如何跟踪Server 2014 Express中的security_error_ring_buffer_recorded错误

Question

这样每个人都不会对我在这个话题上的知识水平抱有很高的期望，我不是一个DBA；我是一个.NET开发人员，因为我是“最有可能解决这个问题的人”。

我们正在为一个电子商务网站以混合模式运行SQLServer2014Express，我在7天内注意到了数千个security_error_ring_buffer_recorded错误。

• 在任何SQL Server或windows日志中都看不到任何相应的错误。
• 没有与session_id和SPID相关的日志。
• 除了下面列出的细节之外，没有关于任何特定条目的信息(除了时间戳、session_id和调用堆栈之外，它们都是相同的)。
• 在任何日志中也没有139F或5023错误代码。也没有State 11错误。
• 我没有看到与这些条目相关联的Server用户或Windows用户。
• SQL Server本身位于Windows防火墙的后面，只有少数IP可以访问它(大约有)。20，我可以解释所有这些问题)。服务器的RDP仅限于相同的IP。

所以我的问题是：

1. 这是否是我应该关注的问题(我往往只是得到了条目的数量)？
2. 否则，我如何调试这些错误以找出潜在的问题所在？

谢谢。

Answer 1

看一看本文：环型ImpersonateSecurityContext的故障排除_缓冲器_安防_错误

错误消息5023详细信息是：“组或资源不处于执行请求操作的正确状态”，根据微软文档，ImpersonateSecurityContext函数允许服务器通过调用AcceptSecurityContext (General)或QuerySecurityContextToken之前获得的令牌来模拟客户端。此函数允许应用程序服务器充当客户端，因此实施了所有必要的访问控制。“基本上，这个函数是在需要模拟时调用的。要做到这一点，必须已经有一个有效的上下文句柄。分析错误日志以识别登录失败并报告状态号。我发现的一些原因是: 1)服务器上的服务(设置为本地系统)试图登录到server，但没有访问；2) IP注册在具有相同FQDN的DNS服务器上

还可以检查Server错误日志以检查SPN是否已成功注册。