Una aplicación que utiliza el registro de sucesos de seguridad de Windows NT API no puede leer la descripción de un mensaje de registro de sucesos de un equipo que está ejecutando Windows Vista o Windows Server 2008

Se aplica a: Windows Server 2008 Datacenter without Hyper-VWindows Server 2008 Enterprise without Hyper-VWindows Server 2008 Standard without Hyper-V

Síntomas


Suponga que tiene una aplicación que utiliza el registro de sucesos de seguridad de Microsoft Windows NT API. Sin embargo, en un equipo que está ejecutando Windows Vista o Windows Server 2008, la aplicación no puede leer la descripción de un mensaje de registro de sucesos.

Por ejemplo, en un entorno de red, ejecutar Microsoft Operations Manager (MOM) 2005. Cuando se ejecuta el agente MOM en un cliente que está ejecutando Windows Vista o Windows Server 2008, el agente MOM no puede leer las descripciones de los sucesos en el registro de sucesos de Windows NT. Por ejemplo, el agente MOM no puede leer los mensajes siguientes.

Ejemplo 1
Tipo: Auditoría de aciertos

Tiempo: hora
Dominio: dominio
Equipo: equipo
Descripción: No se puede encontrar el mensaje de Microsoft-Windows-seguridad-auditoría de seguridad origen...

Fuente: Microsoft-Windows--auditoría de seguridad

Categoría: eventos
Número: número de evento
Usuario: N/D

Id. de suceso: Id. de suceso
Tipo de proveedor: proveedor de registro de eventos
Nombre: Fuente de seguridad
Dominio: dominio
Dominio del equipo de origen:
Consolidada: False provoca alerta: False
Ejemplo 2
Tipo: Auditoría de éxito tiempo: tiempo
Dominio: dominio
Equipo: equipo
Descripción: No se puede encontrar el mensaje de origen Microsoft-Windows-registro de sucesos de seguridad 1102 [1102] SID equipo dominio ID de inicio de sesión.
Fuente: Microsoft-Windows-registro de eventos

Categoría: eventos
Número: 1102

Usuario: N/D

Id. de suceso: 9afd9646-3599-4da6-a065-5fe0bd51bb6d

Tipo de proveedor: proveedor de registro de eventos
Nombre: Fuente de seguridad
Dominio: dominio
Equipo del equipo de origen:
Consolidado: False

Provoca la alerta: False
En estos ejemplos, la sección de descripción no se muestra correctamente.

Nota: Cuando el agente MOM se ejecuta bajo la cuenta servicio de red, debe conceder permiso de lectura para la entrada de registro siguiente en el equipo cliente para asegurarse de que el agente MOM tiene permiso para leer la clave del registro para el registro de seguridad:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Security
Sin embargo, aunque conceda el permiso de lectura al agente MOM para la entrada, la descripción no se muestra correctamente.

Causa


Este problema se produce porque en Windows Vista y en Windows Server 2008, el componente Adtschema.dll no tiene una tabla de cadena que asigna un identificador de evento a la descripción del mensaje correspondiente. Por lo tanto, la API heredada no puede dar formato a la descripción del evento.

Solución


Hay una revisión resolver este problema. Instale esta revisión en el equipo que está ejecutando Windows Vista o Windows Server 2008.

Información de hotfix para Windows Vista y Windows Server 2008

Existe un hotfix disponible desde Microsoft. Sin embargo, esta revisión se diseñó para corregir únicamente el problema que se describe en este artículo. Aplíquela sólo a sistemas que experimenten este problema específico. Esta revisión podría ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la próxima actualización de software que contenga este hotfix.

Si la revisión está disponible para su descarga, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio al cliente de Microsoft y soporte técnico para obtener la revisión.

Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no califican para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:Nota: El formulario de "Descarga de Hotfix disponible" muestra los idiomas para los que el Hotfix está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma.

Revisiones importantes de Windows Vista y Windows Server 2008 se incluyen en los mismos paquetes. Sin embargo, sólo uno de estos productos puede aparecer en la página "Solicitud de revisión". Para solicitar el paquete de revisiones que se aplica a Windows Vista y Windows Server 2008, seleccione el producto que aparece en la página.

Requisitos previos

Para aplicar este hotfix, debe tener Windows Server 2008 o Windows Vista Service Pack 1 (SP1).

Requisito de reinicio

Debe reiniciar el equipo después de aplicar este hotfix.

Información de reemplazo de revisión


Este hotfix no sustituye a otras revisiones publicadas anteriormente.

Información del registro


Para utilizar este hotfix, no es necesario realizar ningún cambio en el registro.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria en el elemento de Fecha y hora del Panel de control.
Para todas las versiones de x86 de Windows Server 2008 y Windows Vista
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Wevtsvc.dll.mui6.0.6001.2234911.26409-Jan-200904:42No aplicable
Adtschema.dll.mui6.0.6001.22349233,47209-Jan-200904:33No aplicable
Auditpol.exe.mui6.0.6001.2234928.67209-Jan-200904:39No aplicable
Msaudite.dll.mui6.0.6001.22349155,64809-Jan-200904:41No aplicable
Msobjs.dll.mui6.0.6001.2234969.63209-Jan-200904:28No aplicable
Para todas las versiones de x64 de Windows Server 2008 y Windows Vista
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Wevtsvc.dll.mui6.0.6001.2234910,75209-Jan-200905:38No aplicable
Adtschema.dll.mui6.0.6001.22349222,72009-Jan-200905:23No aplicable
Auditpol.exe.mui6.0.6001.2234920.48009-Jan-200905:33No aplicable
Msaudite.dll.mui6.0.6001.22349145,92009-Jan-200905:36No aplicable
Msobjs.dll.mui6.0.6001.2234958,88009-Jan-200905:14No aplicable
Para todas las versiones basadas en Itanium de Windows Server 2008
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Wevtsvc.dll.mui6.0.6001.2234910,75209-Jan-200904:47No aplicable
Adtschema.dll.mui6.0.6001.22349222,72009-Jan-200904:38No aplicable
Auditpol.exe.mui6.0.6001.2234920.48009-Jan-200904:44No aplicable
Msaudite.dll.mui6.0.6001.22349145,92009-Jan-200904:46No aplicable
Msobjs.dll.mui6.0.6001.2234958,88009-Jan-200904:33No aplicable

Estado


Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".

Más información


Para obtener más información acerca de eventos de Windows, visite los siguientes sitios Web de Microsoft:Para obtener más información, haga clic en el siguiente número de artículo para verlo en Microsoft Knowledge Base:

824684 descripción de la terminología estándar que se utiliza para describir las actualizaciones de software de Microsoft

Información de archivo adicional para Windows Vista y Windows Server 2008

Archivos adicionales para todas las x86 basado en versiones compatibles de Windows Vista y Windows Server 2008
Nombre del archivoPackage_for_kb961099_client_1~31bf3856ad364e35~x86~~6.0.1.0.mum
Versión del archivoNo aplicable
Tamaño de archivo19,992
Fecha (UTC)09-Jan-2009
Hora (UTC)17:11
Nombre del archivoPackage_for_kb961099_client~31bf3856ad364e35~x86~~6.0.1.0.mum
Versión del archivoNo aplicable
Tamaño de archivo1,432
Fecha (UTC)09-Jan-2009
Hora (UTC)17:11
Nombre del archivoPackage_for_kb961099_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum
Versión del archivoNo aplicable
Tamaño de archivo23,582
Fecha (UTC)09-Jan-2009
Hora (UTC)17:11
Nombre del archivoPackage_for_kb961099_sc~31bf3856ad364e35~x86~~6.0.1.0.mum
Versión del archivoNo aplicable
Tamaño de archivo1.424
Fecha (UTC)09-Jan-2009
Hora (UTC)17:11
Nombre del archivoPackage_for_kb961099_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum
Versión del archivoNo aplicable
Tamaño de archivo23,562
Fecha (UTC)09-Jan-2009
Hora (UTC)17:11
Nombre del archivoPackage_for_kb961099_server~31bf3856ad364e35~x86~~6.0.1.0.mum
Versión del archivoNo aplicable
Tamaño de archivo1,432
Fecha (UTC)09-Jan-2009
Hora (UTC)17:11
Nombre del archivoPackage_for_kb961099_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum
Versión del archivoNo aplicable
Tamaño de archivo15,173
Fecha (UTC)09-Jan-2009
Hora (UTC)17:11
Nombre del archivoPackage_for_kb961099_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum
Versión del archivoNo aplicable
Tamaño de archivo1,431
Fecha (UTC)09-Jan-2009
Hora (UTC)17:11
Archivos adicionales para todas las x64 basado en versiones compatibles de Windows Vista y Windows Server 2008
Nombre del archivoAmd64_f172f4d73d8292bf39b0525ce0e1f08c_31bf3856ad364e35_6.0.6001.22349_none_b89d943aa194599e.manifest
Versión del archivoNo aplicable
Tamaño de archivo711
Fecha (UTC)09-Jan-2009
Hora (UTC)17:11
Nombre del archivoAmd64_fcede81203eb56b407a0ba643ebff1d9_31bf3856ad364e35_6.0.6001.22349_none_3aa922a9c5316760.manifest
Versión del archivoNo aplicable
Tamaño de archivo1,066
Fecha (UTC)09-Jan-2009
Hora (UTC)17:11
Nombre del archivoPackage_for_kb961099_client_1~31bf3856ad364e35~amd64~~6.0.1.0.mum
Versión del archivoNo aplicable
Tamaño de archivo20,164
Fecha (UTC)09-Jan-2009
Hora (UTC)17:11
Nombre del archivoPackage_for_kb961099_client~31bf3856ad364e35~amd64~~6.0.1.0.mum
Versión del archivoNo aplicable
Tamaño de archivo1.440
Fecha (UTC)09-Jan-2009
Hora (UTC)17:11
Nombre del archivoPackage_for_kb961099_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum
Versión del archivoNo aplicable
Tamaño de archivo30,501
Fecha (UTC)09-Jan-2009
Hora (UTC)17:11
Nombre del archivoPackage_for_kb961099_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum
Versión del archivoNo aplicable
Tamaño de archivo1,432
Fecha (UTC)09-Jan-2009
Hora (UTC)17:11
Nombre del archivoPackage_for_kb961099_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum
Versión del archivoNo aplicable
Tamaño de archivo30,479
Fecha (UTC)09-Jan-2009
Hora (UTC)17:11
Nombre del archivoPackage_for_kb961099_server~31bf3856ad364e35~amd64~~6.0.1.0.mum
Versión del archivoNo aplicable
Tamaño de archivo1.440
Fecha (UTC)09-Jan-2009
Hora (UTC)17:11
Nombre del archivoPackage_for_kb961099_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum
Versión del archivoNo aplicable
Tamaño de archivo15,299
Fecha (UTC)09-Jan-2009
Hora (UTC)17:11
Nombre del archivoPackage_for_kb961099_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum
Versión del archivoNo aplicable
Tamaño de archivo1.439
Fecha (UTC)09-Jan-2009
Hora (UTC)17:11
Archivos adicionales para todas las versiones compatibles basadas en Itanium de Windows Server 2008
Nombre del archivoPackage_for_kb961099_sc_0~31bf3856ad364e35~ia64~~6.0.1.0.mum
Versión del archivoNo aplicable
Tamaño de archivo8,150
Fecha (UTC)09-Jan-2009
Hora (UTC)17:11
Nombre del archivoPackage_for_kb961099_sc~31bf3856ad364e35~ia64~~6.0.1.0.mum
Versión del archivoNo aplicable
Tamaño de archivo1,427
Fecha (UTC)09-Jan-2009
Hora (UTC)17:11
Nombre del archivoPackage_for_kb961099_server_0~31bf3856ad364e35~ia64~~6.0.1.0.mum
Versión del archivoNo aplicable
Tamaño de archivo8,153
Fecha (UTC)09-Jan-2009
Hora (UTC)17:11
Nombre del archivoPackage_for_kb961099_server~31bf3856ad364e35~ia64~~6.0.1.0.mum
Versión del archivoNo aplicable
Tamaño de archivo1,435
Fecha (UTC)09-Jan-2009
Hora (UTC)17:11
Nombre del archivoPackage_for_kb961099_winpesrv_0~31bf3856ad364e35~ia64~~6.0.1.0.mum
Versión del archivoNo aplicable
Tamaño de archivo4,578
Fecha (UTC)09-Jan-2009
Hora (UTC)17:11
Nombre del archivoPackage_for_kb961099_winpesrv~31bf3856ad364e35~ia64~~6.0.1.0.mum
Versión del archivoNo aplicable
Tamaño de archivo1,434
Fecha (UTC)09-Jan-2009
Hora (UTC)17:11