文章编号: 893368 - 最后修改: 2006年10月26日 - 修订: 1.6 终端服务和 $ 远程桌面会话事件不记录在 Windows 2000 Server 中
重要 本文包含有关修改注册表的信息。 修改注册表之前,请务必对其进行备份,并确保您了解如何还原注册表,如果发生问题。 有关如何备份、 还原,和编辑注册表的信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章: 256986?
(http://support.microsoft.com/kb/256986/
)
Microsoft Windows 注册表的说明 本页症状如果基于 Microsoft Windows 2000 Server 的计算机上启用了审核记录终端服务和 $ 远程桌面会话事件,不在系统事件日志中记录该事件。 渚嬪审核已启用事件日志记录为终端服务客户端注销和阴影操作。 注意 阴影操作使您能够监视另一个用户的会话。 显示被隐藏该会话的计算机的所有信息还都出现在您的计算机上。 解决方案淇 ˉ 绋嬪簭淇 ℃ 伅锛Microsoft 提供了受支持的修补程序。 但是,此修补程序用于更正本文所述鐨勯棶棰樸。 仅对出现这一特定问题的系统应用此修补程序。可供下载修补程序是否没有"提供修补程序下载"部分中,此知识库文章的顶部。 如果未显示此部分,并不将申请提交到 Microsoft 客户服务和支持以获取此修复程序。 注意 如果出现其他问题,或者任何故障排除,则需要您可能要创建一个单独的服务请求。 将正常收取支持费用将应用于其他支持问题和对于该特定修补程序无法解决的问题。 有关完整列表的 Microsoft 客户服务和支持的电话号码,或创建一个单独的服务请求,璇疯闂笅闈 ㈢ 殑 Microsoft 缃戠珯锛 http://support.microsoft.com/contactus/?ws=support
(http://support.microsoft.com/contactus/?ws=support)
注意 "提供修补程序下载"窗体显示该修补程序是可用的语言。 如果您看不到您的语言,则是一个修复程序不能用于该语言。系统必备组件Microsoft Windows 2000 Service Pack 4 (SP4)。重新启动要求应用此修补程序后,您必须重新启动计算机。修补程序替换信息姝 や 慨琛 ョ ▼ 搴忎笉鏇夸唬浠讳綍鍏朵粬淇绋嬪簭。文件信息姝 や 慨琛 ョ ▼ 搴忕殑鑻辨枃鐗堝叿鏈具有文件属性 (或更新的文件属性) 在下表中列出。 日期和时间杩欎簺鏂囦欢鐨勬列出协调世界时 (UTC)。 当您查看文件信息时,将转换为本地时间。 若要 UTC 与本地时间之间差值使用控制面板中日期和时间工具中的 时区 选项卡。Date Time Version Size File name ---------------------------------------------------------- 07-Feb-2005 05:35 5.0.2195.7026 6,301,696 Sp3res.dll 07-Feb-2005 06:09 5.0.2195.7028 144,144 Termsrv.exe 19-Jun-2003 20:05 5.0.2195.6701 39,184 Winsta.dll 状态Microsoft 已经确认这是在"适用于"一节中列出的 Microsoft 产品中的问题。 更多信息警告 如果注册表编辑器使用不当,可能会导致严重的问题,可能会要求您重新安装操作系统。 Microsoft 不能保证可以解决问题所产生的错误地使用注册表编辑器。 使用注册表编辑器需要您自担风险。 安装此修复程序后,请确保启用登录、 注销和远程控制事件的审核。 若要执行此操作,请按照下列步骤操作:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System\TermService 此外,您必须将追加与下面的值包括前导分号 EventMessageFile 条目: ;%SystemRoot%\System32\sp3res.dll 注意 添加 EventMessageFile 注册表项可能会导致 Citrix MetaFrame 事件日志记录停止工作。 此问题发生,请与 Citrix 以获取可能的替代方法或解决此问题的方法。打开终端服务和 $ 远程桌面会话事件日志,然后查看系统事件日志的功能后,记录事件类似于以下事件: 事件类型: 信息 事件类型: 信息 816915?
(http://support.microsoft.com/kb/816915/
)
对于 Microsoft Windows 软件更新程序包的新文件命名架构 有关用于描述 Microsoft 软件更新该标准术语的其他信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:824684?
(http://support.microsoft.com/kb/824684/
)
用于描述 Microsoft 软件更新该标准术语的说明 注意 只对所有人用户组实施审核的远程控制、 登录,和注销。
 机器翻译注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。 点击这里察看该文章的英文版: 893368?
(http://support.microsoft.com/kb/893368/en-us/
)
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。 | 文章翻译
|
| United States | Change | | | All Microsoft Sites |
回到顶端
|
