CrashOnAuditFail attivato
[L'obiettivo di questo argomento è risolvere un problema specifico correlato a Exchange Server Analyzer Tool. È applicabile solo ai sistemi su cui è stato eseguito Exchange Server Analyzer Tool e nei quali è stato riscontrato tale problema. Exchange Server Analyzer Tool, che può essere scaricato gratuitamente, raccoglie dati di configurazione in modalità remota da ogni server della topologia e li analizza in modo automatico. Nel rapporto che risulta dall'analisi vengono fornite informazioni dettagliate su importanti problemi di configurazione, problemi potenziali e impostazioni del prodotto non predefinite. I consigli forniti consentono di migliorare le prestazioni, la scalabilità, l'affidabilità e il tempo di attività. Per ulteriori informazioni sullo strumento o per scaricare le versioni aggiornate, vedere "Analizzatori di Microsoft Exchange" all'indirizzo https://go.microsoft.com/fwlink/?linkid=34707.]
Ultima modifica dell'argomento: 2005-11-18
Microsoft® Exchange Server Analyzer Tool legge la seguente voce del Registro di sistema per determinare se il parametro CrashOnAuditFail è stato impostato:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\CrashOnAuditFail
Se Exchange Server Analyzer rileva che il valore di CrashOnAuditFail è uguale a 2, verrà visualizzato un messaggio di errore.
La chiave CrashonAuditFail del Registro di sistema viene utilizzata per configurare un server in modo che gli utenti finali non possano accedere al computer quando i registri di protezione raggiungono il limite di dimensione configurato. Disabilitando l'accesso al computer si assicura che le informazioni di controllo, che altrimenti verrebbero registrate, non vengano ignorate.
Quando è abilitata, la chiave CrashonAuditFail del Registro di sistema è impostata sul valore 1. Tuttavia, quando viene raggiunto il limite del registro di protezione, il server imposta la chiave sul valore 2 e questa, a sua volta, interrompe l'elaborazione sul server. Talvolta questo processo provoca un arresto completo, ossia STOP 0xC0000244, anche noto come errore di interruzione. Nella migliore delle ipotesi, gli utenti non potranno accedere alle risorse del server e le prestazioni si ridurranno notevolmente. Inoltre, quando il server si trova in questo stato, possono accedervi soltanto gli utenti che dispongono di diritti di amministratore.
.gif "important") Importante: |
|---|
| Questo articolo contiene informazioni sulla modifica del Registro di sistema. Prima di modificare il Registro di sistema assicurarsi di comprendere come ripristinarlo, qualora si verifichi un problema. Per informazioni su questa procedura, consultare l'argomento della Guida relativo al ripristino del Registro di sistema in Regedit.exe o Regedt32.exe. |
Per risolvere il problema
Aprire un editor del Registro di sistema, come Regedit.exe o Regedt32.exe.
Passare a: HKLM\SYSTEM\CurrentControlSet\Control\LSA.
Eliminare il valore denominato CrashOnAuditFail (è necessario eliminare l'intero valore, non solo i dati valore).
Copiare il registro eventi di protezione in una posizione separata. Per impostazione predefinita, i registri eventi di protezione (SecEvent.Evt) si trovano in %SystemRoot%\System32\Config, in cui %SystemRoot% è il percorso di installazione del sistema operativo Microsoft Windows®.
Aprire il Visualizzatore eventi, fare clic con il pulsante destro del mouse su Protezione, quindi su Proprietà.
Nella pagina Proprietà protezione fare clic su Cancella registro. Quando viene richiesto di salvare il registro, fare clic su Sì quindi specificare un percorso per il salvataggio.
Nota Nella pagina Proprietà protezione è anche possibile aumentare le dimensioni del registro modificando il campo Dimensione massima registro quindi facendo clic su Applica.
Riavviare il server.
Verificare che gli utenti possano accedere al server connettendosi a una cassetta postale di Exchange.
Ricreare la chiave CrashonAuditFail del Registro di sistema e impostare i dati del valore su 1.
Riavviare il server per rendere effetive le impostazioni di CrashonAuditFail.
Eliminare e salvare periodicamente i registri di protezione del server per assicurare che non venga superata la dimensione massima. Per ulteriori informazioni, consultare l'articolo 312571 della Microsoft Knowledge Base "Il registro eventi interrompe la registrazione prima di raggiungere la dimensione massima del registro" all'indirizzo https://go.microsoft.com/fwlink/?LinkId=3052&kbid=312571.
Prima di apportare modifiche al Registro di sistema e per ulteriori informazioni su questa procedura, consultare l'articolo 256986 della Microsoft Knowledge Base "Descrizione del Registro di sistema di Microsoft Windows" all'indirizzo https://go.microsoft.com/fwlink/?linkid=3052&kbid=256986.
Per ulteriori informazioni sul ripristino da errori di CrashOnAuditFail, consultare i seguenti articoli della Microsoft Knowledge Base:
- 232564 "Interruzione 0xC0000244 quando il registro di protezione è pieno" all'indirizzo https://go.microsoft.com/fwlink/?LinkId=3052&kbid=232564.
- 829082 "Ricezione del messaggio di errore "Errore di interruzione 0xC0000244 {Controllo fallito}" quando la chiave crashonauditfail del Registro di sistema è impostata su 1 in un computer basato su Windows Server 2003" all'indirizzo https://go.microsoft.com/fwlink/?LinkId=3052&kbid=829082.