Xem xét cho phép CrashOnAuditFailure để ngăn chặn các hoạt động tuyên bị mất khi sổ ghi bảo mật đầy đủ

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:140058
Bài viết này đã được lưu trữ. Bài viết được cung cấp "nguyên trạng" và sẽ không còn được cập nhật nữa.
TÓM TẮT
Bởi vì sổ ghi bảo mật được giới hạn trong kích thước và bởi vì một số lớn các hồ sơ kiểm toán định kỳ có thể làm cho nó khó khăn để tìm thấy hồ sơ đề nghị một vấn đề bảo mật, bạn nên cẩn thận xem xét như thế nào bạn kiểm toán truy nhập đối tượng.

Tạo ra quá nhiều hồ sơ kiểm toán có thể yêu cầu bạn xem lại và xóa sổ ghi bảo mật thường xuyên hơn là thực tế.

Nếu bạn đã đặt sổ ghi bảo mật hoặc "Ghi đè lên các sự kiện lớn tuổi hơn n ngày"hoặc Ghi đè "không lên sự kiện (xóa đăng nhập bằng tay)", bạn có thể muốn ngăn chặn các hoạt động tuyên trong khi đăng nhập là đầy đủ, do đó, không có hồ sơ kiểm toán mới sẽ bị mất.

Để thực hiện việc này, các thiết lập chính sách nhóm'Đóng cửa hệ thống ngay lập tức nếu không thể đăng nhập kiểm toán bảo mật có thể được thiết lập để ngăn chặn sự kiện kiểm toán bị ghi đè.

Chính sách này cho phép hoặc sửa đổi giá trị CrashOnAuditFail DWORD theo các HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa khóa sổ đăng ký cấu hình hệ thống tự động sụp đổ với một màn hình màu xanh bất cứ khi nào bất kỳ điều kiện ngăn hệ thống văn bản một sự kiện kiểm toán cho sổ ghi bảo mật.

Khi bật thiết đặt này, kích thước của sổ ghi bảo mật nên được đánh giá và có kích thước một cách thích hợp để phục vụ cho số tiền của các hoạt động kiểm toán trên máy chủ.


Sau đây là các tùy chọn hợp lệ cho các giá trị registy CrashOnAuditFail:

0 = Bất kỳ người dùng có thể đăng nhập. Đây là giá trị mặc định.

1 = Bất kỳ người dùng có thể đăng nhập nếu máy tính có thể kiểm tra các sự kiện và ghi sự kiện vào Nhật ký sự kiện an ninh. Nếu sổ ghi sự kiện an ninh là đầy đủ hoặc bất kỳ điều kiện khác ngăn sự kiện kiểm toán được bằng văn bản, giá trị cho phím CrashOnAuditFail được thay đổi để 2 và máy tính tai nạn cố ý.

2 = Duy nhất người quản trị có thể đăng nhập vào hệ thống.


Ngoài ra, khi giá trị của CrashOnAuditFail được thiết lập để 2 quản trị viên chỉ được phép đăng nhập vào hệ thống.


THÔNG TIN THÊM
Khi Windows khởi động lại sau khi thất bại kiểm toán đã xảy ra, quản trị viên chỉ có thể đăng nhập vào hệ thống.
Ngoài ra, nếu sổ ghi bảo mật đầy đủ, không có hành động tuyên được ghi lại cho đến khi sổ ghi bảo mật sẽ bị xóa.

Để phục hồi khi Windows halts bởi vì nó không thể tạo ra một bản ghi sự kiện kiểm toán:
  1. Khởi động lại máy tính và đăng nhập bằng cách sử dụng một tài khoản trong nhóm người quản trị và đánh giá cho dù những tai nạn đã được khởi xướng nhờ sổ ghi sự kiện bảo mật bị đầy đủ hoặc nếu điều kiện khác ngăn sự kiện kiểm toán được tạo ra.
  2. Nếu đụng xe bắt đầu từ sổ ghi sự kiện bị đầy đủ, sử dụng trình xem sự kiện để lưu trữ tất cả các sự kiện hiện đang đăng nhập và sau đó xóa tất cả các sự kiện từ sổ ghi bảo mật.
  3. Sử dụng trình biên tập Registry để xóa bỏ và thay thế giá trị mục CrashOnAuditFail, với dữ liệu nhập REG_DWORD và giá trị 1, dưới HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa (như được mô tả ở trên).
  4. Thoát khỏi và khởi động lại máy tính.


CHÚ Ý: Nếu sổ ghi bảo mật đạt tới giới hạn kích thước của nó và gây ra một tạm dừng hệ thống sau đó giá trị đăng ký CrashOnAuditFail là tự động từ "0x1" để thay đổi "0x2" để cho phép chỉ hành chính đăng nhập vào hệ thống. Giá trị CrashOnAuditFail phải sau đó được đặt bằng tay lại để 0x1 sau khi sổ ghi sự kiện an ninh xóa để cho người dùng không hành chính để có thể đăng nhập vào hệ thống.



Thông tin thêm:

Để biết thêm chi tiết về các thiết lập registry CrashOnAuditFail, truy cập vào trang web Microsoft sau đây.
Giới thiệu về CrashOnAuditFail

Thiết đặt chính sách nhóm sổ ký sự
http://MSDN.Microsoft.com/en-US/Library/cc778402 (v=WS.10) .aspx

Máy tính không sụp đổ khi đĩa có đầy đủ sau khi CrashOnAuditFail được thiết lập trong Windows 7 hoặc Windows Server 2008 R2
http://support.Microsoft.com/kB/2492505

Bạn nhận được một thông báo lỗi "Stop lỗi 0xC0000244 {kiểm toán Failed}" trong quá trình tắt máy sau khi bạn kích hoạt các thiết lập CrashOnAuditFail trên một máy tính đang chạy Windows Server 2008 hoặc Windows Vista

http://support.Microsoft.com/kB/2346270

Người dùng không thể truy cập các trang Web khi sổ ghi sự kiện an ninh được đầy đủ

http://support.Microsoft.com/kB/832981
CrashOnAuditFail bluescreen lỗi dừng 0xC0000244 0x80004005 kiểm toán đã thất bại

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 140058 - Xem lại Lần cuối: 12/04/2015 12:27:56 - Bản sửa đổi: 2.0

Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Datacenter x64 Edition, Microsoft Windows Server 2003 R2 Datacenter x64 Edition with Service Pack 2, Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86), Microsoft Windows Server 2003 R2 Enterprise x64 Edition, Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86), Microsoft Windows Server 2003 R2 Standard x64 Edition, Microsoft Windows Server 2003, Web Edition, Windows Server 2008 Datacenter, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 for Windows Essential Server Solutions, Windows Server 2008 for Windows Essential Server Solutions without Hyper-V, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Datacenter without Hyper-V, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Enterprise without Hyper-V, Windows Server 2008 R2 for Embedded Systems, Windows Server 2008 R2 for Itanium-Based Systems, Windows Server 2008 R2 Foundation, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Standard without Hyper-V, Windows Server 2008 Service Pack 2, Windows Server 2008 Standard, Windows Server 2008 Standard without Hyper-V

  • kbnosurvey kbarchive kbmt KB140058 KbMtvi
Phản hồi