La utilidad CHKDSK identifica incorrectamente y elimina los descriptores de seguridad en uso de Windows 2000

Al ejecutar el comando chkdsk en modo de corrección y utilizar el modificador /F o /R con este comando, puede experimentar uno de los síntomas siguientes:

• Las listas de control de acceso (ACL) en algunos archivos pueden revertir a sus valores predeterminados. Este problema se puede producir si el volumen contiene más de 4.194.303 archivos, como en la salida de CHKDSK del ejemplo siguiente:

  Comprobando el sistema de archivos en J:
  El tipo del sistema de archivos NTFS.
  La etiqueta de volumen es MYVOLUME.
  
  Limpiar incoherencias sin importancia en la unidad.
  Liberando 1496 entradas de índice no utilizadas del índice $SII del archivo 0x9.
  Liberando 1496 entradas de índice no utilizadas del índice $SDH del archivo 0x9.
  Liberando 1496 descriptores de seguridad no usados.
  CHKDSK ha encontrado espacio libre marcado como asignado en el
   mapa de bits del volumen de la tabla maestra de archivos (MFT).
  Windows ha hecho algunas correcciones en el sistema de archivos.
  
   1576209407 KB de espacio total en disco.
   1514676116 KB en 4232266 archivos.
      1523236 KB en 302192 índices.
            0 KB en sectores defectuosos.
      4671195 KB en uso por el sistema.
        El archivo de registro ha ocupado 65536 KB.
     55338860 KB disponibles en disco.
  
   4096 bytes en cada unidad de asignación.
   394052351 unidades de asignación en disco en total.
   13834715 unidades de asignación disponibles en disco.
  

• La información del descriptor de seguridad se quita de algunos archivos o carpetas. En el ejemplo siguiente, el archivo de registro Chkdsk contiene un mensaje de error que indica que dos entradas de la secuencia de datos de seguridad cruzan los límites de página:

  Comprobando el sistema de archivos en M:
  	El tipo del sistema de archivos es NTFS.
  	La etiqueta del volumen es MyVolume.
  	
  	
  	Se ha programado una comprobación del disco.
  	Windows comprobará ahora el disco.                         
  	Limpiar incoherencias sin importancia en la unidad.
  	La entrada de la secuencia de datos de seguridad en el desplazamiento 0x1bfff0 con longitud 0x80010033
  	cruza el límite de la página.
  	La entrada de la secuencia de datos de seguridad en el desplazamiento 0x4bfff0 con longitud 0x80010033
  	cruza el límite de la página.
  	Reparando el segmento de registro del archivo de seguridad.
  	Eliminando una entrada de índice con la Id. 4971 del índice $SII de archivo 9.
  	Eliminando una entrada de índice con la Id. 9614 del índice $SII del archivo 9.
  	Eliminando una entrada de índice con la Id. 9614 del índice $SDH del archivo 9.
  	Eliminando una entrada de índice con la Id. 4971 del índice $SDH del archivo 9.
  	Reemplazando identificador de seguridad con uno predeterminado para el archivo 97.
  	Reemplazando identificador de seguridad con uno predeterminado para el archivo 1890.
  	Reemplazando identificador de seguridad con uno predeterminado para el archivo 1991.

Para obtener más información acerca de los descriptores de seguridad, busque "descriptores de seguridad" en el Centro de ayuda y soporte técnico de Microsoft Windows 2000.

Este problema puede producirse cuando se cumple una de las condiciones siguientes:

• La utilidad CHKDSK no puede encontrar referencias para todos los identificadores de seguridad si la tabla maestra de archivos es mayor de 4 gigabytes (GB) o si hay más de 4.194.303 archivos en el volumen. En este escenario, se restablecen los descriptores de seguridad no descubiertos.
• El volumen contiene descriptores de seguridad que son correctos lógicamente pero que no cumplen exactamente la convención de alineación para la secuencia de seguridad del sistema de archivos NTFS.

Para obtener más información al respecto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

Recomendamos que instale inmediatamente el Service Pack o la revisión adecuados en cualquier equipo que sea vulnerable a la pérdida de descriptores de seguridad.

Recomendamos que inventaríe los servidores y estaciones de trabajo de la organización y, a continuación, instale software preventivo en cualquier equipo que esté en riesgo. Recomendamos que aplique las correcciones preventivas a los equipos nuevos antes de implementarlos para pruebas o usarlos para producción. Además, sería aconsejable que informara a los administradores de servidores, administradores del departamento de asistencia técnica y profesionales de soporte técnico de que deberían instalar las correcciones preventivas antes de ejecutar las operaciones siguientes:

• chkdsk /F
• chkdsk /R
• autochk

Nota: las guías de operaciones de IT también deberían indicar que se instalen las correcciones preventivas antes de ejecutar estos comandos.

Información de la revisión

Ahora hay disponible una revisión para la que Microsoft proporciona soporte técnico, pero sólo se diseñó para corregir el problema que se describe en este artículo. Aplíquelo sólo a sistemas que experimenten este problema específico.

Para resolver el problema, póngase en contacto con los Servicios de soporte técnico de Microsoft con el fin de obtener el hotfix. Para obtener una lista completa de los números de teléfono de los Servicios de soporte técnico de Microsoft, así como información acerca de los costos de soporte técnico, visite el siguiente sitio Web de Microsoft:Nota: en casos especiales, los costos derivados de las llamadas al soporte técnico pueden cancelarse si un profesional de soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Los costos habituales de soporte se aplicarán a las preguntas y temas de soporte técnico adicionales que no reúnan las condiciones necesarias para la actualización en cuestión.

Requisitos previos

Si los descriptores de seguridad del volumen se eliminaran debido a este problema, puede que tenga que reasignar permisos de usuario a los archivos y a las carpetas.

Requisito de reinicio

Una vez aplicada esta revisión, debe reiniciar el equipo.

Información de reemplazo del hotfix

Este hotfix no sustituye a otros.

Información sobre archivos

La versión en inglés de esta revisión tiene los atributos de archivo mostrados en la siguiente tabla (u otros posteriores). Las fechas y las horas de estos archivos se muestran según el horario universal coordinado (UTC). La información de los archivos se convertirá a la hora local cuando la vea. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.

Información de la instalación de la revisión

Después de aplicar esta revisión, también debe aplicar la revisión 873437. Para obtener más información al respecto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:".

Esta revisión se incluye en la lista de revisiones que se recomienda aplicar de forma proactiva a los clústeres de servidores de Windows 2000. Para obtener más información acerca de esta lista, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base: Esta revisión se debería evaluar y aplicar de forma proactiva a todos los clústeres de servidores que sean susceptibles de verse afectados desfavorablemente por el problema que se describe en este artículo. Para obtener más información al respecto, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base: