Síntomas
Suponga que configuró varios eventos de auditoría de SQL Server para escribir en el registro de seguridad de Microsoft SQL Server 2022, Microsoft SQL Server 2019 o Microsoft SQL Server 2016 Service Pack 2 (SP2). En este escenario, observará que no se escriben todas las auditorías de servidor, excepto la primera auditoría de servidor. Además, al agregar la segunda auditoría de servidor, es posible que reciba un mensaje de error similar al siguiente en el registro de errores de SQL Server:
Error: 33204, Gravedad: 17, Estado: 1.
SQL Server Audit no pudo escribir en el registro de seguridad.
Causa
Este problema se produce si la marca de origen de eventos del Registro se establece en 0.
Solución alternativa
Como solución alternativa para este problema, utilice uno de los métodos siguientes:
-
Establezca los eventos de auditoría del servidor para que se escriban en un archivo en lugar de en el registro de seguridad de SQL Server.
-
Para habilitar que varios eventos de auditoría de servidor escriban en el registro de seguridad de SQL Server, cambie el valor de la siguiente subclave del Registro de 0 a 1:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Security\MSSQL$<InstanceName>$Audit\EventSourceFlags
Nota: Es necesario reiniciar las auditorías de servidores para que la nueva configuración del Registro surta efecto.
ALTER SERVER AUDIT [AuditName] WITH (STATE = OFF) GO ALTER SERVER AUDIT [AuditName] WITH (STATE = ON) GO
Importante: Editar el Registro de forma incorrecta puede dañar gravemente el sistema. Antes de realizar cambios en el Registro, le recomendamos que haga una copia de seguridad de los datos con valor en el equipo.
Solución
Este problema se corrige en las siguientes actualizaciones acumulativas para SQL Server:
Nota: Incluso después de instalar SQL Server 2022 Cumulative Update 6 (CU6) o versiones posteriores para instancias existentes, todavía se requiere una solución alternativa porque la corrección no cambia el valor del Registro existente. Para las nuevas instancias, se usará el valor de registro correcto después de aplicar la corrección.
Cada nueva actualización acumulativa de SQL Server contiene todas las revisiones y correcciones de seguridad que se encontraban en la compilación anterior. Le recomendamos que instale la compilación más reciente para su versión de SQL Server:
Información del Service Pack para SQL Server 2016
Este problema se ha corregido en el siguiente Service Pack para SQL Server:
Los Service Pack son acumulativos. Cada nuevo Service Pack contiene todas las revisiones de Service Packs previos junto con revisiones nuevas. Nuestra recomendación es aplicar el Service Pack más reciente y la actualización acumulativa más reciente para ese Service Pack. No es necesario instalar un Service Pack anterior antes de instalar el Service Pack más reciente. Use la Tabla 1 del artículo siguiente para obtener más información sobre el Service Pack más reciente y la actualización acumulativa más reciente.
Cómo determinar el nivel de versión, edición y actualización de SQL Server y sus componentes
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "Se aplica a".
Referencias
Obtén información sobre la terminología que usa Microsoft para describir las actualizaciones de software.