後でバックアップを作成し、Windows Server 2008 または Windows vista のイベント ログをオフに、イベント通知を受信することはできません。

文書番号: 2458331
機械翻訳の免責機械翻訳版の免責を確認する
すべて展開する | すべて折りたたむ

目次

現象

次のシナリオを検討してください。
  • Windows Server 2008 または Windows Vista を実行しているコンピューターがあるとします。
  • いくつかの特定のイベントがイベント ログに追加されるときに通知を受け取るを購読します。たとえば、セキュリティ イベント ログに特定のイベントが追加されたときに通知を受け取るにサブスクライブします。
  • バックアップおよび、イベント ログをクリアします。
このシナリオでは、新しいの指定したイベントがイベント ログに追加するときにイベント通知を受け取ることはできません。

メモ
  • この問題を使用するプログラムに影響をEvtSubscribe関数です。
  • 問題は、Windows Server 2008 R2 または Windows 7 では発生しません。


サンプル シナリオは次のとおりです。
  • サーバーは、ドメイン環境で Microsoft のシステム センター操作マネージャー 2007年をインストールします。
  • ドメインに Windows Server 2008 を実行しているクライアント コンピューターでは、システム センターの Operations Manager 2007 エージェントをインストールします。
  • ルールが特定のイベントがセキュリティ イベント ログに追加すると、メッセージを生成するには、クライアント コンピューター上に作成します。
  • 指定されたイベント、セキュリティ イベント ログに追加すると、メッセージを受信できます。
  • バックアップを作成し、セキュリティ イベント ログを消去します。
このシナリオにセキュリティ イベント ログに追加された、指定されたイベントのメッセージを受信できません。
先頭へ戻る | フィードバック

原因

問題は、バックアップを作成し、イベント ログを消去した後、新しいイベント ログ ファイルを作成するときに、Windows イベント ログ サービス論理レコードの次の番号が復元されないために発生します。

Windows イベント ログ サービスは、各サービスの状態を維持します。状態には、最後のイベント レコードの番号の値が含まれます。サブスクライバーにイベントを Windows イベント ログ サービスを通過する前に、このイベントは、過去のイベントであるかどうかを確認します。このイベントは、過去のイベントの場合は、サービスが、イベントをサブスクライバーに合格しませんでした。

新しいイベント ログ ファイルを作成するときに Windows イベント ログ サービスは、論理レコードの次の番号が合格しない場合、論理レコード番号は 1 にリセットされます。この現象は、Windows イベント ログ サービスが正しくは、過去のイベントとしてイベント ログがクリアされた後に新しいイベントを処理するためが発生します。したがって、イベント通知を受信することはできません。
先頭へ戻る | フィードバック

解決方法

修正プログラムの情報

修正プログラムは、マイクロソフトから利用できます。ただし、この修正プログラムはこの資料に記載されている問題のみを修正するには、対象としています。この修正プログラムはこの資料に記載されて問題が発生しているシステムにのみ適用されます。この修正プログラムは、さらにテストを受ける可能性があります。したがって、この問題で深刻な影響をされていない場合は、この修正プログラムを含む、次のソフトウェア更新プログラムのリリースを待つことを推奨します。

この修正プログラムをダウンロードできないか場合は、この記事の上部に「修正プログラムのダウンロード」セクションです。このセクションが表示されない場合は、マイクロソフト カスタマー サービスとサポート修正プログラムを入手するにお問い合わせください。

メモその他の問題が発生した場合、またはトラブルシューティングが必要な場合は、別のサービス リクエストを作成する必要があります。追加の質問およびこの特定の修正プログラムの対象とならない問題については、通常のサポート料金が適用されます。完全な一覧 Microsoft カスタマー サービスとサポートの電話番号または、別のサービス リクエストを作成するについては、次のマイクロソフト web サイトを参照してください。
http://support.microsoft.com/contactus/?ws=support
(http://support.microsoft.com/contactus/?ws=support)
メモ「修正プログラムのダウンロード」フォームの修正プログラムを入手できる言語が表示されます。お使いの言語が表示されない場合は、その言語の修正プログラムがないためにです。

前提条件

この修正プログラムを適用するには、Windows Server 2008 Service Pack 2 (SP2) 実行する必要がありますまたは Windows Vista の SP2。

Windows Vista service pack の入手方法の詳細については、Knowledge Base の資料を参照するには、次の資料番号をクリックします。
935791
(http://support.microsoft.com/kb/935791/ )
Windows Vista の最新の service pack を入手する方法
Windows Server 2008 サービス パックを入手する方法の詳細については、Knowledge Base の資料を参照するには、次の資料番号をクリックします。
968849
(http://support.microsoft.com/kb/968849/ )
Windows Server 2008 の最新の service pack を入手する方法

再起動の必要性

この修正プログラムを適用した後コンピューターを再起動する必要があります。

修正プログラムの置き換えに関する情報

この修正プログラムは、以前にリリースされた修正プログラムに置き換えられません。

ファイル情報

この修正プログラムのグローバル バージョンは、次の表に示す属性を持つファイルをインストールします。世界協定時刻 (UTC) では、日付と時刻これらのファイルに一覧表示されます。日付と時刻これらのファイルは、ローカル コンピューターでは、ローカル時刻を現在の夏時間 (DST) バイアスと共に表示されます。さらに、ファイルに対する特定の操作を実行すると、日付と時刻が変更できます。
Windows Vista と Windows Server 2008 のファイル情報のメモ
重要な修正プログラムの Windows Vista と Windows Server 2008 の修正プログラムは、同じパッケージに含まれています。ただし、のみ「Windows Vista」に、修正プログラムの要求ページで表示されます。1 つまたは両方のオペレーティング システムに適用するこの修正プログラム パッケージを要求するには、保護者の下、ページ上に記載されている修正プログラムを選択します。常に対象と」」の記事ごとの修正プログラムを適用する実際のオペレーティング システムを判断するを参照してください。
  • ファイルは、特定の製品 (RTM、SP の SR_Level を適用します。n)、および区分 (LDR、GDR) は、次の表に示すように、ファイルのバージョン番号を調べることで識別できます。
    元に戻す全体を表示する
    バージョン製品SR_Levelサービスの分岐
    6.0.6002.22xxxWindows Vista と Windows Server 2008SP2LDR
  • マニフェスト ファイル (.manifest) とインストールされている、MUM ファイル (.mum) をそれぞれの環境個別に記載されています。「追加のファイル情報には、Windows Server 2008 と Windows Vista のセクションでは。MUM ファイルと MANIFEST ファイルおよび関連付けられているセキュリティ カタログ (.cat) ファイルは、更新されたコンポーネントの状態を維持するために非常に重要です。属性一覧が表示されていない、セキュリティ カタログ ファイルをマイクロソフトのデジタル署名にサインインしています。
サポートされているすべての x の x86 ベースのバージョンの Windows Server 2008 および Windows Vista
元に戻す全体を表示する
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォーム
Wevtsvc.dll6.0.6002.225211,020,41609-11 月-201019: 49x86
サポートされているすべての Windows Server 2008 および Windows Vista の x64 ベース バージョン x
元に戻す全体を表示する
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォーム
Wevtsvc.dll6.0.6002.225211,495,04009-11 月-201020: 18x64
サポートされているすべてのバージョンの x64 ベースの Windows Server 2008 について
元に戻す全体を表示する
ファイル名ファイルのバージョンファイルのサイズ日付時間プラットフォーム
Wevtsvc.dll6.0.6002.225212,706,94409-11 月-201019: 03IA-64
先頭へ戻る | フィードバック

状況

Microsoft この問題を記載されているマイクロソフト製品の問題であることを確認済みです。
先頭へ戻る | フィードバック

詳細


詳細については、EvtSubscribe機能には、次のマイクロソフト開発者向けネットワーク (MSDN) web サイトを参照してください。
EvtSubscribe 関数に関する一般的な情報
(http://msdn.microsoft.com/en-us/library/aa385487(VS.85).aspx)

ソフトウェアの更新の用語の詳細については、Knowledge Base の資料を参照するには、次の資料番号をクリックします。
824684
(http://support.microsoft.com/kb/824684/ )
マイクロソフトのソフトウェア更新プログラムを記述するために使用される一般的な用語の説明

追加のファイル情報

Windows Vista および Windows Server 2008 に追加のファイル情報

サポートされているすべての追加のファイル Windows Vista および Windows Server 2008 の x86 ベースのバージョン x
元に戻す全体を表示する
ファイル名X86_0db67e37c7564e4878854ff89853e0f6_31bf3856ad364e35_6.0.6002.22521_none_f4b67af113d62fa1.manifest
ファイルのバージョン該当なし
ファイルのサイズ696
日付 (UTC)10-11 月-2010
時刻 (UTC)01: 17
プラットフォーム該当なし
ファイル名X86_microsoft-windows-eventlog_31bf3856ad364e35_6.0.6002.22521_none_df1fd889292c61bc.manifest
ファイルのバージョン該当なし
ファイルのサイズ47,715
日付 (UTC)09-11 月-2010
時刻 (UTC)20: 08
プラットフォーム該当なし
他のファイルをサポートされているすべての Windows Vista および Windows Server 2008 の x64 ベース バージョン x
元に戻す全体を表示する
ファイル名Amd64_c27af8e322be6a27b355898be2b620f2_31bf3856ad364e35_6.0.6002.22521_none_443163834ff04f98.manifest
ファイルのバージョン該当なし
ファイルのサイズ700
日付 (UTC)10-11 月-2010
時刻 (UTC)01: 17
プラットフォーム該当なし
ファイル名Amd64_microsoft-windows-eventlog_31bf3856ad364e35_6.0.6002.22521_none_3b3e740ce189d2f2.manifest
ファイルのバージョン該当なし
ファイルのサイズ47,983
日付 (UTC)09-11 月-2010
時刻 (UTC)20: 36
プラットフォーム該当なし
他のファイルのすべてのバージョンの x64 ベースの Windows Server 2008 のサポート
元に戻す全体を表示する
ファイル名Ia64_326ec5a83d6a9815925eb0531c54cd36_31bf3856ad364e35_6.0.6002.22521_none_c4b6302e2cb2016f.manifest
ファイルのバージョン該当なし
ファイルのサイズ782
日付 (UTC)10-11 月-2010
時刻 (UTC)01: 17
プラットフォーム該当なし
ファイル名Ia64_microsoft-windows-eventlog_31bf3856ad364e35_6.0.6002.22521_none_df217c7f292a6ab8.manifest
ファイルのバージョン該当なし
ファイルのサイズ47,973
日付 (UTC)09-11 月-2010
時刻 (UTC)19: 14
プラットフォーム該当なし
先頭へ戻る | フィードバック

プロパティ

文書番号: 2458331 - 最終更新日: 2011年2月1日 - リビジョン: 2.0
キーワード:?
kbfix kbqfe kbexpertiseinter kbhotfixserver kbautohotfix kbmt kbsurveynew KB2458331 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:2458331
(http://support.microsoft.com/kb/2458331/en-us/ )
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。
先頭へ戻る | フィードバック

フィードバック

 
先頭へ戻る先頭へ戻る