Não é possível receber notificações de evento depois de fazer o backup e, em seguida, limpar os logs de eventos no Windows Server 2008 ou no Windows Vista

Traduções deste artigo Traduções deste artigo
ID do artigo: 2458331 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Considere o seguinte cenário:
  • Você tem um computador que esteja executando o Windows Server 2008 ou Windows Vista.
  • Você se inscrever para receber notificações quando alguns eventos específicos são adicionados aos logs de eventos. Por exemplo, você se inscrever para receber uma notificação quando um evento específico é adicionado ao log de eventos de segurança.
  • Fazer o backup e, em seguida, limpar os logs de eventos.
Nesse cenário, você não pode receber notificações de evento quando novos eventos especificados são adicionados aos logs de eventos.

Anotações
  • Esse problema afeta qualquer programa que usa oEvtSubscribefunção.
  • O problema não ocorre no Windows Server 2008 R2 ou no Windows 7.


Aqui está um exemplo de cenário:
  • Você instala o Microsoft System Center Operations Manager 2007 em um servidor em um ambiente de domínio.
  • Você pode instalar o agente do System Center Operations Manager 2007 em um computador cliente que esteja executando o Windows Server 2008 no domínio.
  • Você pode criar uma regra no computador cliente para gerar uma mensagem quando um evento especificado é adicionado ao log de eventos de segurança.
  • Você pode receber uma mensagem quando o evento especificado é adicionado ao log de eventos de segurança.
  • Fazer o backup e, em seguida, limpar o log de eventos de segurança.
Nesse cenário, você não pode receber mensagens para todos os eventos especificados que são adicionados ao log de eventos de segurança.

Causa

O problema ocorre porque o serviço de Log de eventos do Windows não restaura o próximo número de registro lógico quando ele cria um novo arquivo de log de eventos após fazer o backup e, em seguida, limpar o log de eventos.

O serviço de Log de eventos do Windows mantém um estado para cada inscrição. O estado inclui o valor do último número de registro de eventos. Antes do serviço de Log de eventos do Windows passa um evento para o assinante, ele verifica se esse evento é um evento passado. Se este é um evento passado, o serviço não passa o evento para o assinante.

Se o serviço de Log de eventos do Windows não passar o próximo número de registro lógico quando ele cria um novo arquivo de log de eventos, o número de registro lógico é redefinido para 1. Esse comportamento faz com que o serviço Log de eventos do Windows tratar incorretamente novos eventos como eventos passados após um log de eventos está desmarcado. Portanto, você não pode receber notificações de eventos.

Resolução

Informações sobre o hotfix

Um hotfix suportado está disponível na Microsoft. No entanto, esse hotfix destina-se apenas a corrigir o problema descrito neste artigo. Aplica este hotfix somente aos sistemas que apresentarem o problema descrito neste artigo. Este hotfix pode receber testes adicionais. Portanto, se esse problema não o prejudicar, recomendamos que você aguarde a próxima atualização de software que contém esse hotfix.

Se o hotfix está disponível para download, há uma seção "Download de Hotfix disponível" na parte superior deste artigo do Knowledge Base. Se não aparecer nesta seção, entre em contato com o suporte e atendimento ao cliente Microsoft para obter o hotfix.

ObservaçãoSe ocorrerem problemas adicionais ou qualquer solução de problemas é necessária, talvez você precise criar uma solicitação de serviço. Os custos normais de suporte serão aplicados a questões de suporte adicional e problemas que não se qualificam para esse hotfix específico. Para obter uma lista de números de telefone de suporte e atendimento ao cliente da Microsoft ou para criar uma solicitação de serviço, visite o seguinte site da Microsoft:
http://support.microsoft.com/contactus/?ws=support
ObservaçãoO formulário "Download de Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Se você não vir seu idioma, é porque um hotfix não está disponível para esse idioma.

Pré-requisitos

Para aplicar esse hotfix, você deve estar executando o Windows Server 2008 Service Pack 2 (SP2) ou Windows Vista SP2.

Para obter mais informações sobre como obter um service pack do Windows Vista, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
935791Como obter o service pack mais recente do Windows Vista
Para obter mais informações sobre como obter um service pack do Windows Server 2008, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
968849Como obter o service pack mais recente para o Windows Server 2008

Requisito de reinicialização

Você deve reiniciar o computador após aplicar esse hotfix.

Informações de substituição do hotfix

Esse hotfix não substitui um hotfix lançado anteriormente.

Informações sobre o arquivo

A versão global deste hotfix instala arquivos que possuem os atributos listados nas tabelas a seguir. As datas e horários desses arquivos estão listados no tempo Universal Coordenado (UTC). As datas e horários desses arquivos no computador local são exibidos em sua hora local junto com a diferença de horário de verão (DST) atual. Além disso, as datas e horas podem ser alterados quando você realizar algumas operações nos arquivos.
Informações sobre o arquivo do Windows Vista e Windows Server 2008
ImportanteOs hotfixes do Windows Vista e Windows Server 2008 hotfixes são incluídos nos pacotes para o mesmos. No entanto, apenas "Windows Vista" é listado na página de solicitação de Hotfix. Para solicitar o pacote de hotfix que se aplica a um ou ambos os sistemas operacionais, selecione o hotfix que está listado em "Windows Vista" na página. Sempre consulte a seção "Aplica-se A" nos artigos para determinar o que cada hotfix se aplica ao sistema operacional real.
  • Os arquivos que se aplicam a um produto específico, SR_Level (RTM, SPn), e ramificação do serviço (LDR, GDR) pode ser identificada ao examinar os números de versão do arquivo, como mostrado na tabela a seguir.
    Recolher esta tabelaExpandir esta tabela
    VersãoProdutoSR_LevelRamificação do serviço
    6.0.6002.22xxxO Windows Vista e Windows Server 2008SP2LDR
  • Os arquivos MANIFEST (. manifest) e MUM (. mum) instalados para cada ambiente sãolistados separadamentena seção "informações de arquivo adicionais para Windows Server 2008 e Windows Vista". Os arquivos MUM e arquivos de MANIFESTO e os arquivos de catálogo (. cat) de segurança associadas, são extremamente importantes para manter o estado dos componentes atualizados. Os arquivos de catálogo de segurança, para o qual os atributos não são listados, são assinados com uma assinatura digital da Microsoft.
Para todas as versões baseadas em x86 do Windows Server 2008 e do Windows Vista
Recolher esta tabelaExpandir esta tabela
Nome do arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Wevtsvc.dll6.0.6002.225211,020,41609-Nov-201019: 49x86
Para todas as versões baseadas em x64 do Windows Server 2008 e do Windows Vista
Recolher esta tabelaExpandir esta tabela
Nome do arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Wevtsvc.dll6.0.6002.225211,495,04009-Nov-201020: 18x64
Para todas as versões compatíveis baseadas em IA-64 do Windows Server 2008
Recolher esta tabelaExpandir esta tabela
Nome do arquivoVersão do arquivoTamanho do arquivoDataTempoPlataforma
Wevtsvc.dll6.0.6002.225212,706,94409-Nov-201019: 03IA-64

Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".

Mais Informações


Para obter mais informações sobre oEvtSubscribefunção, visite o seguinte site da Microsoft Developer Network (MSDN):
Informações gerais sobre a função EvtSubscribe

Para obter mais informações sobre a terminologia de atualização de software, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
824684Descrição da terminologia padrão que é usada para descrever as atualizações de software Microsoft

Informações adicionais sobre arquivos

Informações adicionais sobre arquivos para o Windows Vista e Windows Server 2008

Arquivos adicionais para todas as versões baseadas em x86 do Windows Vista e Windows Server 2008
Recolher esta tabelaExpandir esta tabela
Nome do arquivoX86_0db67e37c7564e4878854ff89853e0f6_31bf3856ad364e35_6.0.6002.22521_none_f4b67af113d62fa1.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo696
Data (UTC)10-Nov-2010
Hora (UTC)17: 01
PlataformaNão aplicável
Nome do arquivoX86_microsoft-windows-eventlog_31bf3856ad364e35_6.0.6002.22521_none_df1fd889292c61bc.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo47,715
Data (UTC)09-Nov-2010
Hora (UTC)20: 08
PlataformaNão aplicável
Arquivos adicionais para todas as versões baseadas em x64 do Windows Vista e Windows Server 2008
Recolher esta tabelaExpandir esta tabela
Nome do arquivoAmd64_c27af8e322be6a27b355898be2b620f2_31bf3856ad364e35_6.0.6002.22521_none_443163834ff04f98.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo700
Data (UTC)10-Nov-2010
Hora (UTC)17: 01
PlataformaNão aplicável
Nome do arquivoAmd64_microsoft-windows-eventlog_31bf3856ad364e35_6.0.6002.22521_none_3b3e740ce189d2f2.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo47,983
Data (UTC)09-Nov-2010
Hora (UTC)20: 36.
PlataformaNão aplicável
Arquivos adicionais para todas as versões baseadas em IA-64 compatíveis do Windows Server 2008
Recolher esta tabelaExpandir esta tabela
Nome do arquivoIa64_326ec5a83d6a9815925eb0531c54cd36_31bf3856ad364e35_6.0.6002.22521_none_c4b6302e2cb2016f.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo698
Data (UTC)10-Nov-2010
Hora (UTC)17: 01
PlataformaNão aplicável
Nome do arquivoIa64_microsoft-windows-eventlog_31bf3856ad364e35_6.0.6002.22521_none_df217c7f292a6ab8.manifest
Versão do arquivoNão aplicável
Tamanho do arquivo47,973
Data (UTC)09-Nov-2010
Hora (UTC)19: 14
PlataformaNão aplicável

Propriedades

ID do artigo: 2458331 - Última revisão: terça-feira, 1 de fevereiro de 2011 - Revisão: 2.0
A informação contida neste artigo aplica-se a:
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Standard
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Foundation
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Vista Starter
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Business
  • Windows Vista Ultimate
  • Windows Vista Enterprise
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Business 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Enterprise 64-bit edition
Palavras-chave: 
kbautohotfix kbqfe kbhotfixserver kbfix kbsurveynew kbexpertiseinter kbmt KB2458331 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 2458331

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com