您目前已離線,請等候您的網際網路重新連線

事件記錄檔停止記錄到達最大記錄檔大小之前的事件

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本:312571
徵狀
在 Windows 2000 「 事件日誌 」 服務可能會停止記錄事件 記錄檔最大值] 設定中指定的大小之前已到達如果 不要覆寫事件] 選項已開啟。 這可能會造成事件會遺失。

事件記錄檔通常會停止記錄新事件時,記錄檔達到大小的從大約 200 MB 到 600 MB。
發生的原因
事件日誌服務可能會報告事件記錄檔已完整和停止記錄事件之前到達記錄檔最大容量。如果 ["關機當無法記錄安全性稽核時,系統立即 「 群組原則] 設定為在一台電腦上使用,電腦可能停止稽核的事件,而且可能會停止回應 (擱置) 比預期更快。
解決方案

服務套件資訊

如果要解決這個問題,取得最新的 Service Pack 為 Windows 2000。如需詳細資訊,請按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
260910如何取得最新的 Windows 服務打包

Hotfix 資訊

Microsoft 提供支援的 Hotfix。不過,此 Hotfix 旨在修正本文中所述隨問題。只會發生此特定問題的系統套用此 Hotfix。

如果此 Hotfix 可供下載,您可在本知識庫文件的頂端找到「 可用的 Hotfix 下載 」區段。如果沒有出現此區段,將要求提交到 Microsoft 客戶服務及支援],以取得該 Hotfix。

附註如果發生其他問題,或如果需要任何疑難排解,您可能必須建立個別的服務要求。和此 Hotfix 無關的額外支援問題適用一般的支援費用。如需 Microsoft 客戶服務支援部門電話號碼的完整清單或要建立個別的服務要求,請造訪下列 Microsoft 網站:附註「 下載 Hotfix 」 表單會顯示此 Hotfix 會出現,以供使用的語言。如果您沒有看到您的語言,是因為此 Hotfix 是不適用您的語言。此 Hotfix 的英文版具有檔案屬性 (或更新) 中如下表所列。這些檔案的日期和時間為 Coordinated Universal Time (UTC)。當您檢視檔案資訊時,會將它轉換為當地時間。若要到 UTC 與當地時間差異使用 [中日期] 和 [時間] 工具,在 [控制台] 中的 [時區] 索引標籤]。
   Date         Time   Version         Size    File name   --------------------------------------------------------   02-May-2002  14:28  5.00.2195.5722  45,328  Eventlog.dll				
您可以安裝此修正程式與實作自動備份程序 (藉由使用登錄機碼) 時無法延伸目前的事件記錄檔。您可以新增登錄機碼為增加時間之前事件記錄檔滿每個事件記錄檔或電腦當機之前。請注意事件記錄檔的大小會仍然受到 (例如虛擬記憶體和可用磁碟空間) 電腦上可用的資源。
狀況說明
Microsoft 已確認<適用於>一節所列之 Microsoft 產品確實有此問題。 這個問題,首先已經在 Microsoft Windows 2000 服務套件 4年中獲得修正。
其他相關資訊
重要這個區段、 方法或任務包含告訴您如何修改登錄的步驟。然而,如果您不當修改登錄,可能會發生嚴重的問題。因此,執行這些步驟時請務必小心。為加強保護,修改登錄之前,請務必將它備份起來。以後您就可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322756如何備份和還原在 Windows 登錄

若要套用此 Hotfix 之後,請使用新的自動備份行為,您必須新增登錄機碼,如下列機碼:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Security

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\DNS Server


值: AutoBackupLogFiles
型別: DWORD
資料值: 數值不存在或 0 (零) 等於"關閉]。 (這是預設值)。任何非零的值等於 [啟用]。
附註您必須重新啟動電腦,或新的行為生效前清除相對應的事件記錄檔。您必須設定事件記錄檔中有 不要覆寫的事件 (以手動方式清除記錄)] 設定。

如果您使用 「 當無法記錄安全性,系統立即關機稽核 」 (CrashOnAuditFail) 原則] 和 [如果您不要清除安全性記錄檔後您將 安全性 登錄值設為 1,電腦仍然停止回應稽核失敗發生時。

AutoBackupLogFiles 登錄項目描述

使用此項目會使 「 事件記錄 」 服務會自動清除完整的事件記錄檔,並備份記錄檔。與 CrashOnAuditFail"原則打開電腦上, 則電腦將繼續記錄事件 (而非因為稽核失敗,所以凸),如果目前的記錄檔可以被自動備份。預設情況下,事件記錄檔會儲存在 %SystemRoot%\System32\Config 資料夾中。如果開啟此登錄值完整的記錄檔會自動備份 %SystemRoot%\System32\Config 資料夾中,清除記錄檔,事件記錄繼續進行。

如果開啟此登錄值必須確定要移動或刪除系統磁碟區從備份記錄檔。如果您不這樣做,磁碟區可能會變得完整。Microsoft 建議您實作手動或自動的程序,以移動或刪除備份的記錄檔,以避免備份記錄檔耗用所有的系統磁碟區上空間。如果開啟此登錄值進行立即的動作,如果您收到 [完整的磁碟] 訊息。

記錄檔已成功備份時, 便會記錄事件 524 與安全性事件記錄檔中的 「 事件記錄 」 的來源。此事件很類似於:
安全性記錄檔已儲存為 Security-2002-02-05-22-48-40-042.evt,因為目前的記錄檔已滿。
備份檔案的名稱是記錄檔名稱和日期和時間 (UTC 或定位通用時間) 的串連。名稱有這種格式:
記錄檔 name-year-month-day-hour-minute-seconds-millisecond.evt
備份記錄檔名稱會看來和以下相似:
Logname-YYYY-MM-DD-HH-MM-SSS-mmm.evt
開啟或關閉此登錄值會影響所有的記錄檔。重新啟動電腦或清除任何事件記錄檔後,所作變更才會生效。

如需有關如何取得對 Windows 2000 Datacenter Server Hotfix 的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
265173資料中心程式和 Windows 2000 Datacenter Server 產品
如需有關如何安裝多個快速補充程式而只重新開機一次的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
296861若要安裝多個 Windows 更新或 Hotfix 與只有一個重新開機方式

警告:本文為自動翻譯

內容

文章識別碼:312571 - 最後檢閱時間:04/08/2008 21:57:18 - 修訂: 6.1

Microsoft Windows 2000 Server SP1, Microsoft Windows 2000 Server SP2, Microsoft Windows 2000 Advanced Server SP1, Microsoft Windows 2000 Advanced Server SP2, Microsoft Windows 2000 Professional SP1, Microsoft Windows 2000 Professional SP2

  • kbmt kbautohotfix kbhotfixserver kbdirservices kbwin2ksp4fix kbbug kbfix kbqfe kbwin2000presp4fix KB312571 KbMtzh
意見反應