名稱稽核:當無法記錄安全性稽核時,系統立即關機
CCECCE-33046-4
GPOComputer Settings
類別安全性選項\稽核
描述▪ 此項安全性設定決定系統在無法記錄安全性事件時,是否要立即關機
▪ 如果啟用了此項安全性設定,只要無法記錄安全稽核,系統便會停止。基本上,當安全性稽核記錄檔已滿,且安全性記錄檔的保持方法設為「不要覆寫事件」或「依日期覆寫事件」,便無法再記錄事件
▪ 如果安全性記錄檔已滿且無法覆寫現有項目,但已啟用此安全性選項,則會出現下列停止錯誤:
STOP:C0000244{AuditFailed} 嘗試產生安全性稽核時發生失敗
▪ 若要修復,系統管理員必須登入、備份記錄檔(可省略)、清除記錄檔,再依需要重設此選項。直到此項原則設定重設之前,除了 Administrators 群組的成員之外,任何使用者都無法登入此系統,即使安全性記錄檔未滿
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [電腦設定\Windows 設定\安全性設定\本機原則\安全性選項]
3. 在右邊窗點擊 "稽核:當無法記錄安全性稽核時,系統立即關機".
4. 選擇 "已停用", 點擊 "確定" (GCB 設定值: 停用)
對應Windows 10: 第 98 項
對應Server 2008 R2: 第 97 項