Simptome
Să presupunem că ați configurat mai multe evenimente de auditare SQL Server pentru a scrie în jurnalul de securitate din Microsoft SQL Server 2022, Microsoft SQL Server 2019 sau Microsoft SQL Server 2016 Service Pack 2 (SP2). În acest scenariu, observați că toate Auditurile serverului, cu excepția primului Audit server, nu scriu. În plus, atunci când adăugați al doilea Audit server, este posibil să primiți un mesaj de eroare care seamănă cu următorul mesaj din jurnalul de erori SQL Server:
Eroare: 33204, Severitate: 17, Stare: 1.
SQL Server Audit nu a scris în jurnalul de securitate.
Cauză
Această problemă apare dacă semnalizatorul sursei de evenimente de registry este setat la 0.
Soluție de evitare
Pentru a rezolva această problemă, utilizați una dintre următoarele metode:
-
Setați ca Evenimentele de auditare server să fie scrise într-un fișier, nu în jurnalul de securitate SQL Server.
-
Pentru a activa mai multe evenimente de auditare server pentru a scrie în jurnalul de securitate SQL Server, modificați valoarea următoarei subchei de registry de la 0 la 1:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Security\MSSQL$<InstanceName>$Audit\EventSourceFlags
Notă:Auditurile server trebuie repornite pentru ca noua setare de registry să aibă efect.
ALTER SERVER AUDIT [AuditName] WITH (STATE = OFF)
GO
ALTER SERVER AUDIT [AuditName] WITH (STATE = ON)
GO
Important: Editarea incorectă a registry vă poate deteriora grav sistemul. Înainte de a face modificări în registry, vă recomandăm să faceți backup tuturor datelor importante de pe computer.
Rezolvare
Această problemă este remediată în următoarele actualizări cumulative pentru SQL Server:
Fiecare actualizare cumulativă nouă pentru SQL Server conține toate remedierile rapide și remedierile de securitate care au fost în versiunea anterioară. Vă recomandăm să instalați cea mai recentă versiune pentru versiunea dvs. de SQL Server:
Informații despre pachetele Service Pack pentru SQL Server 2016
Această problemă este remediată în următorul pachet Service Pack pentru SQL Server:
Pachetele Service Pack sunt cumulative. Fiecare pachet Service Pack nou conține toate remedierile din pachetele Service Pack anterioare, împreună cu orice remedieri noi. Recomandarea noastră este să aplicați cel mai recent pachet Service Pack și cea mai recentă actualizare cumulativă pentru pachetul Service Pack respectiv. Nu trebuie să instalați un pachet Service Pack anterior înainte de a instala cel mai recent pachet Service Pack. Utilizați Tabelul 1 din următorul articol pentru a găsi mai multe informații despre cel mai recent pachet Service Pack și cea mai recentă actualizare cumulativă.
Cum se determină nivelul de versiune, ediție și actualizare al SQL Server și componentele sale
Stare
Microsoft a confirmat că aceasta este o problemă în produsele Microsoft enumerate în secțiunea „Se aplică la”.
Referințe
Aflați despre terminologia pe care o utilizează Microsoft pentru a descrie actualizările de software.