CrashOnAuditFail ist aktiv.

[Dieses Thema beschäftigt sich mit einem besonderen Problem, das von Exchange Server Analyzer angezeigt wird. Die Problembehandlung sollte nur auf Systeme angewendet werden, auf denen Exchange Server Analyzer ausgeführt wird und dieses spezielle Problem auftritt. Exchange Server Analyzer (als kostenloser Download verfügbar) trägt remote Konfigurationsdaten von allen Servern in der Topologie zusammen und analysiert diese Daten automatisch. Der sich ergebende Bericht enthält ausführliche Informationen zu wichtigen Konfigurationskonflikten, möglichen Problemen und Produkteinstellungen, die nicht den Standardeinstellungen entsprechen. Indem Sie diese Empfehlungen beachten, können Sie bessere Leistung, Skalierbarkeit, Zuverlässigkeit und Betriebszeit erzielen. Weitere Informationen zum Tool sowie zum Download der aktuellsten Version finden Sie unter "Microsoft Exchange Analyzers" unter der Adresse https://go.microsoft.com/fwlink/?linkid=34707.]  

Letztes Änderungsdatum des Themas: 2005-11-18

Microsoft® Exchange Server Analyzer liest den folgenden Registrierungseintrag, um zu bestimmen, ob der Parameter CrashOnAuditFail festgelegt wurde:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\CrashOnAuditFail

Wenn Exchange Server Analyzer feststellt, dass der Wert für CrashOnAuditFail gleich 2 ist, wird ein Fehler angezeigt.

Der Registrierungsschlüssel CrashonAuditFail dient dazu, einen Server so zu konfigurieren, dass den Endbenutzern nach Erreichen des konfigurierten Grenzwerts für die Größe der Sicherheitsprotokolle kein Zugriff auf den Computer gewährt wird. Durch das Sperren des Zugriffs auf den Computer wird sichergestellt, dass keine Überwachungsinformationen verloren gehen, die in der Regel protokolliert werden.

Wenn der Registrierungsschlüssel CrashonAuditFail aktiviert ist, beträgt der festgelegte Wert 1. Wenn jedoch der Grenzwert für die Größe des Sicherheitsprotokolls erreicht ist, wird der Registrierungsschlüssel vom Server auf den Wert 2 festgelegt, wodurch wiederum die Verarbeitung auf dem Server beendet wird. Manchmal verursacht dieser Vorgang einen vollständigen Ausfall oder den Fehler STOP 0xC0000244, der auch als Abbruchfehler bezeichnet wird. Zumindest aber können die Benutzer nicht auf die Serverressourcen zugreifen, und die Leistung ist stark reduziert. Darüber hinaus können nur Benutzer mit Administratorberechtigungen auf den Computer zugreifen, wenn sich der Server in diesem Zustand befindet.

importantWichtig:
Dieser Artikel enthält Informationen zum Bearbeiten der Registrierung. Stellen Sie vor dem Bearbeiten der Registrierung sicher, dass Sie für den Fall eines Problems mit dem Wiederherstellungsprozess für die Registrierung vertraut sind. Weitere Informationen zum Wiederherstellen der Registrierung finden Sie im Hilfethema „Wiederherstellen der Registrierung“ in Regedit.exe oder Regedt32.exe.

So beheben Sie diesen Fehler

  1. Öffnen Sie einen Registrierungs-Editor (z. B. Regedit.exe oder Regedt32.exe).

  2. Navigieren Sie zu: HKLM\SYSTEM\CurrentControlSet\Control\LSA.

  3. Löschen Sie den Wert CrashOnAuditFail (Sie müssen den gesamten Wert löschen, nicht nur den Datenwert).

  4. Kopieren Sie die Sicherheitsereignisprotokolle an einen separaten Speicherort. In der Standardeinstellung werden die Sicherheitsereignisprotokolle (SecEvent.Evt) unter %Systemstamm%\System32\Config gespeichert, wobei es sich bei %Systemstamm% um den Pfad zum Installationsverzeichnis des Microsoft Windows®-Betriebssystems handelt.

  5. Öffnen Sie die Ereignisanzeige, klicken Sie mit der rechten Maustaste auf Sicherheit, und klicken Sie dann auf Eigenschaften.

  6. Klicken Sie auf der Seite Eigenschaften von Sicherheit auf Protokoll löschen. Wenn Sie zum Speichern des Protokolls aufgefordert werden, klicken Sie auf Ja, und geben Sie dann einen Speicherort für die Protokolldatei an.

    Hinweis   Auf der Seite Eigenschaften von Sicherheit können Sie auch die Größe des Protokolls erhöhen, indem Sie das Feld Maximale Protokollgröße bearbeiten, und anschließend auf Übernehmen klicken.

  7. Starten Sie den Server erneut.

  8. Stellen Sie sicher, dass die Benutzer auf die Serverressourcen zugreifen können, wenn sie sich bei einem Exchange-Postfach anmelden.

  9. Erstellen Sie den Registrierungsschlüssel CrashonAuditFail neu, und legen Sie den Datenwert auf 1 fest.

  10. Starten Sie den Server neu, damit die CrashonAuditFail-Einstellungen wirksam werden.

  11. Löschen und speichern Sie die Sicherheitsprotokolle des Servers regelmäßig, damit die maximale Protokollgröße nicht überschritten wird. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 312571 „The event log stops logging events before reaching the maximum log size“ unter https://go.microsoft.com/fwlink/?LinkId=3052&kbid=312571.

Machen Sie sich vor dem Bearbeiten der Registrierung mit den entsprechenden Vorgängen vertraut. Lesen Sie dazu den Knowledge Base-Artikel 256986, „Beschreibung der Microsoft Windows-Registrierung“ unterhttps://go.microsoft.com/fwlink/?linkid=3052&kbid=256986.

Weitere Informationen zur Wiederherstellung nach CrashOnAuditFail-Fehlern finden Sie in den folgenden Knowledge Base-Artikeln: