CrashOnAuditFail

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa

에 위치하며, REG_DWORD 형으로 보안 기록(이벤트 표시기)이 꽉찼을 때 시스템의 동작을 결정한다. 기본값은 "0"이고, 이경우 시스템은 중지되지않는다. 1인 경우 시스템은 중지되며, c0000244 (STATUS_AUDIT_FAILED)를 출력한다. 그때 시스템은 이 항목을 2로 설정하므로 보안 기록을 지울때까지 관리자만 로그온할 수 있다.

또다른 크래쉬 제어 항목은 다음레지스트리에 위치한다.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\CrashControl

AutoReboot은 REG_DWORD 형으로 실패시 시스템이 자동적으로 다시 부팅할 것인지를 결정한다. 0(웍스테이션 기본값)은 다시 부팅하지 않으며 1(서버의 기본값)은 시스템을 다시 부팅한다.

CrashDumpEnabled은 REG_DWORD 형으로 덤프 할것이지(값 1, 서버의 기본값) 아닌지("0", 웍스테이션의 기본값)를 지정하는데 사용된다.

DumpFile은 REG_EXPAND_SZ 형으로 덤퍼 파일의 경로와 파일명을 포함한다. 기본값은 %SystemRoot%\Memory.log.이다.

LogEvent는 REG_DWORD 형으로 비정상적인 종료가 발생했을 때 시스템 기록 항목을 기록할 것인지를 지시한다. 웍스테이션의 기본값은 0(기록안함)이며, 서버의 기본값은 1(기록함)이다.

Overwrite는 REG_DWORD 형으로 덤프파일이 이미 존재하면 새로운 덤프 파일을 생성(값 0, 웍스테이션의 기본값)하거나 존재하지 않아도 새로운 덤프파일을 생성(값 1, 서버의 기본값)할 것인지를 제어한다.

SendAlert은 REG_DWORD 형으로 DumpFile이 꽉차고 LogEvent가 1이고 Overwrite가 0일 때 로그온한 사용자에게 관리자 경고를 보낼것인지를 지정한다. 웍스테이션의 기본값은 0(안보냄)이고, 서버의 기본값은 1(보냄)이다. 만약 값이 1이고 DumpFile이 꽉차면 진행하기위해 사용자 승인이 요구된다.