Identyfikator zdarzenia 521: Rozwiązywanie problemów z rejestrowaniem w dzienniku zabezpieczeń

Identyfikator zdarzenia 521: Rozwiązywanie problemów z rejestrowaniem w dzienniku zabezpieczeń

Jeśli napotkasz błąd Event ID 521 wraz z komunikatem o treści Nie można rejestrować zdarzeń w dzienniku zabezpieczeń w systemie Windows Server , możesz rozwiązać ten problem, dostosowując maksymalny rozmiar dziennika. Ten błąd zazwyczaj pojawia się, gdy ustawiony maksymalny rozmiar dziennika jest niższy niż minimalne wymagane wartości.

Identyfikator zdarzenia 521, Nie można rejestrować zdarzeń w dzienniku zabezpieczeń

Aby rozwiązać ten problem, możesz zmienić maksymalny rozmiar dziennika na dwa sposoby: za pomocą Podglądu zdarzeń lub Konsoli zarządzania zasadami grupy (GPMC).

Identyfikator zdarzenia 521, Nie można rejestrować zdarzeń w dzienniku zabezpieczeń

Aby rozwiązać problem zdarzenia o identyfikatorze 521 związanego ze zdarzeniami dziennika zabezpieczeń w systemie Windows Server, możesz zastosować jedno z poniższych podejść:

  1. Skonfiguruj maksymalny rozmiar dziennika za pomocą Podglądu zdarzeń
  2. Skonfiguruj maksymalny rozmiar dziennika za pomocą GPMC

Kroki dostosowywania maksymalnego rozmiaru dziennika zabezpieczeń w Podglądzie zdarzeń systemu Windows

1] Dostosowywanie maksymalnego rozmiaru dziennika za pomocą Podglądu zdarzeń

Zacznij od otwarcia Podglądu zdarzeń. Możesz wpisać event viewer w pasku wyszukiwania na pasku zadań lub użyć skrótu Win+R, a następnie wpisać eventvwr i nacisnąć Enter.

Po otwarciu przejdź do sekcji Dzienniki systemu Windows , kliknij prawym przyciskiem myszy Zabezpieczenia i wybierz Właściwości z menu kontekstowego.

Jak zmienić maksymalny rozmiar dziennika zabezpieczeń w Podglądzie zdarzeń systemu Windows

W wyświetlonym oknie znajdź opcję Maksymalny rozmiar dziennika . Jeśli jest ustawiona na mniej niż 10240 KB, zmień ją na 10240. Jeśli jest już ustawiona na 10240, zwiększ ją do 20480.

Identyfikator zdarzenia 521, Nie można rejestrować zdarzeń w dzienniku zabezpieczeń

Upewnij się, że opcja nadpisywania zdarzeń w razie potrzeby jest zaznaczona.

Na koniec kliknij przycisk OK, aby zastosować zmiany.

2] Dostosowywanie maksymalnego rozmiaru dziennika za pomocą GPMC

Aby ustawić maksymalny rozmiar dziennika za pomocą Group Policy Management Console, zacznij od jej otwarcia. Naciśnij Win+R , wpisz gpmc.msc i naciśnij Enter.

Wybierz Domeny , a następnie wybierz domenę, z którą łączy się Twój komputer. Następnie wybierz Obiekty zasad grupy , kliknij prawym przyciskiem myszy na Domyślne zasady kontrolerów domeny i wybierz Edytuj z menu.

Przejdź przez następującą ścieżkę:

Konfiguracja komputera > Zasady > Ustawienia systemu Windows > Dziennik zdarzeń

Tutaj zobaczysz opcję zatytułowaną Maksymalny rozmiar dziennika zabezpieczeń . Ustaw tę wartość na 10240. Jeśli już wynosi 10240, zmień ją na 20480.

Identyfikator zdarzenia 521, Nie można rejestrować zdarzeń w dzienniku zabezpieczeń

Następnie upewnij się, że metoda przechowywania dziennika zabezpieczeń jest ustawiona na Nadpisz zdarzenia w razie potrzeby .

Na koniec kliknij OK , aby zapisać ustawienia.

Te kroki powinny rozwiązać problem. Jeśli problem będzie się powtarzał, może być konieczne ponowne zainstalowanie Active Directory Domain Services. Można to zrobić za pomocą Menedżera serwera i programu Windows PowerShell. Poniżej znajduje się krótki przewodnik dotyczący odinstalowywania i ponownego instalowania, jeśli nie jesteś zaznajomiony z tą procedurą.

Aby odinstalować usługi domenowe Active Directory, uruchom program PowerShell z uprawnieniami administratora i wprowadź następujące polecenie:

get-help Uninstall-ADDSDomainController

Jeśli chcesz usunąć usługi AD DS z dodatkowego kontrolera domeny, użyj zamiast tego następującego polecenia:

Uninstall-ADDSDomainController

Jeśli wolisz używać Menedżera serwera, usuń zaznaczenie pola wyboru Usługi domenowe Active Directory na karcie Usuwanie ról serwera .

Pojawi się okno pop-up z pytaniem, czy chcesz usunąć dodatkowe role. Jeśli nie, kliknij OK .

Następnie możesz zainstalować go ponownie za pomocą programu PowerShell. Określ, czy zamierzasz kontrolować serwer lokalny czy zdalny. W przypadku serwera zdalnego musisz zainstalować Remote Server Administration Tools. W przypadku instalacji lokalnej wykonaj następujące polecenie:

Install-WindowsFeature -name AD-Domain-Services -IncludeManagementTools

Następnie uruchom moduł wdrażania usługi AD DS za pomocą polecenia:

Get-Command -Module ADDSDeployment

Więcej szczegółów znajdziesz w pomocy , która wyświetli dostępne argumenty.

Po wykonaniu tych czynności problem powinien zostać rozwiązany.

Jak rozwiązać problem ze zdarzeniem o identyfikatorze 521?

Zazwyczaj Event ID 521 występuje, gdy system przekracza dopuszczalny maksymalny rozmiar dziennika. Aby temu zaradzić, otwórz Event Viewer, przejdź do Windows Logs, kliknij prawym przyciskiem myszy Security, a następnie wybierz Properties. Zmień limit rozmiaru na 10240 i kliknij OK.

Jakie identyfikatory zdarzeń są powiązane z czyszczeniem dzienników zabezpieczeń?

Identyfikatory zdarzeń związane z czyszczeniem dzienników zabezpieczeń to 1100 i 1102. Natkniesz się na jeden z tych identyfikatorów zdarzeń za każdym razem, gdy wyczyścisz dziennik zdarzeń. Na przykład wiadomość będzie brzmiała: Identyfikator zdarzenia 1102: Dziennik audytu został wyczyszczony. Ponadto czyszczenie dzienników systemowych wyświetli kod zdarzenia 104.

Źródło i obrazy

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *