El registro de sucesos deja de registrarlos antes de llegar al tamaño de registro máximo

Seleccione idioma Seleccione idioma
Id. de artículo: 312571 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

En Windows 2000, se alcanza el registro de sucesos servicio puede dejar de registrar sucesos antes el tamaño especificado en la configuración de tamaño máximo del registro si está activada la opción no sobrescribir sucesos . Esto puede provocar los eventos se perderán.

El registro de sucesos normalmente deja de registrar nuevos sucesos cuando el registro alcanza un tamaño de aproximadamente 200 megabytes (MB) a 600 MB.

Causa

El servicio Registro de sucesos puede indicar que el registro de sucesos es completa y eventos de registro de detención antes de que se alcanza el tamaño máximo del registro. Si la configuración de "Apagar el sistema inmediatamente si no puede registrar auditorías de seguridad" directiva de grupo está en uso en un equipo, el equipo puede dejar de auditar los sucesos y deje de responder (se bloquee) antes de lo esperado.

Solución

Información de Service Pack

Para resolver este problema, obtenga el Service Pack más reciente de Windows 2000. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
260910Cómo para obtener el más reciente de Windows service pack

Información de revisiones

Hay una revisión compatible de Microsoft. Sin embargo, esta revisión se diseñó para corregir el problema descrito en este artículo. Aplíquela sólo a los sistemas que experimenten este problema específico.

Si la revisión está disponible para descarga, es hay una sección de "Descarga de revisión disponible" al principio de este artículo. Si no aparece en esta sección, enviar una solicitud al servicio de cliente de Microsoft y soporte para obtener la revisión.

Nota Si se producen problemas adicionales o si cualquier solución de problemas es necesario, quizás tenga que crear una solicitud de servicio independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no guarden relación con esta revisión específica. Para obtener una lista completa de números de teléfono de servicio de atención al cliente y soporte técnico o para crear una solicitud de servicio independiente, visite el siguiente sitio Web:
http://support.microsoft.com/contactus/?ws=support
Nota El formulario "Descarga de revisión disponibles" muestra los idiomas para que la revisión está disponible. Si no ve su idioma, es porque una revisión no está disponible para ese idioma.La versión en inglés de este hotfix tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y horas de estos archivos aparecen en la hora universal coordinada (UTC). La información de los archivos se convertirá a la hora local cuando la vea. Para averiguar la diferencia entre hora UTC y la hora local, utilice la ficha zona horaria de la herramienta fecha y hora en el panel de control.
   Date         Time   Version         Size    File name
   --------------------------------------------------------
   02-May-2002  14:28  5.00.2195.5722  45,328  Eventlog.dll
				
Con esta revisión instalada, puede implementar un proceso de copia de seguridad automático (utilizando una clave del registro) cuando no puede extenderse el registro de sucesos actual. Puede agregar una clave del registro para cada registro de eventos aumentar el tiempo antes de que el registro de sucesos esté lleno o antes el equipo se bloquea. Tenga en cuenta que el tamaño de los registros de sucesos todavía está limitado por los recursos disponibles en el equipo (tales como memoria virtual y el espacio libre en disco).

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:". Este problema se corrigió por primera vez en el Service Pack 4 de Microsoft Windows 2000.

Más información

importante Esta sección, el método o la tarea contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por tanto, asegúrese de que siga estos pasos cuidadosamente. Realice una para agregar protección, copia de seguridad del registro antes de modificarlo. A continuación, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo realizar una copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756Cómo realizar una copia de seguridad y restaurar el registro de Windows

Para utilizar el nuevo comportamiento de copia de seguridad automático después de aplicar este hotfix, debe agregar teclas de registro como la siguiente:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Security

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\DNS Server


Valor: AutoBackupLogFiles
Tipo: DWORD
Valor de datos: valor no presente, o 0 (cero) es igual a "deshabilitado". (Es el valor predeterminado). Cualquier valor cero no es igual a "habilitado".
Nota Debe reiniciar el equipo o borrar el registro de sucesos correspondiente antes de que el nuevo comportamiento surta efecto. Debe configurar el registro de sucesos para que la opción no sobrescribir sucesos (borrado manual del registro) .

Si estás utilizando el "apagar el sistema inmediatamente si no puede registrar seguridad auditorías" directiva (CrashOnAuditFail) y si no desactiva el registro de seguridad después de establecer el valor de registro de seguridad a 1, el equipo todavía deja de responder cuando se produce un error de auditoría.

Descripción de la entrada de registro AutoBackupLogFiles

Mediante esta entrada hace que el servicio de registro de sucesos para borrar automáticamente un registro de sucesos completo y una copia del archivo de registro. En equipos con la directiva "CrashOnAuditFail" activado, el equipo continúa iniciar eventos (en lugar de francesa debido a un error de auditoría de) si el archivo de registro actual puede hacerse copia automáticamente. De forma predeterminada, los registros de sucesos se almacenan en la carpeta % SystemRoot%\System32\Config. Si activa este valor del registro, un archivo de registro completo se copia automáticamente en la carpeta %SystemRoot%\System32\Config, se borra el archivo de registro y se reanuda el registro de sucesos.

Si activa este valor del registro, debe asegurarse de que mover o eliminar los archivos de registro de copia de seguridad del volumen del sistema. Si no lo hace, el volumen puede ser completo. Microsoft recomienda que implemente un procedimiento manual o automatizado para mover o eliminar los archivos de registro de copia de seguridad para evitar que los archivos de registro de copia de seguridad consume todo el espacio en el volumen del sistema. Si activa este valor del registro, tomar acción inmediata si recibe un mensaje de "Disco lleno".

Cuando un archivo de registro se copia correctamente, se registra suceso 524 con un origen de "eventlog" del archivo de registro de sucesos de seguridad. El evento es similar a:
El archivo de registro de seguridad se guardó como Security-2002-02-05-22-48-40-042.evt porque el archivo de registro actual está lleno.
El nombre del archivo de copia de seguridad es una concatenación del nombre de archivo de registro y la fecha y hora (en hora universal coordinada o UTC). El nombre tiene este formato:
Registro name-year-month-day-hour-minute-seconds-millisecond.evt
El nombre de archivo de registro de copia de seguridad será similar a éste:
Logname-YYYY-MM-DD-HH-MM-SSS-mmm.evt
Activar o desactivar el este valor del registro afecta a todos los archivos de registro. El cambio surtirá efecto después de reiniciar el equipo o borrar cualquier registro de sucesos.

Para obtener más información acerca de cómo obtener una revisión para Windows 2000 Datacenter Server, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
265173El producto programa Datacenter y Windows 2000 Datacenter Server
Para obtener más información acerca de cómo instalar varias revisiones con sólo un reinicio, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
296861Cómo instalar Windows varias actualizaciones o revisiones con un único reinicio

Propiedades

Id. de artículo: 312571 - Última revisión: martes, 08 de abril de 2008 - Versión: 6.1
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Server SP2
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Advanced Server SP2
  • Microsoft Windows 2000 Professional SP1
  • Microsoft Windows 2000 Professional SP2
Palabras clave: 
kbmt kbautohotfix kbhotfixserver kbdirservices kbwin2ksp4fix kbbug kbfix kbqfe kbwin2000presp4fix KB312571 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 312571

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com