं। इसलिए, सुनिश्चित करें कि आप इन चरणों का ध्यानपूर्वक पालन करते हैं। इससे पहले कि आप इसे संशोधित जोड़े गए सुरक्षा के लिए, रजिस्ट्री बैकअप लें। कोई समस्या आती है, तो उसके बाद, आप रजिस्ट्री को पुनर्स्थापित कर सकते हैं। बैक अप लेने और रजिस्ट्री को पुनर्स्थापित करने के तरीके के बारे में अधिक जानकारी के लिए Microsoft नॉलेज़ बेस में आलेख देखने के लिए निम्न आलेख संख्या पर क्लिक करें:
322756 का बैक अप लेने और Windows में रजिस्ट्री को पुनर्स्थापित करने के लिए कैसे


इस समस्या को हल करने के लिए, निम्न चरणों का पालन करें:
  1. सुरक्षा इवेंट लॉग साफ़ करें और सहेजें।
  2. रजिस्ट्री संपादक को प्रारंभ करें.
  3. निम्न कुंजी की स्थिति जानें, और उसके बाद इस कुंजी का मान 1 पर सेट:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\CrashOnAuditFail
  4. सर्वर को पुनरारंभ करें। रजिस्ट्री परिवर्तन आपके सर्वर को पुनरारंभ करने तक प्रभावी नहीं होते।

स्थिति


यह व्यवहार डिज़ाइन के अनुसार है।

अधिक जानकारी


CrashOnAuditFail रजिस्ट्री कुंजी सिस्टम व्यवस्थापक सुरक्षा इवेंट की समीक्षा करें करने के लिए उपयोग कर सकते हैं एक वैकल्पिक सुरक्षा सुविधा उपलब्ध कराता है। CrashOnAuditFail कुंजी के लिए मान्य मान 0, 1 और 2 हैं। डेटा विकल्प हैं:

  • 0 - कोई भी लॉगऑन कर सकते हैं। यह डिफ़ॉल्ट मान है।
  • 1 - यदि सिस्टम इवेंट ऑडिट और इवेंट सुरक्षा इवेंट लॉग करने के लिए लिख कर सकते हैं किसी भी व्यक्ति पर लॉग ऑन हो सकता है। सुरक्षा इवेंट लॉग पूरा भरा है, तो मान के लिए CrashOnAuditFail कुंजी के लिए 2 से बदल दिया गया है, और सर्वर क्रैश।
  • 2 - केवल व्यवस्थापक लॉग ऑन कर सकते हैं।
जब सुरक्षा इवेंट लॉग पूरा हो जाता है, तो कोई auditable घटनाओं मिस कर दी हैं ताकि सर्वर स्वयं को अवरोधित करता है। आप निम्न विधियों में से एक का उपयोग कर सर्वर लॉकडाउन को रोक सकते हैं। , तथापि, जो सर्वर लॉकडाउन defeats रोक CrashOnAuditFail कुंजी का उद्देश्य ध्यान दें।

नोट केवल निम्न विधियों में से कोई भी समस्या का निराकरण करता है। आप इन विधियों में से एक का उपयोग करने से पहले आप "समाधान" खंड में दिए चरणों का पालन करना होगा।
  • करने के लिए जैसी आवश्यकता हो इवेंटों को अधिलेखित करें ईवेंट लॉग लपेटने सेटिंग सेट करें।
  • संख्या या इवेंट ऑडिट किए गए हैं, या पूर्ण रूप से ऑडिटिंग को अक्षम करें का प्रकार सीमित है।
  • निम्न रजिस्ट्री कुंजी का मान 0 पर सेट करें:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\CrashOnAuditFail

संदर्भ


CrashOnAuditFail सुरक्षा सुविधा का उपयोग करने के बारे में अतिरिक्त जानकारी के लिए, Microsoft नॉलेज़ बेस में आलेख देखने के लिए निम्न आलेख संख्याओं पर क्लिक करें:

140058 पर सुरक्षा लॉग पूरा भरा है auditable गतिविधियों को रोकने के लिए कैसे

232564 सुरक्षा लॉग पर पूर्ण 0xC0000244 रोकें