Log de Segurança do Windows 2008 R2 Server preenchendo com o evento 521

5

Eu entendo que o código de status 0xc0000008 significa Identificador inválido.

Como você resolve esse problema (além de uma reinicialização)?

Qual é a melhor maneira de determinar a causa disso?

Log Name:      Security
Source:        Security
Date:          5/22/2014 8:44:18 AM
Event ID:      521
Task Category: System Event
Level:         Information
Keywords:      Classic,Audit Success
User:          SYSTEM
Computer:      hostname
Description:
Unable to log events to security log:
    Status code:        0xc0000008
    Value of CrashOnAuditFail:  0
    Number of failed audits:    51
    
por jcarpio 22.05.2014 / 17:59

2 respostas

0

Um identificador inválido significa que um processo tentou abrir um arquivo e falhou. Nesse caso, o arquivo provavelmente era o arquivo de log de eventos de segurança %SystemRoot%\System32\Winevt\Logs\Security.evtx . Você precisa começar a investigar por que esse arquivo não pôde ser aberto.

Comece criando um novo arquivo .evtx e verificando as configurações de Sobrescrever Log de Eventos. Assegure-se de que outro processo (local ou remoto) não esteja retido nele enquanto ele raspa os eventos. Certifique-se de ter espaço suficiente no disco rígido para que haja espaço para gravar no arquivo. Verifique se há falhas de hardware subjacentes e se há corrupção do sistema de arquivos.

Se isso não resultar em algo que pareça uma possível causa, você precisará coletar mais informações. O ProcMon do SysInteral pode ser útil aqui se você anexar o processo EventLog (veja meu responda aqui para um exemplo de como fazer isso. Se você ainda não encontrar algo que pareça óbvio, sua melhor opção seria ir ao Suporte da Microsoft.

    
por 22.05.2014 / 18:40
0

Reinicialize o servidor para resolver este problema

ms fonte de technet

    
por 20.02.2015 / 11:09