CrashOnAuditFail 生效

[本主題的目的是要說明 Exchange Server Analyzer 工具所引出的特定問題。您只應將它套用到已執行過 Exchange Server Analyzer 工具且有遇到該特定問題的系統。Exchange Server Analyzer 工具可免費下載,它會從拓撲中的每台伺服器遠端收集組態資料,並自動分析該資料。產生的報告會詳述重要的組態問題、潛在問題及非預設的產品設定。遵循這些建議,您便能達到較佳的效能、延展性、可靠性及執行時間。如需此工具的相關資訊或是要下載最新版本,請參閱 Microsoft Exchange Analyzer (http://go.microsoft.com/fwlink/?linkid=34707)。]  

上次修改主題的時間: 2005-11-18

Microsoft® Exchange Server Analyzer 工具會讀取下列登錄項目,以判定是否已設定 CrashOnAuditFail 參數:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\CrashOnAuditFail

如果 Exchange Server Analyzer 發現 CrashOnAuditFail 的值等於 2,便會顯示一則錯誤。

CrashonAuditFail 登錄機碼的用途在於設定伺服器,使得當安全性記錄檔達到設定的大小限制時,一般使用者不得存取電腦。禁止電腦的存取可確保要記錄的稽核資訊不會遺失。

啟用時,CrashonAuditFail 登錄機碼的值會設為 1。但是,當達到安全性記錄檔限制時,伺服器會將登錄機碼的值設為 2,以便停止伺服器處理。有時候,此處理程序會造成完全失敗或 STOP 0xC0000244 錯誤 (也稱為「停止」錯誤)。而最輕的影響是,使用者會無法存取伺服器資源,且效能將會大幅降低。此外,當伺服器處於此狀態時,僅有具備系統管理員權限的使用者才可以存取電腦。

important重要事項:
這篇文章包含和編輯登錄有關的資訊。在編輯登錄之前,請確定若發生問題時,您知道如何還原登錄。若需有關還原登錄的詳細資訊,請參考 Regedit.exe 或 Regedt32.exe 中的<還原登錄>說明主題。

  1. 開啟登錄編輯程式,例如 Regedit.exe 或 Regedt32.exe。

  2. 瀏覽至:HKLM\SYSTEM\CurrentControlSet\Control\LSA。

  3. 刪除名為 CrashOnAuditFail 的值 (您必須刪除整個值,而不僅是數值資料而已)。

  4. 將安全性事件日誌複製到不同的位置。在預設的情況下,安全性事件日誌 (SecEvent.Evt) 位於 %SystemRoot%\System32\Config,其中 %SystemRoot% 是 Microsoft Windows® 作業系統的安裝路徑。

  5. 開啟 [事件檢視器],在 [安全性] 上按一下滑鼠右鍵,然後按一下 [內容]。

  6. 在 [安全性內容] 頁面上,按一下 [清除記錄]。當系統提示您儲存記錄時,按一下 [是],然後指定要儲存記錄檔的位置。

    附註   在 [安全性內容] 頁面上,您還可以編輯 [最大記錄檔大小] 欄位,再按一下 [套用],以便增加記錄檔大小。

  7. 重新啟動伺服器。

  8. 藉由登入 Exchange 信箱,確認使用者可以存取伺服器資源。

  9. 重新建立 CrashonAuditFail 登錄機碼,並且將數值資料設為 1

  10. 重新啟動伺服器,使 CrashonAuditFail 設定生效。

  11. 定期清除並儲存伺服器的安全性記錄檔,才不會超過記錄檔大小上限。若需詳細資訊,請參閱微軟知識庫文件 - 312571<在達到記錄檔大小上限之前,事件日誌停止記錄事件>(英文) (http://go.microsoft.com/fwlink/?LinkId=3052&kbid=312571)。

在編輯登錄之前,若需有關如何編輯登錄的詳細資訊,請參閱知識庫文件<Microsoft Windows 登錄說明>(http://go.microsoft.com/fwlink/?linkid=3052&kbid=256986)。

若需有關從 CrashOnAuditFail 失敗中復原的詳細資訊,請參閱下列知識庫文件:

 
顯示: