Síntomas
Suponga que tiene una aplicación que utiliza el registro de sucesos de seguridad de Microsoft Windows NT API. Sin embargo, en un equipo que está ejecutando Windows Vista o Windows Server 2008, la aplicación no puede leer la descripción de un mensaje de registro de sucesos.
Por ejemplo, en un entorno de red, ejecutar Microsoft Operations Manager (MOM) 2005. Cuando se ejecuta el agente MOM en un cliente que está ejecutando Windows Vista o Windows Server 2008, el agente MOM no puede leer las descripciones de los sucesos en el registro de sucesos de Windows NT. Por ejemplo, el agente MOM no puede leer los mensajes siguientes.
Ejemplo 1
Tipo: Auditoría de aciertos
Tiempo: hora
Dominio: dominio
Equipo: equipo
Descripción: No se puede encontrar el mensaje de Microsoft-Windows-seguridad-auditoría de seguridad origen...
Fuente: Microsoft-Windows--auditoría de seguridad
Categoría: eventos
Número: número de evento
Usuario: N/D
Id. de suceso: Id. de suceso
Tipo de proveedor: proveedor de registro de eventos
Nombre: Fuente de seguridad
Dominio: dominio
Dominio del equipo de origen:
Consolidada: False provoca alerta: False
Ejemplo 2
Tipo: Auditoría de éxito tiempo: tiempo
Dominio: dominio
Equipo: equipo
Descripción: No se puede encontrar el mensaje de origen Microsoft-Windows-registro de sucesos de seguridad 1102 [1102] SID equipo dominio ID de inicio de sesión.
Fuente: Microsoft-Windows-registro de eventos
Categoría: eventos
Número: 1102
Usuario: N/D
Id. de suceso: 9afd9646-3599-4da6-a065-5fe0bd51bb6d
Tipo de proveedor: proveedor de registro de eventos
Nombre: Fuente de seguridad
Dominio: dominio
Equipo del equipo de origen:
Consolidado: False
Provoca la alerta: FalseEn estos ejemplos, la sección de descripción no se muestra correctamente.
Nota: Cuando el agente MOM se ejecuta bajo la cuenta servicio de red, debe conceder permiso de lectura para la entrada de registro siguiente en el equipo cliente para asegurarse de que el agente MOM tiene permiso para leer la clave del registro para el registro de seguridad:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\SecuritySin embargo, aunque conceda el permiso de lectura al agente MOM para la entrada, la descripción no se muestra correctamente.
Causa
Este problema se produce porque en Windows Vista y en Windows Server 2008, el componente Adtschema.dll no tiene una tabla de cadena que asigna un identificador de evento a la descripción del mensaje correspondiente. Por lo tanto, la API heredada no puede dar formato a la descripción del evento.
Solución
Hay una revisión resolver este problema. Instale esta revisión en el equipo que está ejecutando Windows Vista o Windows Server 2008.
Información de hotfix para Windows Vista y Windows Server 2008
Existe un hotfix disponible desde Microsoft. Sin embargo, esta revisión se diseñó para corregir únicamente el problema que se describe en este artículo. Aplíquela sólo a sistemas que experimenten este problema específico. Esta revisión podría ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la próxima actualización de software que contenga este hotfix.
Si la revisión está disponible para su descarga, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio al cliente de Microsoft y soporte técnico para obtener la revisión.
Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no califican para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:
http://support.microsoft.com/contactus/?ws=supportNota: El formulario de "Descarga de Hotfix disponible" muestra los idiomas para los que el Hotfix está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma.
Revisiones importantes de Windows Vista y Windows Server 2008 se incluyen en los mismos paquetes. Sin embargo, sólo uno de estos productos puede aparecer en la página "Solicitud de revisión". Para solicitar el paquete de revisiones que se aplica a Windows Vista y Windows Server 2008, seleccione el producto que aparece en la página.
Requisitos previos
Para aplicar este hotfix, debe tener Windows Server 2008 o Windows Vista Service Pack 1 (SP1).
Requisito de reinicio
Debe reiniciar el equipo después de aplicar este hotfix.
Información de reemplazo de revisión
Este hotfix no sustituye a otras revisiones publicadas anteriormente.
Información del registro
Para utilizar este hotfix, no es necesario realizar ningún cambio en el registro.
Información de archivo
La versión en inglés de esta revisión tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria en el elemento de Fecha y hora del Panel de control.
Para todas las versiones de x86 de Windows Server 2008 y Windows Vista
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
---|---|---|---|---|---|
Wevtsvc.dll.mui |
6.0.6001.22349 |
11.264 |
09-Jan-2009 |
04:42 |
No aplicable |
Adtschema.dll.mui |
6.0.6001.22349 |
233,472 |
09-Jan-2009 |
04:33 |
No aplicable |
Auditpol.exe.mui |
6.0.6001.22349 |
28.672 |
09-Jan-2009 |
04:39 |
No aplicable |
Msaudite.dll.mui |
6.0.6001.22349 |
155,648 |
09-Jan-2009 |
04:41 |
No aplicable |
Msobjs.dll.mui |
6.0.6001.22349 |
69.632 |
09-Jan-2009 |
04:28 |
No aplicable |
Para todas las versiones de x64 de Windows Server 2008 y Windows Vista
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
---|---|---|---|---|---|
Wevtsvc.dll.mui |
6.0.6001.22349 |
10,752 |
09-Jan-2009 |
05:38 |
No aplicable |
Adtschema.dll.mui |
6.0.6001.22349 |
222,720 |
09-Jan-2009 |
05:23 |
No aplicable |
Auditpol.exe.mui |
6.0.6001.22349 |
20.480 |
09-Jan-2009 |
05:33 |
No aplicable |
Msaudite.dll.mui |
6.0.6001.22349 |
145,920 |
09-Jan-2009 |
05:36 |
No aplicable |
Msobjs.dll.mui |
6.0.6001.22349 |
58,880 |
09-Jan-2009 |
05:14 |
No aplicable |
Para todas las versiones basadas en Itanium de Windows Server 2008
Nombre del archivo |
Versión del archivo |
Tamaño de archivo |
Fecha |
Hora |
Plataforma |
---|---|---|---|---|---|
Wevtsvc.dll.mui |
6.0.6001.22349 |
10,752 |
09-Jan-2009 |
04:47 |
No aplicable |
Adtschema.dll.mui |
6.0.6001.22349 |
222,720 |
09-Jan-2009 |
04:38 |
No aplicable |
Auditpol.exe.mui |
6.0.6001.22349 |
20.480 |
09-Jan-2009 |
04:44 |
No aplicable |
Msaudite.dll.mui |
6.0.6001.22349 |
145,920 |
09-Jan-2009 |
04:46 |
No aplicable |
Msobjs.dll.mui |
6.0.6001.22349 |
58,880 |
09-Jan-2009 |
04:33 |
No aplicable |
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".
Más información
Para obtener más información acerca de eventos de Windows, visite los siguientes sitios Web de Microsoft:
http://msdn.microsoft.com/en-us/library/aa964766(VS.85).aspx
http://msdn.microsoft.com/en-us/library/aa385780.aspxPara obtener más información, haga clic en el siguiente número de artículo para verlo en Microsoft Knowledge Base:
824684 descripción de la terminología estándar que se utiliza para describir las actualizaciones de software de Microsoft
Información de archivo adicional para Windows Vista y Windows Server 2008
Archivos adicionales para todas las x86 basado en versiones compatibles de Windows Vista y Windows Server 2008
Nombre del archivo |
Package_for_kb961099_client_1~31bf3856ad364e35~x86~~6.0.1.0.mum |
Versión del archivo |
No aplicable |
Tamaño de archivo |
19,992 |
Fecha (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nombre del archivo |
Package_for_kb961099_client~31bf3856ad364e35~x86~~6.0.1.0.mum |
Versión del archivo |
No aplicable |
Tamaño de archivo |
1,432 |
Fecha (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nombre del archivo |
Package_for_kb961099_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Versión del archivo |
No aplicable |
Tamaño de archivo |
23,582 |
Fecha (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nombre del archivo |
Package_for_kb961099_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
Versión del archivo |
No aplicable |
Tamaño de archivo |
1.424 |
Fecha (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nombre del archivo |
Package_for_kb961099_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Versión del archivo |
No aplicable |
Tamaño de archivo |
23,562 |
Fecha (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nombre del archivo |
Package_for_kb961099_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
Versión del archivo |
No aplicable |
Tamaño de archivo |
1,432 |
Fecha (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nombre del archivo |
Package_for_kb961099_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Versión del archivo |
No aplicable |
Tamaño de archivo |
15,173 |
Fecha (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nombre del archivo |
Package_for_kb961099_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum |
Versión del archivo |
No aplicable |
Tamaño de archivo |
1,431 |
Fecha (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Archivos adicionales para todas las x64 basado en versiones compatibles de Windows Vista y Windows Server 2008
Nombre del archivo |
Amd64_f172f4d73d8292bf39b0525ce0e1f08c_31bf3856ad364e35_6.0.6001.22349_none_b89d943aa194599e.manifest |
Versión del archivo |
No aplicable |
Tamaño de archivo |
711 |
Fecha (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nombre del archivo |
Amd64_fcede81203eb56b407a0ba643ebff1d9_31bf3856ad364e35_6.0.6001.22349_none_3aa922a9c5316760.manifest |
Versión del archivo |
No aplicable |
Tamaño de archivo |
1,066 |
Fecha (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nombre del archivo |
Package_for_kb961099_client_1~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Versión del archivo |
No aplicable |
Tamaño de archivo |
20,164 |
Fecha (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nombre del archivo |
Package_for_kb961099_client~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Versión del archivo |
No aplicable |
Tamaño de archivo |
1.440 |
Fecha (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nombre del archivo |
Package_for_kb961099_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Versión del archivo |
No aplicable |
Tamaño de archivo |
30,501 |
Fecha (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nombre del archivo |
Package_for_kb961099_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Versión del archivo |
No aplicable |
Tamaño de archivo |
1,432 |
Fecha (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nombre del archivo |
Package_for_kb961099_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Versión del archivo |
No aplicable |
Tamaño de archivo |
30,479 |
Fecha (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nombre del archivo |
Package_for_kb961099_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Versión del archivo |
No aplicable |
Tamaño de archivo |
1.440 |
Fecha (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nombre del archivo |
Package_for_kb961099_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Versión del archivo |
No aplicable |
Tamaño de archivo |
15,299 |
Fecha (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nombre del archivo |
Package_for_kb961099_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Versión del archivo |
No aplicable |
Tamaño de archivo |
1.439 |
Fecha (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Archivos adicionales para todas las versiones compatibles basadas en Itanium de Windows Server 2008
Nombre del archivo |
Package_for_kb961099_sc_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Versión del archivo |
No aplicable |
Tamaño de archivo |
8,150 |
Fecha (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nombre del archivo |
Package_for_kb961099_sc~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Versión del archivo |
No aplicable |
Tamaño de archivo |
1,427 |
Fecha (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nombre del archivo |
Package_for_kb961099_server_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Versión del archivo |
No aplicable |
Tamaño de archivo |
8,153 |
Fecha (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nombre del archivo |
Package_for_kb961099_server~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Versión del archivo |
No aplicable |
Tamaño de archivo |
1,435 |
Fecha (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nombre del archivo |
Package_for_kb961099_winpesrv_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Versión del archivo |
No aplicable |
Tamaño de archivo |
4,578 |
Fecha (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nombre del archivo |
Package_for_kb961099_winpesrv~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Versión del archivo |
No aplicable |
Tamaño de archivo |
1,434 |
Fecha (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |