次の方法で共有

CrashOnAuditFail が有効になっている

[このトピックの目的は、Exchange Server アナライザ ツールが提起した特定の問題に取り組むことです。解決策を適用する対象は、Exchange Server アナライザ ツールを実行し、その特定の問題が発生しているシステムに限定する必要があります。無料でダウンロードして入手できる Exchange Server アナライザ ツールは、トポロジ内の各サーバーから構成データをリモートで収集し、データを自動的に分析します。生成されるレポートには、構成上の重要な問題点、潜在的な問題点、および製品の各種設定で既定値以外のものが、詳細に記載されます。これらの推奨事項に従うことにより、パフォーマンス、スケーラビリティ、信頼性、およびアップタイムの向上を達成できます。このツールの詳細、または最新バージョンのダウンロードについては、「Exchange Server ベスト プラクティス アナライザ ツール バージョン 2 のダウンロード」(https://go.microsoft.com/fwlink/?linkid=34707) を参照してください。]  

トピックの最終更新日: 2005-11-18

Microsoft® Exchange Server アナライザ ツールは、次のレジストリ エントリを読み取り、CrashOnAuditFail パラメータが設定されているかどうかを判断します。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\CrashOnAuditFail

CrashOnAuditFail の値が 2 に等しいことが検出されると、エラーが表示されます。

CrashonAuditFail レジストリ キーの目的は、セキュリティ ログが構成済みのサイズ制限に達したら、エンド ユーザーにコンピュータへのアクセスを許可しなくなるようにサーバーを構成することにあります。コンピュータへのアクセスを許可しないようにすれば、通常はログに記録される監査情報が消失することはなくなります。

CrashonAuditFail レジストリ キーを有効にする場合は、その値を 1 に設定します。ただし、セキュリティ ログの制限に到達すると、サーバーがこのレジストリ キーの値を 2 に設定します。これにより、サーバー上の処理は停止します。場合によっては、この処理のために、完全な障害または STOP 0xC0000244 (停止エラーとも呼ばれます) が発生することがあります。少なくとも、ユーザーはサーバー リソースにアクセスできなくなり、パフォーマンスは大幅に低下します。さらに、サーバーがこの状態にある場合は、管理者アクセス許可を持つユーザーのみがコンピュータにアクセスできます。

important重要 :
この文書には、レジストリの編集についての説明が含まれています。レジストリを編集するには、問題発生時にレジストリを復元する方法を理解している必要があります。レジストリの復元方法の詳細については、Regedit.exe または Regedt32.exe のヘルプで、「レジストリを復元する」を参照してください。

このエラーを修正するには

  1. Regedit.exe や Regedt32.exe などのレジストリ エディタを起動します。

  2. 次の場所に移動します。HKLM\SYSTEM\CurrentControlSet\Control\LSA

  3. CrashOnAuditFail という名前の値を削除します (値のデータだけでなく、値全体を削除する必要があります)。

  4. セキュリティ イベント ログを別の場所にコピーします。既定では、セキュリティ イベント ログ (SecEvent.Evt) は %SystemRoot%\System32\Config に格納されています。ここで、%SystemRoot% は、Microsoft Windows® オペレーティング システムがインストールされている場所へのパスです。

  5. イベント ビューアを起動し、[セキュリティ] を右クリックします。次に、[プロパティ] をクリックします。

  6. [セキュリティのプロパティ] ページで、[ログの消去] をクリックします。ログを保存するかどうかを確認するメッセージが表示されたら、[はい] をクリックし、ログ ファイルを保存する場所を指定します。

       [セキュリティのプロパティ] ページでは、[最大ログ サイズ] ボックスを編集して [適用] をクリックすることにより、ログ サイズを増やすこともできます。

  7. サーバーを再起動します。

  8. Exchange メールボックスにログオンして、ユーザーがサーバー リソースにアクセスできることを確認します。

  9. CrashonAuditFail レジストリ キーを再作成し、値のデータを 1 に設定します。

  10. サーバーを再起動して、CrashonAuditFail 設定を有効にします。

  11. 最大ログ サイズを超えないように、サーバーのセキュリティ ログを定期的に削除および保存してください。詳細については、Microsoft サポート技術情報の文書番号 312571「イベント ログが最大ログ サイズに達する前に、イベントの出力が停止する」(https://go.microsoft.com/fwlink/?LinkId=3052&kbid=312571) を参照してください。

レジストリを編集する場合、およびレジストリを編集する方法を詳しく知りたい場合は、Microsoft サポート技術情報の文書「Microsoft Windows レジストリの説明」(https://go.microsoft.com/fwlink/?linkid=3052&kbid=256986) を参照してください。

CrashOnAuditFail の障害から回復する方法の詳細については、以下の Microsoft サポート技術情報の文書を参照してください。