Nasıl yapılır: tam güvenlik günlüğü olduğunda denetlenebilir Aktiviteler engelle

ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.

Makalenin İngilizcesi aşağıdaki gibidir:140058
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Özet
Güvenlik günlüğünün boyutu sınırlı olduğundan ve çok sayıda olağan denetim kayıtları, bir güvenlik sorunu Öner kayıtları bulmak zorlaştırabilir, çünkü nasıl, Nesne erişimini denetle dikkatlice düşünmelisiniz. Çok fazla denetim kayıtları oluşturmak, gözden geçirmek gerektirir ve temizleyin güvenlik günlüğü daha sık pratik.
Daha fazla bilgi
UYARı: Kayıt Defteri Düzenleyicisi'ni yanlış kullanmak, bunları gidermek için Windows NT yeniden yüklemenizi gerektirebilecek ciddi, sistem çapında sorunlara yol açabilir. Microsoft, Kayıt Defteri Düzenleyicisi kullanımından doğacak tüm sorunların çözülebileceğini garanti etmemektedir. Bu araç'ni kullanmak kendi sorumluluà ° unuzdadýr.

Güvenlik günlüğü için "Üzerine yazma olayları eski n günlere göre" ayarladıysanız veya "Not Overwrite olayları (günlüğü el ile temizle)", denetlenebilir etkinliklerin günlük dolduğunda, yeni denetim kayıt yazılmış şekilde önlemeye isteyebilirsiniz. Bu işlem gerçekleşir:
  1. Kayıt Defteri Düzenleyicisi'ni (Regedt32.exe) çalıştırın.
  2. HKEY_LOCAL_MACHINE\SYSTEM alt ağacı aşağıdaki anahtara gidin:

    \CurrentControlSet\Control\Lsa\
  3. Girdiyi ekleyin:

    Anahtar: CrashOnAuditFail
    Türü: REG_DWORD
    Değer: 1
  4. Değişiklikleri kaydedin. Değişiklik bilgisayarı bir sonraki başlatılışında etkili olur. Bu değişiklikleri yansıtmak için Acil Durum Onarım Disketi güncelleştirin.
Windows NT güvenlik günlüğü tam yolu sonucunda durursa, sistem olmalı yeniden ve yüksek düzeyde güvenlik için geri yüklemek üzere yeniden yapılandırılmalıdır. Windows NT yeniden başlatıldığında, güvenlik günlüğü dolu olduğunda ve güvenlik günlüğü temizlenmiş kadar hiçbir denetlenebilir eylemleri şekilde kaydedilir.

Bu bir <a0>Denetim</a0> olay kaydı oluşturamıyor çünkü Wındows nt durur, kurtarmak için <a0></a0>:
  1. Bilgisayarı yeniden başlatın ve yöneticiler bir hesap kullanarak oturum grubu.
  2. Şu anda oturum olayları arşivleme güvenlik günlüğündeki tüm olayları temizlemek için Olay Görüntüleyicisi'ni kullanın. Ayrıntılar için bkz: Windows NT Workstation veya Windows NT Server sistemi Kılavuzu "Olay Görüntüleyicisi" bölüm.
  3. Değer girişi değiştirmek veya silmek için Kayıt Defteri Düzenleyicisi'ni kullanın, verilerle CrashOnAuditFail REG_DWORD yazın ve (yukarıda açıklandığı gibi), 1, hkey_local_machıne\system\currentcontrolset\control\lsa değer.
  4. Çıkmak ve bilgisayarı yeniden başlatın.


Not: güvenlik günlüğünü ulaştığında, bu boyut sınırı olan ve CrashOnAuditFail kayıt defteri değerini otomatik olarak "0x1" "0x2 sisteme yönetici olarak oturum açmaya izin ver" değiştirilir sonra sistem durdurmak için olur. Güvenlik olay günlüğüne temizlenir sonra CrashOnAuditFail değerini daha sonra el ile 0x1 olarak sıfırlanması gerekir.
prodnt 3.50 3.51

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 140058 - Son İnceleme: 12/04/2015 12:27:55 - Düzeltme: 2.1

Microsoft Windows NT Workstation 3.1, Microsoft Windows NT Workstation 3.5, Microsoft Windows NT Workstation 3.51, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Advanced Server 3.1, Microsoft Windows NT Server 3.5, Microsoft Windows NT Server 3.51, Microsoft Windows NT Server 4.0 Standard Edition

  • kbnosurvey kbarchive kbmt KB140058 KbMttr
Geri bildirim