SceCli 1202 събития се записват всеки път, когато се обновяват настройките на груповите правила на компютър, на компютър, работещ под Windows Server 2008 R2 или Windows 7


Симптоми


Да разгледаме следния сценарий:

  • На компютър, работещ под Windows Server 2008 R2 или Windows 7 можете да използвате управление на групови правила за управление на обект с групови правила (GPO).
  • Много се промени в настройките "Възлагане на потребителски права" GPO и тези настройки са SID на услугата за определени.
В този случай при групови правила, можете да наблюдавате следните проблеми:
  • Добавя се SceCli 1202 събитие в регистрационния файл на приложението:

    По-долу е пример за SceCli 1202 запис в регистрационния файл за събития:
  • Някои приложения и услуги може да не стартира. Тези приложения или услуги, използвайте SID на услугата за конфигуриране на настройките за защита.

    Например:
    1. Инсталиране на домейнови услуги на Active Directory на сървър, базиран на Windows Server 2008 R2 член.
    2. Можете да промени настройката "Възлагане на потребителски права" в GPO от компютър, работещ под Windows Server 2008 R2 или Windows 7.
    3. Този GPO се прилага към домейн контролера, работещ под Windows Server 2008 R2.
    В тази ситуация ще възникнат проблеми. Някои услуги, като услугата "Диагностика система хост" не може да стартира поради проблем.

Причина


При управление на редактора на групови правила променя настройки при Възлагане на потребителски права, това означава SIDs на услугата за имена на услуги. Например "WdiSystemHost" име на услуга.

Управление на редактора на групови правила не добавя префикса "NT услугата" името на услугата да извършите търсене в областта на вътрешния "NT услуги". При управление на редактора на групови правила пише преди анализирана името обратно в GptTmpl.inf файл, той се опитва да разреши само името на "WdiSystemHost" с Active Directory домейн по подразбиране. Въпреки това този опит е неуспешен. Освен това "WdiSystemHost" низ се записва GptTmpl.inf файл вместо SID. Това поведение заменя SID на услуги с името на услугата.



При възникване на следващото обновяване на правилата обновяване се опитва да преобразува името на услугата на SID като че ли потребителски или групов акаунт. Обаче това е неуспешна с грешка 0x534 "без съпоставяне между имена на акаунти и защитени ИД е извършено."

Решение


Забележка: Корекция автоматично не отстрани проблема. След като приложите тази актуална корекция, трябва ръчно да добавите "NT SERVICE\" директно във файла GptTmpl.inf. Например трябва да замените "WdiSystemHost" с "NT SERVICE\WdiSystemHost" с помощта на редактора на локални групови правила.

Поддържана актуална корекция се предлага от Microsoft. Тази актуална корекция обаче е предназначена да коригира само проблема, описан в тази статия. Прилагайте тази корекция само към системи, изпитващи конкретния проблем, описан в тази статия. Може да се проведат допълнителни тестове на тази актуална корекция. Следователно ако не сте силно засегнати от този проблем, препоръчваме да изчакате следващата актуализация на софтуера, който ще съдържа тази корекция.

Ако актуалната корекция е налична за изтегляне, има секция "Налично изтегляне предлага" в горната част на тази статия от базата знания. Ако тази секция не се появява, свържете се с Microsoft за обслужване на клиенти и поддръжка, за да получите актуалната корекция.

Забележка: Ако възникнат допълнителни проблеми или проблеми, трябва да създадете отделна заявка за поддръжка. Обичайните такси за поддръжката ще важат за допълнителни въпроси и проблеми, които не спадат към конкретната актуална корекция. За пълен списък на телефонните номера на Microsoft за обслужване на клиенти и поддръжка или да създадете отделна заявка за поддръжка посетете следния уеб сайт на Microsoft:Забележка: Формулярът "Налична актуална корекция изтегляне" показва езиците, за които е налична актуалната корекция. Ако не виждате вашия език, това е защото актуалната корекция не е налична за този език.

Необходими условия:

За да приложите тази актуална корекция, компютърът трябва да изпълнява една от следните операционни системи:
  • Windows 7
  • Windows Server 2008 R2

Изискване за рестартиране


Трябва да рестартирате компютъра, след като приложите тази актуална корекция.

Информация за заместване на актуалната корекция


Тази актуална корекция не замества никакви други актуални корекции.

Файлова информация


Англоезичната версия на тази спешна корекция има файлови атрибути (или по-нови файлови атрибути), които са изброени в следващата таблица. Датите и часовете за тези файлове са изброени в координирано световно време (UTC). При преглед на информацията за файла, преобразувана в местно време. За да намерите разликата между UTC и местното време, използвайте
Часова зона
раздел в
Дата и час
елемент в контролния панел.


За всички поддържани x 86-базирани версии на Windows 7
Име на файлВерсия на файлаРазмер на файлаДатаВремеПлатформа
Scecli.dll6.1.7600.20527175,61615-Sep-200905:59x86
Sceregvl.infНеприложимо14,96115-Sep-200902:18Неприложимо
Secrecs.infНеприложимо9,16015-Sep-200902:18Неприложимо

За всички поддържани базирани на Itanium версии на Windows Server 2008 R2
Име на файлВерсия на файлаРазмер на файлаДатаВремеПлатформа
Scecli.dll6.1.7600.20527473,08815-Sep-200904:56IA-64
Sceregvl.infНеприложимо14,96115-Sep-200901:51Неприложимо
Secrecs.infНеприложимо9,16015-Sep-200901:51Неприложимо
Име на файлВерсия на файлаРазмер на файлаДатаВремеПлатформа
Scecli.dll6.1.7600.20527175,61615-Sep-200905:59x86

За всички поддържани базирани на x64 версии на Windows 7 и Windows Server 2008 R2
Име на файлВерсия на файлаРазмер на файлаДатаВремеПлатформа
Scecli.dll6.1.7600.20527232,44815-Sep-200906:38x64
Sceregvl.infНеприложимо14,96115-Sep-200902:25Неприложимо
Secrecs.infНеприложимо9,16015-Sep-200902:25Неприложимо
Име на файлВерсия на файлаРазмер на файлаДатаВремеПлатформа
Scecli.dll6.1.7600.20527175,61615-Sep-200905:59x86


Статус


Microsoft потвърждава, че това е проблем в продуктите на Microsoft, изброени в раздела "Отнася се за".

Допълнителна информация


След възникване на проблема, към файла Winlogon.log се добавя следната грешка:

Грешка 1332: Без съпоставяне между имена на акаунти и защитени ИД е извършено. Не може да намери < име на услуга >.


Забележка: Winlogon.log файл се намира в следната папка:

%windir%\security\logs


Ако можете да отворите файла GptTmpl.inf в папката на следните свързани с групови правила, можете да намерите някои SQL имена на услуги:

%SYSTEMROOT%\SYSVOL\ < domainname.com > < уникален ИД > \Policies\ \Machine\Microsoft\Windows NT\SecEdit


По-долу е пример за WDI имена на услуги, които се намират в GptTmpl.inf файла:



[Привилегии права]

SeAssignPrimaryTokenPrivilege = WdiServiceHost,*S-1-5-20,*S-1-5-19

SeChangeNotifyPrivilege = WdiServiceHost,*S-1-5-32-554,*S-1-5-11,*S-1-5-32-544,*S-1-5-20,*S-1-5-19,*S-1-1-0


Забележка: Корекция автоматично не отстрани проблема. След като приложите тази актуална корекция, трябва ръчно да добавите "NT SERVICE\" директно във файла GptTmpl.inf. Например трябва да замените "WdiSystemHost" с "NT SERVICE\WdiSystemHost" с помощта на редактора на локални групови правила.

За повече информация щракнете върху следния номер на статия в базата знания на Microsoft:

824684 описание на стандартната терминология, използвана за описание на софтуерните актуализации на Microsoft



Допълнителна файлова информация за Windows 7 и Windows Server 2008 R2


Допълнителни файлове за всички поддържани базирани на x86 версии на Windows 7

Име на файлВерсия на файлаРазмер на файлаДатаВремеПлатформа
Package_for_kb974639_rtm~31bf3856ad364e35~x86~~6.1.1.0.mumНеприложимо1,94715-Sep-200913:35Неприложимо
X86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_38b0b74c535a2c7c.manifestНеприложимо70,64415-Sep-200906:32Неприложимо

Допълнителни файлове за всички поддържани базирани на Itanium версии на Windows Server 2008 R2

Име на файлВерсия на файлаРазмер на файлаДатаВремеПлатформа
Ia64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_38b25b4253583578.manifestНеприложимо70,64615-Sep-200906:53Неприложимо
Package_for_kb974639_rtm~31bf3856ad364e35~ia64~~6.1.1.0.mumНеприложимо1,95815-Sep-200913:35Неприложимо
Wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_9f23fd2240185fad.manifestНеприложимо68,20215-Sep-200906:16Неприложимо

Допълнителни файлове за всички поддържани базирани на x64 версии на Windows 7 и Windows Server 2008 R2

Име на файлВерсия на файлаРазмер на файлаДатаВремеПлатформа
Amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_94cf52d00bb79db2.manifestНеприложимо70,64815-Sep-200908:50Неприложимо
Package_for_kb974639_rtm~31bf3856ad364e35~amd64~~6.1.1.0.mumНеприложимо2,87915-Sep-200913:35Неприложимо
Wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_9f23fd2240185fad.manifestНеприложимо68,20215-Sep-200906:16Неприложимо