Gebruikers hebben geen toegang tot websites wanneer het gebeurtenislogboek voor beveiliging vol is

Dit artikel helpt u bij het oplossen van het probleem waarbij de gebruiker geen toegang heeft tot websites wanneer het beveiligingslogboek vol is.

Oorspronkelijke productversie: Internet Information Services
Origineel KB-nummer: 832981

Samenvatting

De functie CrashOnAuditFail is een registersleutel die kan worden ingesteld om ervoor te zorgen dat alle controleerbare gebeurtenissen worden vastgelegd in het beveiligingsgebeurtenislogboek. Als een controleerbare gebeurtenis niet kan worden geregistreerd in het beveiligingsgebeurtenislogboek, treedt er een stopfout (STOP 0xC0000244) op. De stopfout treedt meestal op omdat het beveiligingslogboek vol is. Nadat de stopfout is opgetreden, hebben niet-beheerdersaccounts geen toegang tot de websites en retourneert Microsoft Internet Information Services (IIS) HTTP 500-foutberichten totdat de sleutel CrashOnAuditFail opnieuw is ingesteld en het beveiligingsgebeurtenislogboek is gewist.

Symptomen

Wanneer u een website op de server opent, ontvangt u een van de volgende foutberichten.

• Foutbericht 1

  HTTP 500 - Interne serverfout

• Foutbericht 2

  HTTP-fout 401.1 - Niet geautoriseerd: toegang wordt geweigerd vanwege ongeldige referenties.

• Foutbericht 3

  Er kan geen contact worden opgenomen met de lokale beveiligingsinstantie.

• Wanneer beschrijvende foutberichten zijn uitgeschakeld in de browser, wordt mogelijk ook het volgende foutbericht weergegeven:

  Aanmeldingsfout: gebruiker mag zich niet aanmelden bij deze computer.

Oorzaak

Dit probleem treedt op als het beveiligingsgebeurtenislogboek de maximale logboekgrootte heeft bereikt en de instelling Gebeurtenislogboekterugloop is ingesteld op Gebeurtenissen overschrijven die ouder zijn danXDays of Gebeurtenissen niet overschrijven. Omdat het logboek voor beveiligingsgebeurtenissen vol is en de registersleutel CrashOnAuditFail is ingesteld, staat Microsoft Windows niet toe dat accounts die geen beheerdersaccounts zijn, zich aanmelden. Wanneer anonieme toegang is geconfigureerd, proberen aanvragen voor de website te verifiëren met behulp van de accounts IUSR_computernaam en IWAM_computernaam . Deze accounts zijn geen beheerdersaccounts.

Oplossing

Voer de volgende stappen uit om dit probleem op te lossen:

1. Sla het gebeurtenislogboek van de beveiliging op en wis het.

2. De Register-editor starten.

3. Zoek de volgende sleutel en stel de waarde van deze sleutel in op 1:

   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\CrashOnAuditFail

4. Start de server opnieuw. De registerwijzigingen worden pas van kracht nadat u de server opnieuw hebt opgestart.

Meer informatie

De registersleutel CrashOnAuditFail biedt een optionele beveiligingsfunctie die systeembeheerders kunnen gebruiken om alle beveiligingsgebeurtenissen te controleren. De geldige waarden voor de CrashOnAuditFail-sleutel zijn 0, 1 en 2. De gegevensopties zijn:

• 0 - Iedereen kan zich aanmelden. Dit is de standaardwaarde.

• 1 - Iedereen kan zich aanmelden als het systeem de gebeurtenissen kan controleren en de gebeurtenissen naar het beveiligingsgebeurtenislogboek kan schrijven. Als het beveiligingsgebeurtenislogboek vol is, wordt de waarde voor de sleutel CrashOnAuditFail gewijzigd in 2 en loopt de server vast.

• 2 - Alleen beheerders kunnen zich aanmelden.

Wanneer het beveiligingsgebeurtenislogboek vol is, wordt de server vergrendeld, zodat er geen controleerbare gebeurtenissen worden gemist. U kunt de serververgrendeling voorkomen met behulp van een van de volgende methoden. Houd er echter rekening mee dat het doel van de CrashOnAuditFail-sleutel wordt verpletterd door het voorkomen van de serververgrendeling.

• Stel de instelling Gebeurtenislogboekterugloop zo nodig in op Gebeurtenissen overschrijven.

• Beperk het aantal of de typen gebeurtenissen die worden gecontroleerd of schakel controle volledig uit.

• Stel de waarde voor de volgende registersleutel in op 0:

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\CrashOnAuditFail