Simptome
Să presupunem că ați configurat mai multe evenimente de auditare SQL Server pentru a scrie în jurnalul Securitate din Microsoft SQL Server 2022, Microsoft SQL Server 2019 sau Microsoft SQL Server 2016 Service Pack 2 (SP2). În acest scenariu, observați că toate Auditurile serverului, cu excepția primului Audit server, nu scriu. În plus, atunci când adăugați al doilea Audit server, este posibil să primiți un mesaj de eroare care seamănă cu următorul mesaj din jurnalul de erori SQL Server:
Eroare: 33204, Severitate: 17, Stare: 1.
Auditarea SQL Server nu a reușit să scrie în jurnalul de securitate.
Cauză
Această problemă apare dacă semnalizatorul sursei de evenimente de registry este setat la 0.
Soluție de evitare
Pentru a rezolva această problemă, utilizați una dintre următoarele metode:
-
Setați ca Evenimentele de auditare server să fie scrise într-un fișier în loc de jurnalul SQL Server Security.
-
Pentru a activa mai multe evenimente de auditare server pentru a scrie în jurnalul SQL Server Security, modificați valoarea următoarei subchei de registry de la 0 la 1:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Security\MSSQL$<InstanceName>$Audit\EventSourceFlags
Notă: Auditurile server trebuie repornite pentru ca noua setare de registry să aibă efect.
ALTER SERVER AUDIT [AuditName] WITH (STATE = OFF)
GO
ALTER SERVER AUDIT [AuditName] WITH (STATE = ON)
GO
Important: Editarea incorectă a registry vă poate deteriora grav sistemul. Înainte de a face modificări în registry, vă recomandăm să faceți backup tuturor datelor importante de pe computer.
Rezolvare
Această problemă este remediată în următoarele actualizări cumulative pentru SQL Server:
Notă: Chiar și după instalarea actualizării cumulative 6 (CU6) SQL Server 2022 sau a versiunilor mai recente pentru instanțele existente, este încă necesară o soluție, deoarece remedierea nu modifică valoarea de registry existentă. Pentru instanțele noi, valoarea corectă de registry va fi utilizată după aplicarea remedierii.
Fiecare actualizare cumulativă nouă pentru SQL Server conține toate remedierile rapide și remedierile de securitate care au fost în versiunea anterioară. Vă recomandăm să instalați cea mai recentă versiune pentru versiunea dvs. de SQL Server:
Informații despre pachetele Service Pack pentru SQL Server 2016
Această problemă este remediată în următorul pachet Service Pack pentru SQL Server:
Pachetele Service Pack sunt cumulative. Fiecare pachet Service Pack nou conține toate remedierile din pachetele Service Pack anterioare, împreună cu orice remedieri noi. Recomandarea noastră este să aplicați cel mai recent pachet Service Pack și cea mai recentă actualizare cumulativă pentru pachetul Service Pack respectiv. Nu trebuie să instalați un pachet Service Pack anterior înainte de a instala cel mai recent pachet Service Pack. Utilizați Tabelul 1 din următorul articol pentru a găsi mai multe informații despre cel mai recent pachet Service Pack și cea mai recentă actualizare cumulativă.
Cum se determină nivelul versiunii, ediției și actualizării SQL Server și componentele sale
Stare
Microsoft a confirmat că aceasta este o problemă în produsele Microsoft enumerate în secțiunea „Se aplică la”.
Referințe
Aflați despre terminologia pe care o utilizează Microsoft pentru a descrie actualizările de software.
