El código C0000244 (STATUS_AUDIT_FAILED) indica que el sistema se ha detenido al no conseguir registrar un suceso de auditoría. ¿Se trata de un equipo independiente o está controlado por una red empresarial (unido a un dominio)? No es frecuente tener habilitada
esta configuración en el primer caso. Se controla a través del valor CrashOnAuditFail de la clave del registro de Windows HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa. La política correspndiente en Secpol.msc es "Apagar el sistema de inmediato
si no se pueden registrar las auditorías de seguridad".
Si el valor CrashOnAuditFail está a cero o no existe, Windows descarta el suceso de auditoría que no se pudo registrar y continúa funcionando. Cuando vale 1, el fallo al escribir una auditoría detiene el sistema con el error C0000244; antes de que eso ocurra
se coloca un 2, que es similar al 0 pero con una restricción: sólo los administradores pueden iniciar sesión a continuación. El registro de sucesos Seguridad tiene un tamaño máximo y una política de retención configurables. El 2 permite a un administrador
saber que el error C0000244 ha ocurrido, archivar los sucesos ya escritos si lo considera oportuno, vaciar el registro y restablecer el valor CrashOnAuditFail. La aparición recurrente de los errores C0000244 sugiere que "algo" está reescribiendo
el valor CrashOnAuditFail, quizá una política de dominio.
Otras causas ajenas al llenado del registro Seguridad sin posibilidad de eliminar sucesos antiguos también podrían provocar el error. Por ejemplo, que el sistema se vea sometido a tal estrés que las colas internas de auditoría se desborden y se tengan que
descartar sucesos por no conseguir registrarlos a tiempo; CrashOnAuditFail=1 y adiós.
