CrashOnAuditFail activé
[Cette rubrique est destinée à résoudre un problème spécifique signalé par l'outil Exchange Server Analyzer Tool. Ne l'appliquez qu'à des systèmes sur lesquels l'outil Exchange Server Analyzer Tool a été exécuté et qui ont rencontré ce problème spécifique. L'outil Exchange Server Analyzer Tool, disponible sous forme de téléchargement gratuit, collecte à distance des données de configuration de chaque serveur de la topologie et les analyse automatiquement. Il génère un rapport qui détaille les problèmes de configuration importants, les problèmes potentiels et les paramètres du produit qui ne sont pas définis par défaut. En suivant ces recommandations, vous pouvez accroître les performances, l'évolutivité, la fiabilité et la disponibilité. Pour plus d'informations sur l'outil ou pour télécharger les versions les plus récentes, consultez la rubrique sur les analyseurs Microsoft Exchange à l'adresse https://go.microsoft.com/fwlink/?linkid=34707.]
Dernière rubrique modifiée : 2005-11-18
L'outil Microsoft® Exchange Server Analyzer Tool lit l'entrée de Registre suivante pour déterminer si le paramètre CrashOnAuditFail a été défini :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\CrashOnAuditFail
Si Exchange Server Analyzer détecte que la valeur de CrashOnAuditFail est égale à 2, une erreur s'affiche.
Le rôle de la clé de Registre CrashonAuditFail est de configurer un serveur pour que les utilisateurs finaux ne puissent pas accéder à l'ordinateur lorsque les journaux de sécurité atteignent la taille limite configurée. L'interdiction de l'accès à l'ordinateur permet d'éviter la perte des informations d'audit qui seraient normalement consignées.
Lorsqu'elle est activée, la clé de Registre CrashonAuditFail a une valeur de 1. Toutefois, lorsque la limite du journal de sécurité est atteinte, le serveur définit la clé de Registre sur une valeur de 2, qui à son tour, interrompt le traitement sur le serveur. Il se peut que ce processus engendre un échec complet ou STOP 0xC0000244, également appelé erreur d'arrêt. Au mieux, les utilisateurs ne pourront pas accéder aux ressources de serveur et les performances seront fortement diminuées. En outre, lorsque le serveur est dans cet état, seuls les utilisateurs disposant des autorisations Administrateur peuvent accéder à l'ordinateur.
.gif "important") Important : |
|---|
| Cet article contient des informations sur la modification du Registre. Avant de modifier le Registre, assurez-vous de comprendre comment le restaurer en cas de problème. Pour plus d'informations sur la façon de procéder, voir la rubrique d'aide sur la restauration du Registre dans Regedit.exe ou Regedt32.exe. |
Pour corriger cette erreur
Ouvrez un Éditeur du Registre, comme Regedit.exe ou Regedt32.exe.
Naviguez jusqu'à : HKLM\SYSTEM\CurrentControlSet\Control\LSA.
Supprimez la valeur appelée CrashOnAuditFail (vous devez la supprimer entièrement et pas uniquement la donnée de valeur).
Copiez les journaux d'événements de sécurité à un emplacement distinct. Par défaut, les journaux d'événements de sécurité (SecEvent.Evt) se trouvent à l'emplacement %RacineSystème%\System32\Config, où %RacineSystème% est le chemin où le système d'exploitation Microsoft Windows® est installé.
Ouvrez l'Observateur d'événements, cliquez avec le bouton droit sur Sécurité, puis cliquez sur Propriétés.
Sur la page Propriétés de sécurité, cliquez sur Effacer le journal. À l'invite vous demandant d'enregistrer le journal, cliquez sur Oui, puis spécifiez un emplacement de stockage.
Remarque Sur la page Propriétés de sécurité, vous pouvez également augmenter la taille du journal en modifiant le champ Taille maximale du journal, puis en cliquant sur Appliquer.
Redémarrez le serveur.
Vérifiez que les utilisateurs peuvent accéder aux ressources de serveur en vous connectant à une banque de boîtes aux lettres Exchange.
Recréez la clé de Registre CrashonAuditFail et définissez la donnée de valeur sur 1.
Redémarrez le serveur pour que les paramètres CrashonAuditFail soient appliqués.
Effacez et enregistrez régulièrement les journaux de sécurité du serveur pour ne pas dépasser la taille maximale. Pour plus d'informations, voir l'article 312571 de la Base de connaissances Microsoft sur le journal d'événements qui cesse d'enregistrer des événements avant d'atteindre la taille maximale de journal (https://go.microsoft.com/fwlink/?LinkId=3052&kbid=312571).
Avant de modifier le Registre et pour plus d'informations sur la procédure de modification du Registre, voir l'article 256986 de la Base de connaissances sur la description du Registre de Microsoft Windows (https://go.microsoft.com/fwlink/?linkid=3052&kbid=256986).
Pour plus d'informations sur la récupération à la suite d'échecs CrashOnAuditFail, voir les articles suivants de la Base de connaissances :
- 232564 sur l'ARRÊT 0xC0000244 lorsque la taille maximale du journal de sécurité est atteinte (https://go.microsoft.com/fwlink/?LinkId=3052&kbid=232564)
- 829082 sur le message « Erreur d'arrêt 0xC0000244 {Échec d'audit} » que vous recevez lorsque la clé de Registre crashonauditfail est définie sur 1 sur un ordinateur Windows Server 2003 (https://go.microsoft.com/fwlink/?LinkId=3052&kbid=829082)