CrashOnAuditFail em vigor
[Este tópico pretende solucionar um problema específico acarretado pela ferramenta Exchange Server Analyzer. Você deve aplicá-lo apenas a sistemas em que a ferramenta Exchange Server Analyzer tenha sido executada e estejam passando por esse problema específico. A ferramenta Exchange Server Analyzer, disponível como download gratuito, coleta remotamente dados de configuração de cada servidor da topologia e analisa automaticamente os dados. O relatório resultante detalha problemas importantes de configuração, problemas potenciais e configurações de produto diferentes do padrão. Ao seguir estas recomendações, você poderá atingir melhor desempenho, escalabilidade, confiabilidade e tempo de operação. Para obter mais informações sobre a ferramenta ou para baixar as últimas versões, consulte "Microsoft Exchange Analyzers" em https://go.microsoft.com/fwlink/?linkid=34707.]
Tópico modificado em: 2005-11-18
A ferramenta Analisador do Microsoft® Exchange Server lê a seguinte entrada de Registro para determinar se o parâmetro CrashOnAuditFail foi definido:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\CrashOnAuditFail
Se o Exchange Server Analyzer verificar que o valor de CrashOnAuditFail for igual a 2, será exibido um erro.
O objetivo da chave do Registro CrashonAuditFail é configurar um servidor para que os usuários finais não tenham acesso permitido ao computador quando os logs de segurança atingirem o limite de tamanho configurado. Não permitir o acesso ao computador garante que não sejam perdidas informações de auditoria que de outra forma seriam registradas.
Quando habilitada, a chave do Registro CrashonAuditFail é definida com o valor 1. No entanto, quando o limite do log de Segurança é atingido, o servidor configura a chave do Registro com o valor 2, que por sua vez, pára o processamento no servidor. Às vezes, esse processo causa uma falha total, ou STOP 0xC0000244, também conhecido como erro de Parada. No mínimo, os usuários não poderão acessar recursos do servidor e o desempenho diminuirá muito. Além disso, quando o servidor está nesse estado, apenas usuários com permissões de administrador podem acessar o computador.
.gif "important") Importante: |
|---|
| Este artigo contém informações sobre como editar o Registro. Antes de editar o Registro, verifique se entendeu como restaurá-lo, caso ocorra algum problema. Para obter informações sobre como restaurar o Registro, exiba o tópico da Ajuda "Restaurar o Registro" no Regedit.exe ou no Regedt32.exe. |
Para corrigir esse erro
Abra um editor de Registro, como o Regedit.exe ou o Regedt32.exe.
Navegue para: HKLM\SYSTEM\CurrentControlSet\Control\LSA.
Exclua o valor chamado CrashOnAuditFail (é necessário excluir o valor inteiro, não apenas os dados do valor).
Copie os logs de evento de segurança em um local separado. Por padrão, os logs de evento de segurança (SecEvent.Evt) estão localizados em %SystemRoot% \System32\Config, onde %SystemRoot% é o caminho no qual o sistema operacional Microsoft Windows® está instalado.
Abra Visualizar Eventos, clique com o botão direito em Segurança e clique em Propriedades.
Na página Propriedades de Segurança, clique em Limpar Log. Ao ser solicitado a salvar o log, clique em Sim e especifique um local para salvar o arquivo de log.
Observação Na página Propriedades de Segurança, você também pode aumentar o tamanho do log, editando o campo Tamanho máximo do log e clicando em Aplicar.
Reinicie o serviço.
Verifique se os usuários podem acessar os recursos do servidor fazendo logon em uma caixa de correio do Exchange.
Recrie a chave do Registro CrashonAuditFail e defina os dados do valor como 1.
Reinicie o servidor para que as configurações de CrashonAuditFail entrem em vigor.
Limpe e salve periodicamente os Logs de Segurança do servidor, para que o tamanho máximo de log não seja excedido. Para obter mais informações, consulte o artigo 312571 da Base de Dados de Conhecimento Microsoft, "O log de eventos pára de registrar eventos antes de atingir o tamanho máximo de log" (página em inglês) (https://go.microsoft.com/fwlink/?LinkId=3052&kbid=312571).
Antes de editar o Registro e para obter informações sobre como editar o Registro, consulte o artigo 256986 da Base de Dados de Conhecimento da Microsoft, "Descrição do Registro do Microsoft Windows" (página em inglês) (https://go.microsoft.com/fwlink/?linkid=3052&kbid=256986).
Para obter mais informações sobre recuperação de falhas do CrashOnAuditFail, consulte os seguintes artigos da Base de Dados de Conhecimento:
- 232564, "STOP 0xC000024 quando o log de segurança está cheio" (página em inglês) (https://go.microsoft.com/fwlink/?LinkId=3052&kbid=232564)
- 829082, "Você recebe uma mensagem de erro "Erro de Parada 0xC0000244 {Auditoria Falhou}" quando a chave do Registro crashonauditfail está definida como 1 em um computador com o Windows Server 2003" (página em inglês) (https://go.microsoft.com/fwlink/?LinkId=3052&kbid=829082)