Delen via

Gebruikers hebben geen toegang tot websites wanneer het beveiligingslogboek vol is

  • Artikel

Dit artikel helpt u bij het oplossen van het probleem waarbij de gebruiker geen toegang heeft tot websites wanneer het beveiligingslogboek vol is.

Oorspronkelijke productversie: Internet Information Services
Oorspronkelijk KB-nummer: 832981

Samenvatting

De functie CrashOnAuditFail is een registersleutel die kan worden ingesteld om ervoor te zorgen dat alle controleerbare gebeurtenissen worden vastgelegd in het logboek van de beveiligingsgebeurtenis. Als een controleerbare gebeurtenis niet kan worden vastgelegd in het beveiligingsgebeurtenislogboek, treedt er een stopfout (STOP 0xC0000244) op. De stopfout treedt meestal op omdat het gebeurtenislogboek van de beveiliging vol is. Nadat de stopfout optreedt, hebben niet-beheerdersaccounts geen toegang tot de websites en retourneert Microsoft Internet Information Services (IIS) HTTP 500-foutberichten totdat de CrashOnAuditFail-sleutel opnieuw is ingesteld en het beveiligingsgebeurtenislogboek wordt gewist.

Symptomen

Wanneer u een website op de server opent, ontvangt u een van de volgende foutberichten.

  • Foutbericht 1

    HTTP 500 - Interne serverfout

  • Foutbericht 2

    HTTP-fout 401.1 - Niet geautoriseerd: toegang wordt geweigerd vanwege ongeldige referenties.

  • Foutbericht 3

    Er kan geen contact worden gemaakt met de lokale beveiligingsinstantie.

  • Wanneer beschrijvende foutberichten zijn uitgeschakeld in de browser, ontvangt u mogelijk ook het volgende foutbericht:

    Aanmeldingsfout: gebruiker mag zich niet aanmelden bij deze computer.

Oorzaak

Dit probleem treedt op als het beveiligingsgebeurtenislogboek de maximale logboekgrootte heeft bereikt en de instelling Gebeurtenislogboekterugloop is ingesteld op Overschrijven gebeurtenissen ouder danXDays of Niet overschrijven gebeurtenissen. Omdat het beveiligingsgebeurtenislogboek vol is en de registersleutel CrashOnAuditFail is ingesteld, staat Microsoft Windows niet toe dat accounts die geen beheerdersaccounts zijn, zich aanmelden. Wanneer anonieme toegang is geconfigureerd, proberen aanvragen voor de website te verifiëren met behulp van de IUSR_computernaam - en IWAM_computernaamaccounts . Deze accounts zijn geen beheerdersaccounts.

Oplossing

Belangrijk

Deze sectie, methode of taak bevat stappen voor het bewerken van het register. Als u het register op onjuiste wijze wijzigt, kunnen er echter grote problemen optreden. Zorg er daarom voor dat u de volgende stappen zorgvuldig volgt. Voor optimale veiligheid maakt u dagelijks een back-up van het register voordat u het wijzigt. Als er een probleem optreedt, kunt u het register altijd nog herstellen. Raadpleeg Een back-up maken van en het herstellen van het register in Windows voor meer informatie over het maken van een back-up en het herstellen van het register.

Volg deze stappen om dit probleem op te lossen:

  1. Sla het beveiligingslogboek op en wis het.

  2. Start de Register-editor.

  3. Zoek de volgende sleutel en stel vervolgens de waarde van deze sleutel in op 1:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\CrashOnAuditFail

  4. Start de server opnieuw. De registerwijzigingen worden pas van kracht nadat u de server opnieuw hebt opgestart.

Meer informatie

De registersleutel CrashOnAuditFail biedt een optionele beveiligingsfunctie die systeembeheerders kunnen gebruiken om alle beveiligingsgebeurtenissen te controleren. De geldige waarden voor de sleutel CrashOnAuditFail zijn 0, 1 en 2. De gegevensopties zijn:

  • 0 - Iedereen kan zich aanmelden. Dit is de standaardwaarde.

  • 1 - Iedereen kan zich aanmelden als het systeem de gebeurtenissen kan controleren en de gebeurtenissen naar het beveiligingsgebeurtenislogboek kan schrijven. Als het beveiligingsgebeurtenislogboek vol is, wordt de waarde voor de CrashOnAuditFail-sleutel gewijzigd in 2 en loopt de server vast.

  • 2 - Alleen beheerders kunnen zich aanmelden.

Wanneer het beveiligingsgebeurtenislogboek vol raakt, wordt de server vergrendeld zodat er geen controlebare gebeurtenissen worden gemist. U kunt de serververgrendeling voorkomen met behulp van een van de volgende methoden. Houd er echter rekening mee dat voorkomen dat de serververgrendeling het doel van de CrashOnAuditFail-sleutel verslaat.

Notitie

Met geen van de volgende methoden wordt het probleem opgelost. U moet de stappen in de sectie Oplossing volgen voordat u een van deze methoden gebruikt.

  • Stel de instelling Gebeurtenislogboekterugloop zo nodig in op Gebeurtenissen overschrijven.

  • Beperk het aantal of typen gebeurtenissen dat wordt gecontroleerd of schakel controle volledig uit.

  • Stel de waarde voor de volgende registersleutel in op 0:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\CrashOnAuditFail