После создания резервной копии и затем очистить журналы событий в Windows Server 2008 или Windows Vista не может получать уведомления о событиях

Переводы статьи Переводы статьи
Код статьи: 2458331 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Проблема

Рассмотрим следующий сценарий:
  • У компьютера под управлением Windows Server 2008 или Windows Vista.
  • Подписаться на получение уведомлений при добавлении некоторых конкретных событий в журналах событий. Например подписаться на получение уведомления при добавлении определенного события в журнал событий безопасности.
  • Создание резервной копии и затем очистить журналы событий.
В этом случае не может получать уведомления о событиях при добавлении нового указанного события в журнале событий.

Заметки
  • Эта проблема затрагивает все программы, использующей EvtSubscribe функция.
  • Проблема возникает в Windows Server 2008 R2 или Windows 7.


Ниже приведен пример сценария:
  • Microsoft System Center Operations Manager 2007 устанавливается на сервер в среде домена.
  • Агент System Center Operations Manager 2007 устанавливается на клиентский компьютер под управлением Windows Server 2008 в домене.
  • Создать правило на клиентском компьютере для создания сообщения при добавлении указанного события в журнал событий безопасности.
  • Можно получать сообщения при добавлении указанного события в журнал событий безопасности.
  • Создание резервной копии и затем очистить журнал событий безопасности.
В этом случае невозможно получать сообщения для любого указанного события, которые добавляются в журнале событий безопасности.

Причина

Эта проблема возникает потому, что служба журнала событий Windows не восстанавливает следующего номера логических записей при создании нового файла журнала событий после создания резервной копии и затем очистить журнал событий.

Служба журнала событий Windows хранит состояние для каждой подписки. Состояние включает значение номер последней записи событий. Прежде чем служба журнала событий Windows передает событие подписчика, он проверяет, является ли это событие последних событий. Если это событие является прошлых событий, служба передает событие подписчика.

Если служба журнала событий Windows не проходит очередной номер логической записи при создании нового файла журнала событий, число логических записей сбрасывается до 1. По этой причине служба журнала событий Windows неправильно обрабатывать новые события как последние события после очистки журнала событий. Таким образом не может получать уведомления о событиях.

Решение

Сведения об исправлении

Корпорация Майкрософт выпустила исправление. Однако данное исправление предназначено для устранения проблемы, описанной в этой статье. Это исправление необходимо применяйте только в тех системах, в которых наблюдается проблема, описанная в данной статье. Это исправление может проходить дополнительное тестирование. Таким образом Если вы не представляет особой эта проблема, рекомендуется отложить ее решение до выхода ближайшего пакета обновления, содержащего это исправление.

Если исправление доступно для загрузки, имеется раздел «Исправление доступно для загрузки» в верхней части статьи базы знаний. Если этот раздел не отображается, обратитесь в службу и службу поддержки для получения исправления.

Примечание Если возникают другие проблемы или необходимо устранить неполадки, возможно создать отдельный запрос на обслуживание. Затраты на обычные службы поддержки будут применяться дополнительные вопросы и проблемы, не связанные с данным исправлением, оплачиваются. Для получения полного списка телефонов службы поддержки и обслуживания клиентов корпорации Майкрософт или создать отдельный запрос посетите следующий веб-узел корпорации Майкрософт:
http://support.Microsoft.com/contactus/?ws=Support
Примечание В форме «Исправление доступно для загрузки» отображаются языки, для которых доступно исправление. Если язык не отображается, значит исправления недоступна для данного языка.

Необходимые условия

Данное исправление необходимо наличие пакета обновления 2 (SP2) для Windows Server 2008 или Windows Vista с пакетом обновления 2.

Для получения дополнительных сведений о получении пакета обновления Windows Vista щелкните следующий номер статьи базы знаний Майкрософт:
935791Как получить последний пакет обновления для Windows Vista
Для получения дополнительных сведений о получении пакета обновления Windows Server 2008 щелкните следующий номер статьи базы знаний Майкрософт:
968849Как получить последний пакет обновления для Windows Server 2008

Необходимость перезагрузки

После установки этого исправления необходимо перезагрузить компьютер.

Сведения о замене исправлений

Это исправление не заменяет ранее выпущенные исправления.

Сведения о файлах

Общая версия данного исправления содержит версии файлов, атрибуты которых указаны в приведенных ниже таблицах. Дата и время для файлов указаны в формате общего скоординированного времени (UTC). Дата и время для файлов на локальном компьютере, отображаются в местном времени вместе с вашей текущей смещения летнего времени (DST). Кроме того Дата и время могут изменяться при выполнении определенных операций с файлами.
Примечания к сведениям о файле Windows Vista и Windows Server 2008
Важные Исправления для Windows Server 2008 и Windows Vista исправления включены в те же пакеты. Однако только «Windows Vista» отображается на вкладке запрос исправления. Для получения пакета исправлений, который применяется к одной или обеих операционных систем, установите исправления, перечисленные в разделе «Windows Vista» на странице. Всегда можно найти в разделе «Информация в данной статье применима К» данной статьи для определения фактических операционной системы, к которому применяется каждое исправление.
  • Файлы, относящиеся к определенному продукту, этапу (RTM, SPn), и обслуживания (LDR, GDR) можно определить по номерам версий, как показано в следующей таблице.
    Свернуть эту таблицуРазвернуть эту таблицу
    ВерсияПродуктЭтапуВетвь службы
    6.0.600 2. 22xxxWindows Vista и Windows Server 20082 (SP2)LDR
  • Файлы МАНИФЕСТА (.manifest) и MUM (систем), устанавливаемые для каждой среды Указанный отдельно в разделе «Дополнительные сведения о файлах для системы Windows Server 2008 и Windows Vista». MUM файлы и файлы МАНИФЕСТА и связанные файлы каталога безопасности (.cat), чрезвычайно важны для поддержания состояния обновленные компоненты. Файлы каталога безопасности, для которых не перечислены атрибуты, должны быть подписаны цифровой подписью Майкрософт.
Для всех поддерживаемых 32 разрядных выпусков Windows Server 2008 и Windows Vista
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файлаДатаВремяПлатформа
Wevtsvc.dll6.0.6002.225211,020,41609-Ноя-201019: 49x 86
Для всех поддерживаемых 64-разрядных версий Windows Server 2008 и Windows Vista
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файлаДатаВремяПлатформа
Wevtsvc.dll6.0.6002.225211,495,04009-Ноя-201020: 18x 64
Для всех поддерживаемых версий Windows Server 2008 для платформы IA-64
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаВерсия файлаРазмер файлаДатаВремяПлатформа
Wevtsvc.dll6.0.6002.225212,706,94409-Ноя-201019: 03IA-64

Статус

Корпорация Майкрософт подтверждает, что это проблема в продуктах Microsoft, перечисленных в разделе «Относится к».

Дополнительная информация


Для получения дополнительных сведений о EvtSubscribe функции, посетите следующий веб-узел Microsoft Developer Network (MSDN):
Общие сведения о функции EvtSubscribe

Для получения дополнительных сведений о терминологии, обновление программного обеспечения щелкните следующий номер статьи базы знаний Майкрософт:
824684Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт

Сведения о дополнительных файлах

Сведения о дополнительных файлах для системы Windows Vista и Windows Server 2008

Дополнительные файлы для всех поддерживаемых 32 разрядных выпусков системы Windows Vista и Windows Server 2008
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаX86_0db67e37c7564e4878854ff89853e0f6_31bf3856ad364e35_6.0.6002.22521_none_f4b67af113d62fa1.manifest
Версия файлаНе применимо
Размер файла696
Дата (UTC)10 Ноября 2010 г.
Время (UTC)01: 17
ПлатформаНе применимо
Имя файлаX86_microsoft-windows-eventlog_31bf3856ad364e35_6.0.6002.22521_none_df1fd889292c61bc.manifest
Версия файлаНе применимо
Размер файла47,715
Дата (UTC)09-Ноя-2010
Время (UTC)20: 08
ПлатформаНе применимо
Дополнительные файлы для всех поддерживаемых 64-разрядных версий Windows Vista и Windows Server 2008
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаAmd64_c27af8e322be6a27b355898be2b620f2_31bf3856ad364e35_6.0.6002.22521_none_443163834ff04f98.manifest
Версия файлаНе применимо
Размер файла700
Дата (UTC)10 Ноября 2010 г.
Время (UTC)01: 17
ПлатформаНе применимо
Имя файлаAmd64_microsoft windows eventlog_31bf3856ad364e35_6.0.6002.22521_none_3b3e740ce189d2f2.manifest
Версия файлаНе применимо
Размер файла47,983
Дата (UTC)09-Ноя-2010
Время (UTC)20: 36
ПлатформаНе применимо
Дополнительные файлы для всех поддерживаемых версий Windows Server 2008 для платформы IA-64
Свернуть эту таблицуРазвернуть эту таблицу
Имя файлаIa64_326ec5a83d6a9815925eb0531c54cd36_31bf3856ad364e35_6.0.6002.22521_none_c4b6302e2cb2016f.manifest
Версия файлаНе применимо
Размер файла698
Дата (UTC)10 Ноября 2010 г.
Время (UTC)01: 17
ПлатформаНе применимо
Имя файлаIa64_microsoft windows eventlog_31bf3856ad364e35_6.0.6002.22521_none_df217c7f292a6ab8.manifest
Версия файлаНе применимо
Размер файла47,973
Дата (UTC)09-Ноя-2010
Время (UTC)19: 14
ПлатформаНе применимо

Свойства

Код статьи: 2458331 - Последний отзыв: 31 мая 2011 г. - Revision: 3.0
Информация в данной статье относится к следующим продуктам.
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Standard
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Foundation
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Vista Starter
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Business
  • Windows Vista Ultimate
  • Windows Vista Enterprise
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Business 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Enterprise 64-bit edition
Ключевые слова: 
kbautohotfix kbqfe kbhotfixserver kbfix kbsurveynew kbexpertiseinter kbmt KB2458331 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:2458331

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com