Registro de seguridad lleno. No se puede acceder a la sesión de usuario. Solución.

Este problema ocurre cuando se activan excesivas auditorías, y el
registro de seguridad se llena muy deprisa. En esta situación, los
usuarios de cuentas limitadas no podrán iniciar sesión. La solución está
en ir eliminando los registros, o auditar los esenciales.



Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)

"Si lo que vas a decir no es más hermoso que el Silencio, mejor calla"


Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no
rights.
________________________________________________________________________________
"Cyber" escribió en el mensaje
news:uxD18%23d$
Esta tarde me ha pasado algo que aún no había experimentado.

Hace un par de días estuve probando cosas sobre el tema de auditorias y
por
lo visto me deje alguna, activada.

Hoy he estado usando el ordenador como de costumbre y al salir de casa,
cerré (cerrar sesión, cambiar de usuario) y dejé el PC encendido.

Al volver, intenté reanudar la sesión, poniendo la contraseña en la
pantalla
de bienvenida y no hubo forma. Una y otra vez, decía que la contraseña
era
incorrecta. Es una cuenta con derechos de administración , por lo que me
empecé a preocupar ligeramente.

Al intentar entrar en una sesión de otro usuario me apareció una ventana
de
aviso que decía: "El registro de seguridad está lleno. Solo los
administradores pueden iniciar sesión"... La preocupación iba en
aumento.

Al volver a la pantalla de bienvenida, mi nombre de usuario había
desaparecido... El mosqueo era ya mayúsculo.

Al intentar entrar mediante CTRL+ALT+SUP para presentar la pantalla de
inicio clásico y poner mi nombre de usuario, salía un aviso que decía de
la
cuenta estaba bloqueada... Desesperación de máximo nivel.

Me tomé una tila y decidí que no podía ser tan serio como parecía. Al
fin y
al cabo, casi todo suele tener arreglo.

Reinicié el equipo en modo seguro y entre como "gran jefe administrador"

Una vez dentro, borré el registro de seguridad. Utilicé "gpedit" para
desactivar la auditoría que había quedado activada. Utilicé
"lusrmgr.msc"
para acceder a mi cuenta de usuario y desbloquearla y reinicié el
sistema de
nuevo.

Todo había vuelto a la normalidad.

Este post es por si alguien se encuentra en una situación parecida y no
ve
la forma de solucionarlo. Espero que sirva de ayuda.

Saludos,

... o también aumentar el tamaño del registro de seguridad.


Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)

"Si lo que vas a decir no es más hermoso que el Silencio, mejor calla"


Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no
rights.
________________________________________________________________________________
"Enrique [MVP Windows]" escribió en el mensaje
news:OiCQSje$
Este problema ocurre cuando se activan excesivas auditorías, y el
registro de seguridad se llena muy deprisa. En esta situación, los
usuarios de cuentas limitadas no podrán iniciar sesión. La solución está
en ir eliminando los registros, o auditar los esenciales.



Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)

"Si lo que vas a decir no es más hermoso que el Silencio, mejor calla"


Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no
rights.
________________________________________________________________________________
"Cyber" escribió en el mensaje
news:uxD18%23d$
Esta tarde me ha pasado algo que aún no había experimentado.

Hace un par de días estuve probando cosas sobre el tema de auditorias y
por
lo visto me deje alguna, activada.

Hoy he estado usando el ordenador como de costumbre y al salir de casa,
cerré (cerrar sesión, cambiar de usuario) y dejé el PC encendido.

Al volver, intenté reanudar la sesión, poniendo la contraseña en la
pantalla
de bienvenida y no hubo forma. Una y otra vez, decía que la contraseña
era
incorrecta. Es una cuenta con derechos de administración , por lo que me
empecé a preocupar ligeramente.

Al intentar entrar en una sesión de otro usuario me apareció una ventana
de
aviso que decía: "El registro de seguridad está lleno. Solo los
administradores pueden iniciar sesión"... La preocupación iba en
aumento.

Al volver a la pantalla de bienvenida, mi nombre de usuario había
desaparecido... El mosqueo era ya mayúsculo.

Al intentar entrar mediante CTRL+ALT+SUP para presentar la pantalla de
inicio clásico y poner mi nombre de usuario, salía un aviso que decía de
la
cuenta estaba bloqueada... Desesperación de máximo nivel.

Me tomé una tila y decidí que no podía ser tan serio como parecía. Al
fin y
al cabo, casi todo suele tener arreglo.

Reinicié el equipo en modo seguro y entre como "gran jefe administrador"

Una vez dentro, borré el registro de seguridad. Utilicé "gpedit" para
desactivar la auditoría que había quedado activada. Utilicé
"lusrmgr.msc"
para acceder a mi cuenta de usuario y desbloquearla y reinicié el
sistema de
nuevo.

Todo había vuelto a la normalidad.

Este post es por si alguien se encuentra en una situación parecida y no
ve
la forma de solucionarlo. Espero que sirva de ayuda.

Saludos,

Ya, no digo que evite que se llene el registro de seguridad. Comento que si se da una situación en la que se llena el registro de seguridad y tenemos activada una opción para sobreescribir sucesos del registro de seguridad cada x días (predeterminado) o para no sobreescribir bajo ningún concepto, aparecerá un mensaje en pantalla indicándonos que sólo un usuario con privilegios administrativos puede iniciar sesión. Una vez iniciemos la sesión con la cuenta administrativa tenemos tres opciones para iniciar sesión con nuestra cuenta no administrativa:

- Borrar todos los sucesos.
- Configurar el parámetro que cito en mi mensaje anterior.
- Agrandar el tamaño del registro de seguridad.

Tienes más información en el siguiente artículo:

"The security log on this system is full" message when you try to log on to a computer that is running Windows XP or Windows Server 2003
http://support.microsoft.com/defaul...-us;867860

Obviamente por sentido común se debería analizar la causa del llenado del registro de seguridad y limitar la cantidad de auditorías, si procede.

Un saludo,
Daniel Martín
Correo electrónico:


"Enrique [MVP Windows]" wrote in message news:%23JQ$1ee$

Correcto. El problema está en que si se habilitan directivas para crear
registros de seguridad, y el sistema no puede escribir esos eventos
(porque el registro ya está lleno y no se pueden sobreescribir, o por
otras causas), sólo los administradores pueden iniciar sesión para
resolver el problema.



Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)

"Si lo que vas a decir no es más hermoso que el Silencio, mejor calla"


Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no
rights.
________________________________________________________________________________
"Daniel Martín" escribió en el mensaje
news:ermD31e$
Ya, no digo que evite que se llene el registro de seguridad. Comento que
si se da una situación en la que se llena el registro de seguridad y
tenemos activada una opción para sobreescribir sucesos del registro de
seguridad cada x días (predeterminado) o para no sobreescribir bajo
ningún concepto, aparecerá un mensaje en pantalla indicándonos que sólo
un usuario con privilegios administrativos puede iniciar sesión. Una vez
iniciemos la sesión con la cuenta administrativa tenemos tres opciones
para iniciar sesión con nuestra cuenta no administrativa:

- Borrar todos los sucesos.
- Configurar el parámetro que cito en mi mensaje anterior.
- Agrandar el tamaño del registro de seguridad.

Tienes más información en el siguiente artículo:

"The security log on this system is full" message when you try to log on
to a computer that is running Windows XP or Windows Server 2003
http://support.microsoft.com/defaul...-us;867860

Obviamente por sentido común se debería analizar la causa del llenado
del registro de seguridad y limitar la cantidad de auditorías, si
procede.

Un saludo,
Daniel Martín
Correo electrónico:


"Enrique [MVP Windows]" wrote in message
news:%23JQ$1ee$

Exactamente quiero decir (parece que me contradigo con mi anterior mensaje) que lo importante es que, aunque el registro de seguridad esté lleno, si existe la posibilidad de sobreescribir en él según se necesita alojar nuevos eventos, no aparecerá ningún error al iniciar sesión en una cuenta no administrativa.

Lo que le importa a Windows no es que el registro de seguridad esté lleno sino que no sea capaz de registrar un evento de seguridad (con todo lo que ello podría suponer); por eso detiene el inicio de sesión y requiere que un administrador se haga cargo del "problema".

Un saludo,
Daniel Martín
Correo electrónico:


"Daniel Martín" wrote in message news:ermD31e$
Ya, no digo que evite que se llene el registro de seguridad. Comento que si se da una situación en la que se llena el registro de seguridad y tenemos activada una opción para sobreescribir sucesos del registro de seguridad cada x días (predeterminado) o para no sobreescribir bajo ningún concepto, aparecerá un mensaje en pantalla indicándonos que sólo un usuario con privilegios administrativos puede iniciar sesión. Una vez iniciemos la sesión con la cuenta administrativa tenemos tres opciones para iniciar sesión con nuestra cuenta no administrativa:

- Borrar todos los sucesos.
- Configurar el parámetro que cito en mi mensaje anterior.
- Agrandar el tamaño del registro de seguridad.

Tienes más información en el siguiente artículo:

"The security log on this system is full" message when you try to log on to a computer that is running Windows XP or Windows Server 2003
http://support.microsoft.com/defaul...-us;867860

Obviamente por sentido común se debería analizar la causa del llenado del registro de seguridad y limitar la cantidad de auditorías, si procede.

Un saludo,
Daniel Martín
Correo electrónico:


"Enrique [MVP Windows]" wrote in message news:%23JQ$1ee$