Síntomas

Suponga que tiene una aplicación que utiliza el registro de sucesos de seguridad de Microsoft Windows NT API. Sin embargo, en un equipo que está ejecutando Windows Vista o Windows Server 2008, la aplicación no puede leer la descripción de un mensaje de registro de sucesos.

Por ejemplo, en un entorno de red, ejecutar Microsoft Operations Manager (MOM) 2005. Cuando se ejecuta el agente MOM en un cliente que está ejecutando Windows Vista o Windows Server 2008, el agente MOM no puede leer las descripciones de los sucesos en el registro de sucesos de Windows NT. Por ejemplo, el agente MOM no puede leer los mensajes siguientes.

Ejemplo 1

Tipo: Auditoría de aciertos

Tiempo: hora
Dominio: dominio
Equipo: equipo
Descripción: No se puede encontrar el mensaje de Microsoft-Windows-seguridad-auditoría de seguridad origen...

Fuente: Microsoft-Windows--auditoría de seguridad

Categoría: eventos
Número: número de evento
Usuario: N/D

Id. de suceso: Id. de suceso
Tipo de proveedor: proveedor de registro de eventos
Nombre: Fuente de seguridad
Dominio: dominio
Dominio del equipo de origen:
Consolidada: False provoca alerta: False
Ejemplo 2

Tipo: Auditoría de éxito tiempo: tiempo
Dominio: dominio
Equipo: equipo
Descripción: No se puede encontrar el mensaje de origen Microsoft-Windows-registro de sucesos de seguridad 1102 [1102] SID equipo dominio ID de inicio de sesión.
Fuente: Microsoft-Windows-registro de eventos

Categoría: eventos
Número: 1102

Usuario: N/D

Id. de suceso: 9afd9646-3599-4da6-a065-5fe0bd51bb6d

Tipo de proveedor: proveedor de registro de eventos
Nombre: Fuente de seguridad
Dominio: dominio
Equipo del equipo de origen:
Consolidado: False

Provoca la alerta: FalseEn estos ejemplos, la sección de descripción no se muestra correctamente.

Nota: Cuando el agente MOM se ejecuta bajo la cuenta servicio de red, debe conceder permiso de lectura para la entrada de registro siguiente en el equipo cliente para asegurarse de que el agente MOM tiene permiso para leer la clave del registro para el registro de seguridad:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\SecuritySin embargo, aunque conceda el permiso de lectura al agente MOM para la entrada, la descripción no se muestra correctamente.

Causa

Este problema se produce porque en Windows Vista y en Windows Server 2008, el componente Adtschema.dll no tiene una tabla de cadena que asigna un identificador de evento a la descripción del mensaje correspondiente. Por lo tanto, la API heredada no puede dar formato a la descripción del evento.

Solución

Hay una revisión resolver este problema. Instale esta revisión en el equipo que está ejecutando Windows Vista o Windows Server 2008.

Información de hotfix para Windows Vista y Windows Server 2008

Existe un hotfix disponible desde Microsoft. Sin embargo, esta revisión se diseñó para corregir únicamente el problema que se describe en este artículo. Aplíquela sólo a sistemas que experimenten este problema específico. Esta revisión podría ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la próxima actualización de software que contenga este hotfix.

Si la revisión está disponible para su descarga, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio al cliente de Microsoft y soporte técnico para obtener la revisión.

Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no califican para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:

Nota: El formulario de "Descarga de Hotfix disponible" muestra los idiomas para los que el Hotfix está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma.

Revisiones importantes de Windows Vista y Windows Server 2008 se incluyen en los mismos paquetes. Sin embargo, sólo uno de estos productos puede aparecer en la página "Solicitud de revisión". Para solicitar el paquete de revisiones que se aplica a Windows Vista y Windows Server 2008, seleccione el producto que aparece en la página.

Requisitos previos

Para aplicar este hotfix, debe tener Windows Server 2008 o Windows Vista Service Pack 1 (SP1).

Requisito de reinicio

Debe reiniciar el equipo después de aplicar este hotfix.

Información de reemplazo de revisión


Este hotfix no sustituye a otras revisiones publicadas anteriormente.

Información del registro


Para utilizar este hotfix, no es necesario realizar ningún cambio en el registro.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria en el elemento de Fecha y hora del Panel de control.

Para todas las versiones de x86 de Windows Server 2008 y Windows Vista

Nombre del archivo

Versión del archivo

Tamaño de archivo

Fecha

Hora

Plataforma

Wevtsvc.dll.mui

6.0.6001.22349

11.264

09-Jan-2009

04:42

No aplicable

Adtschema.dll.mui

6.0.6001.22349

233,472

09-Jan-2009

04:33

No aplicable

Auditpol.exe.mui

6.0.6001.22349

28.672

09-Jan-2009

04:39

No aplicable

Msaudite.dll.mui

6.0.6001.22349

155,648

09-Jan-2009

04:41

No aplicable

Msobjs.dll.mui

6.0.6001.22349

69.632

09-Jan-2009

04:28

No aplicable

Para todas las versiones de x64 de Windows Server 2008 y Windows Vista

Nombre del archivo

Versión del archivo

Tamaño de archivo

Fecha

Hora

Plataforma

Wevtsvc.dll.mui

6.0.6001.22349

10,752

09-Jan-2009

05:38

No aplicable

Adtschema.dll.mui

6.0.6001.22349

222,720

09-Jan-2009

05:23

No aplicable

Auditpol.exe.mui

6.0.6001.22349

20.480

09-Jan-2009

05:33

No aplicable

Msaudite.dll.mui

6.0.6001.22349

145,920

09-Jan-2009

05:36

No aplicable

Msobjs.dll.mui

6.0.6001.22349

58,880

09-Jan-2009

05:14

No aplicable

Para todas las versiones basadas en Itanium de Windows Server 2008

Nombre del archivo

Versión del archivo

Tamaño de archivo

Fecha

Hora

Plataforma

Wevtsvc.dll.mui

6.0.6001.22349

10,752

09-Jan-2009

04:47

No aplicable

Adtschema.dll.mui

6.0.6001.22349

222,720

09-Jan-2009

04:38

No aplicable

Auditpol.exe.mui

6.0.6001.22349

20.480

09-Jan-2009

04:44

No aplicable

Msaudite.dll.mui

6.0.6001.22349

145,920

09-Jan-2009

04:46

No aplicable

Msobjs.dll.mui

6.0.6001.22349

58,880

09-Jan-2009

04:33

No aplicable

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".

Más información

Para obtener más información acerca de eventos de Windows, visite los siguientes sitios Web de Microsoft:

Para obtener más información, haga clic en el siguiente número de artículo para verlo en Microsoft Knowledge Base:

descripción de la terminología estándar que se utiliza para describir las actualizaciones de software de Microsoft

Información de archivo adicional para Windows Vista y Windows Server 2008

Archivos adicionales para todas las x86 basado en versiones compatibles de Windows Vista y Windows Server 2008

Nombre del archivo

Package_for_kb961099_client_1~31bf3856ad364e35~x86~~6.0.1.0.mum

Versión del archivo

No aplicable

Tamaño de archivo

19,992

Fecha (UTC)

09-Jan-2009

Hora (UTC)

17:11

Nombre del archivo

Package_for_kb961099_client~31bf3856ad364e35~x86~~6.0.1.0.mum

Versión del archivo

No aplicable

Tamaño de archivo

1,432

Fecha (UTC)

09-Jan-2009

Hora (UTC)

17:11

Nombre del archivo

Package_for_kb961099_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum

Versión del archivo

No aplicable

Tamaño de archivo

23,582

Fecha (UTC)

09-Jan-2009

Hora (UTC)

17:11

Nombre del archivo

Package_for_kb961099_sc~31bf3856ad364e35~x86~~6.0.1.0.mum

Versión del archivo

No aplicable

Tamaño de archivo

1.424

Fecha (UTC)

09-Jan-2009

Hora (UTC)

17:11

Nombre del archivo

Package_for_kb961099_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum

Versión del archivo

No aplicable

Tamaño de archivo

23,562

Fecha (UTC)

09-Jan-2009

Hora (UTC)

17:11

Nombre del archivo

Package_for_kb961099_server~31bf3856ad364e35~x86~~6.0.1.0.mum

Versión del archivo

No aplicable

Tamaño de archivo

1,432

Fecha (UTC)

09-Jan-2009

Hora (UTC)

17:11

Nombre del archivo

Package_for_kb961099_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum

Versión del archivo

No aplicable

Tamaño de archivo

15,173

Fecha (UTC)

09-Jan-2009

Hora (UTC)

17:11

Nombre del archivo

Package_for_kb961099_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum

Versión del archivo

No aplicable

Tamaño de archivo

1,431

Fecha (UTC)

09-Jan-2009

Hora (UTC)

17:11

Archivos adicionales para todas las x64 basado en versiones compatibles de Windows Vista y Windows Server 2008

Nombre del archivo

Amd64_f172f4d73d8292bf39b0525ce0e1f08c_31bf3856ad364e35_6.0.6001.22349_none_b89d943aa194599e.manifest

Versión del archivo

No aplicable

Tamaño de archivo

711

Fecha (UTC)

09-Jan-2009

Hora (UTC)

17:11

Nombre del archivo

Amd64_fcede81203eb56b407a0ba643ebff1d9_31bf3856ad364e35_6.0.6001.22349_none_3aa922a9c5316760.manifest

Versión del archivo

No aplicable

Tamaño de archivo

1,066

Fecha (UTC)

09-Jan-2009

Hora (UTC)

17:11

Nombre del archivo

Package_for_kb961099_client_1~31bf3856ad364e35~amd64~~6.0.1.0.mum

Versión del archivo

No aplicable

Tamaño de archivo

20,164

Fecha (UTC)

09-Jan-2009

Hora (UTC)

17:11

Nombre del archivo

Package_for_kb961099_client~31bf3856ad364e35~amd64~~6.0.1.0.mum

Versión del archivo

No aplicable

Tamaño de archivo

1.440

Fecha (UTC)

09-Jan-2009

Hora (UTC)

17:11

Nombre del archivo

Package_for_kb961099_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum

Versión del archivo

No aplicable

Tamaño de archivo

30,501

Fecha (UTC)

09-Jan-2009

Hora (UTC)

17:11

Nombre del archivo

Package_for_kb961099_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum

Versión del archivo

No aplicable

Tamaño de archivo

1,432

Fecha (UTC)

09-Jan-2009

Hora (UTC)

17:11

Nombre del archivo

Package_for_kb961099_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum

Versión del archivo

No aplicable

Tamaño de archivo

30,479

Fecha (UTC)

09-Jan-2009

Hora (UTC)

17:11

Nombre del archivo

Package_for_kb961099_server~31bf3856ad364e35~amd64~~6.0.1.0.mum

Versión del archivo

No aplicable

Tamaño de archivo

1.440

Fecha (UTC)

09-Jan-2009

Hora (UTC)

17:11

Nombre del archivo

Package_for_kb961099_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum

Versión del archivo

No aplicable

Tamaño de archivo

15,299

Fecha (UTC)

09-Jan-2009

Hora (UTC)

17:11

Nombre del archivo

Package_for_kb961099_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum

Versión del archivo

No aplicable

Tamaño de archivo

1.439

Fecha (UTC)

09-Jan-2009

Hora (UTC)

17:11

Archivos adicionales para todas las versiones compatibles basadas en Itanium de Windows Server 2008

Nombre del archivo

Package_for_kb961099_sc_0~31bf3856ad364e35~ia64~~6.0.1.0.mum

Versión del archivo

No aplicable

Tamaño de archivo

8,150

Fecha (UTC)

09-Jan-2009

Hora (UTC)

17:11

Nombre del archivo

Package_for_kb961099_sc~31bf3856ad364e35~ia64~~6.0.1.0.mum

Versión del archivo

No aplicable

Tamaño de archivo

1,427

Fecha (UTC)

09-Jan-2009

Hora (UTC)

17:11

Nombre del archivo

Package_for_kb961099_server_0~31bf3856ad364e35~ia64~~6.0.1.0.mum

Versión del archivo

No aplicable

Tamaño de archivo

8,153

Fecha (UTC)

09-Jan-2009

Hora (UTC)

17:11

Nombre del archivo

Package_for_kb961099_server~31bf3856ad364e35~ia64~~6.0.1.0.mum

Versión del archivo

No aplicable

Tamaño de archivo

1,435

Fecha (UTC)

09-Jan-2009

Hora (UTC)

17:11

Nombre del archivo

Package_for_kb961099_winpesrv_0~31bf3856ad364e35~ia64~~6.0.1.0.mum

Versión del archivo

No aplicable

Tamaño de archivo

4,578

Fecha (UTC)

09-Jan-2009

Hora (UTC)

17:11

Nombre del archivo

Package_for_kb961099_winpesrv~31bf3856ad364e35~ia64~~6.0.1.0.mum

Versión del archivo

No aplicable

Tamaño de archivo

1,434

Fecha (UTC)

09-Jan-2009

Hora (UTC)

17:11

¿Necesita más ayuda?

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Unirse a Microsoft Insider

¿Le ha sido útil esta información?

¿Cómo de satisfecho está con la calidad de la traducción?

¿Qué ha afectado a tu experiencia?

¿Algún comentario adicional? (Opcional)

¡Gracias por sus comentarios!

×