Microsoft ha lanzado actualizaciones fuera de banda (OOB) para Windows con el objetivo de resolver un problema conocido que afecta a las políticas locales de auditoría de inicio de sesión en Active Directory Group Policy.
Inconsistencias en la auditoría local
Según explicó la compañía, estos errores podrían manifestarse únicamente como una inconsistencia visual, ya que es posible que los eventos de inicio y cierre de sesión sí se estén auditando correctamente en algunos dispositivos afectados, aunque no lo parezca.
“Microsoft ha identificado un problema en el que los eventos de inicio/cierre de sesión en la política local de Active Directory Group Policy pueden no mostrarse como habilitados en el dispositivo, incluso si están habilitados y funcionando correctamente”, indicó la empresa en el centro de mensajes de Microsoft 365.
Esto puede observarse en el Editor de Políticas de Grupo Local o en la Política de Seguridad Local, donde las configuraciones pueden mostrar la política “Audit logon events” como si estuviera en “No auditing”, aunque esté activa.
¿Qué hace esta política? ️
La configuración de “Audit logon events” permite a los administradores decidir si desean auditar los eventos de inicio y cierre de sesión, generando entradas útiles en los registros de auditoría.
Estas entradas son fundamentales para:
- Investigaciones de seguridad
- Auditorías de cumplimiento
- Análisis de actividad de usuarios y servicios
Actualizaciones que corrigen el problema ✅
Microsoft lanzó las siguientes actualizaciones para abordar este problema de auditoría en Active Directory:
- Windows 11, versiones 23H2 y 22H2 – KB5058919
- Windows Server 2022 – KB5058920
- Windows 10 Enterprise LTSC 2019 y Windows Server 2019 – KB5058922
- Windows 10 LTSB 2016 y Windows Server 2016 – KB5058921
- Azure Stack HCI, versión 22H2 – KB5058920
Estas actualizaciones son no relacionadas con seguridad, y solo deberían ser instaladas por organizaciones afectadas. Pueden descargarse manualmente desde el Catálogo de Microsoft Update.
También son acumulativas, por lo que no es necesario instalar actualizaciones previas antes de aplicarlas.
Los usuarios domésticos no se verán afectados, ya que la auditoría de inicios de sesión se utiliza principalmente en entornos empresariales.
Problemas recientes de Windows ️
Este lanzamiento ocurre justo después de que Microsoft advirtiera que algunos controladores de dominio (DC) con Windows Server 2025 podrían quedar inaccesibles tras un reinicio, afectando el funcionamiento de aplicaciones y servicios.
La semana pasada, también publicó actualizaciones de emergencia para Office 2016 que solucionaban bloqueos en Word, Excel y Outlook provocados por las actualizaciones de seguridad de abril.
Además, se notificó que algunos usuarios podrían tener problemas al iniciar sesión con Windows Hello tras las últimas actualizaciones.