名稱 | 稽核:當無法記錄安全性稽核時,系統立即關機 |
GPO | Computer Settings |
類別 | 安全性選項\稽核 |
描述 | ▪ 此項安全性設定決定系統在無法記錄安全性事件時,是否要立即關機 ▪ 如果啟用了此項安全性設定,只要無法記錄安全稽核,系統便會停止。基本上,當安全性稽核記錄檔已滿,且安全性記錄檔的保持方法設為「不要覆寫事件」或「依日期覆寫事件」,便無法再記錄事件 ▪ 如果安全性記錄檔已滿且無法覆寫現有項目,但已啟用此安全性選項,則會出現下列停止錯誤: STOP:C0000244{AuditFailed} 嘗試產生安全性稽核時發生失敗 ▪ 若要修復,系統管理員必須登入、備份記錄檔(可省略)、清除記錄檔,再依需要重設此選項。直到此項原則設定重設之前,除了 Administrators 群組的成員之外,任何使用者都無法登入此系統,即使安全性記錄檔未滿 |
設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [電腦設定\Windows 設定\安全性設定\本機原則\安全性選項] 3. 在右邊窗點擊 "稽核:當無法記錄安全性稽核時,系統立即關機". 4. 選擇 "已停用", 點擊 "確定" (GCB 設定值: 停用) |