Vartotojai negali pasiekti žiniatinklio svetainėse, kai saugos įvykių žurnale

Primygtinai rekomenduojame visiems vartotojams atnaujinti „Microsoft“ informacinių interneto paslaugų (IIS) versiją į 7.0 versiją sistemoje „Microsoft Windows Server 2008“. IIS 7.0 užtikrina gerokai geresnę žiniatinklio infrastruktūros saugą. Daugiau informacijos apie IIS saugą rasite šioje „Microsoft svetainėje“:

Jei norite gauti daugiau informacijos apie IIS 7.0, apsilankykite šioje "Microsoft" svetainėje:

Santrauka

CrashOnAuditFail funkcija yra registro raktą, kuris gali būti nustatytas ir įsitikinkite, kad visi audito įvykiai bus įrašomi į saugos įvykių žurnale. Jei įvykį audito negali būti prisijungęs saugos įvykių žurnale, įvyksta stabdymo klaida (STOP 0xC0000244). Stabdymo klaidos paprastai kyla dėl to, kad saugos įvykių žurnalas yra pilnas. Po stabdymo klaida įvyksta, ne administratoriaus abonementų negalite pasiekti žiniatinklio svetainių ir "Microsoft" interneto informacijos tarnybų (IIS) pateikia HTTP 500 klaidos pranešimai, kol CrashOnAuditFail raktas yra atnaujintas ir saugos įvykių žurnale bus pašalinta.

Požymiai

Kai pasiekiate svetainę serveryje, galite gauti vieną iš šių klaidos pranešimų.

1 klaidos pranešimas

HTTP 500 – vidinė serverio klaida

2 klaidos pranešimas

HTTP klaida 401.1 – neteisėta: Prieiga uždrausta dėl neteisingi kredencialai.

3 klaidos pranešimas

Vietinės saugos tarnybos nepavyksta susisiekti.

Kai naršyklėje yra išjungti draugiškus klaidų pranešimus, taip pat galite gauti tokį klaidos pranešimą:

Prisijungimo klaida: vartotojas negali prisijungti prie šio kompiuterio.

Priežastis

Ši problema kyla, jei saugos įvykių žurnalo pasiekė didžiausią žurnalo dydį ir Įvykių žurnalo eilučių perkėlimo parametras yra nustatytas kaip Perrašyti įvykių senesnius nei X dienų arba Tai nėra perrašyti įvykius. Saugos įvykių žurnalas yra pilnas, nes CrashOnAuditFail registro raktas yra nustatyta, Microsoft Windows neleidžia abonementus, kurie yra ne administratoriaus abonementą įeiti. Sukonfigūravus anoniminės prieigos užklausas į svetainę pabandykite būti patvirtinti naudodami IUSR_computername ir IWAM_computername abonementus. Šios sąskaitos yra ne administratoriaus abonementą.

Sprendimas

Svarbu. Šiame skyrelyje nurodoma, kaip keisti registro duomenis. Vis dėlto, jei neteisingai modifikuosite registrą, gali kilti rimtų problemų. Todėl atidžiai atlikite nurodytus veiksmus. Siekiant papildomai apsisaugoti, prieš modifikuodami registrą, sukurkite atsarginę kopiją. Tuomet iškilus problemai galėsite atkurti registrą. Norėdami gauti daugiau informacijos apie tai, kaip kurti atsargines kopijas ir atkurti registrą, spustelėkite toliau esančio straipsnio numerį ir peržiūrėkite „Microsoft“ žinių bazės straipsnį:

kaip kurti atsargines kopijas ir atkurti registrą sistemoje "Windows"

Norėdami išspręsti šią problemą, atlikite šiuos veiksmus:

  1. Įrašyti ir išvalykite saugos įvykių žurnale.

  2. Paleiskite registro rengyklę.

  3. Raskite šį raktą ir nustatykite šio rakto reikšmė 1:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\CrashOnAuditFail

  4. Iš naujo paleiskite serverio. Registro keitimų neturės įtakos tol, kol jūs iš naujo paleisti serverio.

Būsena

Tai yra sisteminis apribojimas.

Daugiau informacijos

CrashOnAuditFail registro raktas pateikiama papildoma saugos funkcija, sistemos administratoriai gali naudoti norėdami peržiūrėti visas saugos įvykiai. Tinkamas CrashOnAuditFail rakto reikšmės 0, 1 ir 2. Duomenų pasirinktys:

  • 0 - bet kas gali prisijungti. Tai yra numatytoji reikšmė.

  • 1 - bet kas gali įeiti, jei sistema gali audito įvykius ir rašyti saugos įvykių žurnalo įvykius. Jei saugumo atveju žurnalas yra pilnas, CrashOnAuditFail rakto reikšmė pakeičiama į 2 ir serverio sugenda.

  • 2 - tik administratoriai gali įeiti.

Kai saugos įvykių žurnale bus pilnas, serverio užrakinamas žemyn, kad nėra audito įvykių praleistų. Norėdami neleisti serverio užraktą iš naujo naudodami vieną iš toliau nurodytų būdų. Atminkite, kad užkirsti kelią serverio užraktą pralaimėjimai tikslui CrashOnAuditFail rakto.

Pastaba. Nė vienas iš toliau nurodytų būdų, tik padėjo išspręsti problemą. Prieš naudodami vieną iš šių metodų, turite atlikite veiksmus, nurodytus skyriuje "Sprendimas".

  • Nustatykite Įvykių laužymo parametrą perrašyti įvykių, kiek reikia.

  • Apriboti skaičių arba tipo įvykius, patikrinamos arba išjungti tikrinimą visiškai.

  • Nustatyti šį registro rakto reikšmę į 0:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\CrashOnAuditFail

Nuorodos

Jei norite gauti papildomos informacijos apie CrashOnAuditFail saugos funkcijos naudojimą, spustelėkite šiuos straipsnių numerius ir peržiūrėkite straipsnius Microsoft žinių bazėje:

kaip neleisti audito veikla, kai saugos žurnalas yra pilnas

STOP 0xC0000244, kai saugos prisijungti visą

Reikia daugiau pagalbos?

Tobulinkite savo įgūdžius
Ieškoti mokymo
Pirmiausia gaukite naujų funkcijų
Prisijungti prie "Microsoft Insider"

Ar ši informacija buvo naudinga?

Dėkojame už jūsų atsiliepimus!

Dėkojame už jūsų atsiliepimą! Panašu, kad gali būti naudinga jus sujungti su vienu iš mūsų „Office“ palaikymo agentų.

×