Windows Server 2016 не записывает события в журнал событий безопасности

У меня есть два компьютера в домене Active Directory (один из которых является дополнительным контроллером домена), которые перестали регистрировать события безопасности в марте и апреле соответственно.

Другие журналы событий (приложения, системы) обновлены. Я могу генерировать события приложения через командную строку, и они показывают, что я не знаю, как генерировать события безопасности, кроме входа в систему и выхода из нее, открытия приложений от имени администратора. Если я перезапущу, остановлю или запущу службу «Журнал событий Windows», я увижу соответствующее событие в журнале событий безопасности, но ничего больше.

Я уже очистил журнал, удалил файл журнала, перезапустил службы, подключенные к lsass.exe, за исключением «Диспетчера учетных записей безопасности», который не дает мне такой возможности. Я предположил, что lsass.exe не работает, потому что, насколько я понимаю, это процесс записи в журнал событий безопасности.

В диспетчере задач я щелкнул правой кнопкой мыши lsass.exe и выберите «Анализ цепочки ожидания». Он сказал мне, что lsass.exe ожидает другого процесса, ismserv.exe.

Я перезапустил службу «Межсайтовый обмен сообщениями», но это тоже ничего не решило.

Я пока не могу перезапустить эти машины, пока не получу авторизацию (то есть, если получу ее), я не знаю, как еще отладить эту проблему.