备份和清除在 Windows Server 2008 中或在 Windows Vista 中的事件日志后,您不能接收事件通知

文章编号: 2458331 - 查看本文应用于的产品
机器翻译查看机器翻译免责声明
展开全部 | 关闭全部

本页

症状

请考虑以下情形:
  • 您必须运行 Windows Server 2008 或 Windows Vista 的计算机。
  • 您订阅的事件日志中添加一些特定的事件时接收通知。 例如对于您订阅特定事件添加到安全事件日志时收到通知。
  • 备份,然后清除事件日志。
在这种情况下您不能接收事件通知时指定的新事件将被添加到事件日志。

备注
  • 此问题会影响任何程序都使用了EvtSubscribe函数。
  • 在 Windows Server 2008 R2 或 Windows 7 中,不会发生此问题。


下面是一个示例方案:
  • 在域环境中的服务器上安装 Microsoft 系统中心操作管理器 2007年。
  • 您域中运行 Windows Server 2008 的客户端计算机上安装系统中心操作管理器 2007年代理。
  • 指定的事件添加到安全事件日志时生成一条消息,该客户端计算机上创建一个规则。
  • 指定的事件添加到安全事件日志中时,您可以收到一条消息。
  • 备份,然后清除安全事件日志。
在这种情况下不会收到任何添加到安全事件日志中的指定事件的消息。
回到顶端 | 提供反馈

原因

因为 Windows 事件日志服务不还原下一个逻辑记录数,当您备份,然后清除事件日志后,它将创建一个新的事件日志文件时出现问题。

Windows 事件日志服务维护每个订阅的状态。 状态包括最后一个事件的记录数的值。 Windows 事件日志服务将事件传递给订阅服务器之前,它会检查此事件是否是过去的事件。 如果此事件是在过去的事件,服务不会将事件传递到订阅服务器。

如果创建一个新的事件日志文件时,Windows 事件日志服务不能传递下一个逻辑记录号,逻辑记录号重置为 1。 此行为会导致 Windows 事件日志服务未正确处理作为过去事件的事件日志被清除后的新事件。 因此,您不能接收事件通知。
回到顶端 | 提供反馈

解决方案

修补程序信息

可以从 Microsoft 获得支持的修补程序。 但是,此修补程序用于更正本文中介绍的此问题。 应用此修复程序只有系统遇到本文中介绍的问题。 此修复程序可能会接受进一步的测试。 因此,如果您不会严重影响这一问题,我们建议您等待包含此修复程序的下一个软件更新。

是否可供下载此修补程序没有"提供修补程序下载"部分中,在这篇知识库文章的顶部。 如果未显示此部分中,不会与 Microsoft 客户服务和支持以获取此修复程序。

请注意如果出现其他问题,或者如果需要进行任何故障诊断,则您可能必须创建单独的服务请求。 将正常收取支持费用将应用于其他支持问题和不计为该特定修补程序的问题。 有关完整列表的 Microsoft 客户服务和支持的电话号码,或创建一个单独的服务请求,请访问以下 Microsoft 网站:
http://support.microsoft.com/contactus/?ws=support
(http://support.microsoft.com/contactus/?ws=support)
请注意在"可用的修补程序下载"窗体显示该修补程序是可用的语言。 如果您看不到您的语言,则是一个修复程序不能用于该语言。

系统必备组件

必须将此修补程序运行 Windows Server 2008 Service Pack 2 (SP2) 或 Windows Vista SP2。

有关如何获取 Windows Vista service pack 的详细信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
935791
(http://support.microsoft.com/kb/935791/ )
如何获取最新的 Windows Vista service pack
有关如何获取 Windows Server 2008 的 service pack 的详细信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
968849
(http://support.microsoft.com/kb/968849/ )
如何获取最新的 service pack,Windows Server 2008 为

重新启动要求

在应用此修复程序后,您必须重新启动计算机。

修补程序替换信息

此修补程序不替代以前发布的修复程序。

文件信息

此修补程序的全球版本将安装具有下表中列出的属性的文件。 日期和时间对这些文件列出在协调世界时 (UTC)。 在您的本地时间与您当前的夏令时 (DST) 偏差一起显示日期和本地计算机上这些文件的时间。 此外,该日期和时间时可能更改执行某些操作的文件。
Windows Vista 和 Windows Server 2008 的文件的信息说明
重要在同一个软件包中包括 Windows Vista 修补程序和 Windows Server 2008 的修复程序。 但是,只有"Windows Vista"修补程序请求页上列出。 要请求对一个或两个操作系统的系统应用此修补程序包,选择页上列出在"Windows Vista"下的修复程序。 始终引用到"适用于"部分中确定每个修补程序应用于实际操作系统的文章。
  • 应用于特定的产品 (RTM、 SP SR_Level 的文件n),并可以通过检查下表所示的文件版本编号标识服务分支 (LDR、 GDR)。
    收起该表格展开该表格
    版本产品SR_Level服务分支
    6.0.6002.22xxxWindows Vista 和 Windows Server 2008sp2LDR
  • 清单文件 (.manifest) 和 MUM 文件 (.mum) 已安装的每个环境分别列出在"附加文件信息的 Windows Server 2008 和 Windows Vista"部分中。 MUM 文件和清单的文件和关联的安全的目录 (.cat) 文件是以维护更新组件的状态非常重要的。 用 Microsoft 的数字签名签名的属性不会列出,将安全编录文件。
支持所有基于 x86 版本的 Windows Server 2008 和 Windows Vista 的 x
收起该表格展开该表格
文件名称文件版本文件大小日期时间平台
Wevtsvc.dll6.0.6002.225211,020,4162010 年 11 月-09-19: 49x86
支持所有基于 x64 的版本的 Windows Server 2008 和 Windows Vista 的 x
收起该表格展开该表格
文件名称文件版本文件大小日期时间平台
Wevtsvc.dll6.0.6002.225211,495,0402010 年 11 月-09-20: 18x64
为所有支持的基于 IA x64 的 Windows Server 2008 的版本
收起该表格展开该表格
文件名称文件版本文件大小日期时间平台
Wevtsvc.dll6.0.6002.225212,706,9442010 年 11 月-09-19: 03IA 64
回到顶端 | 提供反馈

状态

Microsoft 已经确认这是在"适用于"一节中列出的 Microsoft 产品中的问题。
回到顶端 | 提供反馈

更多信息


有关详细信息,EvtSubscribe正常工作,请访问下面的 Microsoft 开发人员网络 (MSDN) 网站:
EvtSubscribe 函数的常规信息
(http://msdn.microsoft.com/en-us/library/aa385487(VS.85).aspx)

有关软件更新术语的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
824684
(http://support.microsoft.com/kb/824684/ )
用于描述 Microsoft 软件更新的标准术语的说明

附加的文件信息

Windows Vista 和 Windows Server 2008 的附加的文件信息

附加的文件,支持所有基于 x86 版本的 Windows Vista 和 Windows Server 2008 的 x
收起该表格展开该表格
文件名称X86_0db67e37c7564e4878854ff89853e0f6_31bf3856ad364e35_6.0.6002.22521_none_f4b67af113d62fa1.manifest
文件版本不适用
文件大小696
日期 (UTC)10-11 月-2010
时间 (UTC)01: 17
平台不适用
文件名称X86_microsoft-窗口 eventlog_31bf3856ad364e35_6.0.6002.22521_none_df1fd889292c61bc.manifest
文件版本不适用
文件大小47,715
日期 (UTC)2010 年 11 月-09-
时间 (UTC)20: 08
平台不适用
附加的文件,支持所有基于 x64 的版本的 Windows Vista 和 Windows Server 2008 的 x
收起该表格展开该表格
文件名称Amd64_c27af8e322be6a27b355898be2b620f2_31bf3856ad364e35_6.0.6002.22521_none_443163834ff04f98.manifest
文件版本不适用
文件大小700
日期 (UTC)10-11 月-2010
时间 (UTC)01: 17
平台不适用
文件名称Amd64_microsoft-窗口 eventlog_31bf3856ad364e35_6.0.6002.22521_none_3b3e740ce189d2f2.manifest
文件版本不适用
文件大小47,983
日期 (UTC)2010 年 11 月-09-
时间 (UTC)20: 36
平台不适用
对于所有其他文件支持基于 IA x64 的 Windows Server 2008 的版本
收起该表格展开该表格
文件名称Ia64_326ec5a83d6a9815925eb0531c54cd36_31bf3856ad364e35_6.0.6002.22521_none_c4b6302e2cb2016f.manifest
文件版本不适用
文件大小698
日期 (UTC)10-11 月-2010
时间 (UTC)01: 17
平台不适用
文件名称Ia64_microsoft-窗口 eventlog_31bf3856ad364e35_6.0.6002.22521_none_df217c7f292a6ab8.manifest
文件版本不适用
文件大小47,973
日期 (UTC)2010 年 11 月-09-
时间 (UTC)19: 14
平台不适用
回到顶端 | 提供反馈

属性

文章编号: 2458331 - 最后修改: 2010年12月15日 - 修订: 1.0
这篇文章中的信息适用于:
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 Standard
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Foundation
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Vista Ultimate
  • Windows Vista Home Premium
  • Windows Vista Business
关键字:?
kbautohotfix kbqfe kbhotfixserver kbfix kbsurveynew kbexpertiseinter kbmt KB2458331 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 2458331
(http://support.microsoft.com/kb/2458331/en-us/ )
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。
回到顶端 | 提供反馈

提供反馈

 
回到顶端回到顶端