Příznaky
Předpokládejme, že máte aplikace používající protokolu událostí zabezpečení systému Windows NT Microsoft API. Však v počítači se systémem Windows Vista nebo Windows Server 2008, aplikace nemůže přečíst popis zprávy protokolu událostí.
Například v prostředí sítě spustit Microsoft Operations Manager (MOM) 2005. Při agenta MOM je spuštěna v klientském počítači se systémem Windows Vista nebo Windows Server 2008, agenta MOM nelze přečíst popisy událostí v protokolu událostí systému Windows NT. Příklad agenta MOM nelze přečíst následující zprávy. Příklad 1Typ: Úspěšný Audit
Čas: čas Doména: doména Počítač: počítač Popis: Nelze najít zprávu Microsoft-Windows-Security-auditování zabezpečení zdroje... Zdroj: Microsoft-Windows-Security auditování Kategorie: události Číslo: číslo události Uživatel: N/A Id události: ID události Typ zprostředkovatele: Zprostředkovatel protokolu událostí Název: Zabezpečení zdroje Doména: doména Zdrojový počítač: domény Konsolidované: False vyvolá upozornění: False Příklad 2Typ: Auditovat úspěch čas: čas
Doména: doména Počítač: počítač Popis: Nelze najít zdroj protokolu událostí Microsoft Windows zprávu zabezpečení 1102 [1102] SID počítače domény Přihlašovací ID Zdroj: Microsoft-Windows-protokol událostí Kategorie: události Číslo: 1102 Uživatel: N/A Id události: 9afd9646-3599-4da6-a065-5fe0bd51bb6d Typ zprostředkovatele: Zprostředkovatel protokolu událostí Název: Zabezpečení zdroje Doména: doména Zdrojový počítač: počítač Konsolidované: False Vyvolá upozornění: FalseV těchto příkladech není správně zobrazen v části Popis. Poznámka: Při agenta MOM spuštěna pod účtem síťové služby, je nutné udělit oprávnění číst následující položku registru v klientském počítači a ujistěte se, že agenta MOM má oprávnění ke čtení klíče registru pro protokol zabezpečení:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\SecurityNicméně i v případě, že udělíte oprávnění pro čtení na agenta MOM pro položky, popisu nezobrazuje správně.
Příčina
K tomuto problému dochází, protože v systému Windows Vista a Windows Server 2008 Adtschema.dll komponenta nemá řetězec tabulku, která mapuje na odpovídající popis zprávy ID události. Starší verze rozhraní API proto nelze formátovat popis události.
Řešení
Oprava hotfix je k dispozici řešení tohoto problému. Instalaci této opravy hotfix v počítači se systémem Windows Vista nebo Windows Server 2008.
Informace o opravě hotfix pro systém Windows Vista a Windows Server 2008
Společnost Microsoft má k dispozici podporovanou opravu hotfix. Tato oprava hotfix je však určena pouze problému popsanému v tomto článku. Použití této opravy hotfix pouze u systémů, ve kterých dochází k tomuto konkrétnímu problému. Tato oprava hotfix může být dále testována. Proto pokud nejste vážně ohrožen tímto problémem, doporučujeme počkat na další aktualizaci softwaru, která obsahuje tuto opravu hotfix.
Pokud je oprava hotfix k dispozici ke stažení, je v horní části tohoto článku znalostní báze Knowledge Base oddíl "Oprava Hotfix je dostupná ke stažení" . Pokud tato sekce není uvedena, obraťte se na Zákaznický servis a podporu společnosti Microsoft k získaní opravy hotfix. Poznámka: Pokud nastanou další problémy nebo bude nutné další řešení potíží, bude možná třeba vytvořit další samostatný požadavek na služby. Běžná cena za technickou podporu se vztahuje k dodatečným otázkám podpory a k problémům, které se netýkají této konkrétní opravy hotfix. Úplný seznam telefonních čísel služeb zákazníkům společnosti Microsoft a podpoře nebo vytvořit zvláštní požadavek na službu naleznete na následujícím webu společnosti Microsoft:http://support.microsoft.com/contactus/?ws=supportPoznámka: Ve formuláři „Oprava hotfix je dostupná ke stažení“ se zobrazují jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, to je protože oprava hotfix není k dispozici pro daný jazyk. Důležité opravy hotfix systému Windows Vista a Windows Server 2008 jsou součástí stejné balíčků. Pouze jeden z těchto produktů však může být uvedena na stránce "Hotfix požadavek". Chcete-li požádat o balíčku oprav hotfix vztahující se k systému Windows Vista a Windows Server 2008, stačí pouze vyberte produkt, který je uveden na stránce.
Předpoklady
Chcete-li nainstalovat tuto opravu hotfix, musí mít systém Windows Server 2008 nebo nainstalována aktualizace Windows Vista Service Pack 1 (SP1).
Požadavek na restartování
Po instalaci této opravy hotfix musíte restartovat počítač.
Informace o nahrazení opravy hotfix
Tato oprava hotfix nenahrazuje žádné dříve vydané opravy hotfix.
Informace o registrech
Chcete-li použít tuto opravu hotfix, není nutné provádět žádné změny registru.
Informace o souborech
Anglická verze této opravy hotfix má atributy (nebo pozdější atributy souborů) uvedené v následující tabulce. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Při zobrazení informací o souboru je převeden na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo v položce Datum a čas v okně Ovládací panely.
Pro všechny podporované verze x86 systému Windows Server 2008 a Windows Vista
Název souboru |
Verze souboru |
Velikost souboru |
Datum |
Čas |
Platforma |
---|---|---|---|---|---|
Wevtsvc.dll.mui |
6.0.6001.22349 |
11,264 |
09-Jan-2009 |
04:42 |
Není k dispozici |
Adtschema.dll.mui |
6.0.6001.22349 |
233,472 |
09-Jan-2009 |
04:33 |
Není k dispozici |
Auditpol.exe.mui |
6.0.6001.22349 |
28,672 |
09-Jan-2009 |
04:39 |
Není k dispozici |
Msaudite.dll.mui |
6.0.6001.22349 |
155,648 |
09-Jan-2009 |
04:41 |
Není k dispozici |
Msobjs.dll.mui |
6.0.6001.22349 |
69,632 |
09-Jan-2009 |
04:28 |
Není k dispozici |
Pro všechny podporované verze x64 systému Windows Server 2008 a Windows Vista
Název souboru |
Verze souboru |
Velikost souboru |
Datum |
Čas |
Platforma |
---|---|---|---|---|---|
Wevtsvc.dll.mui |
6.0.6001.22349 |
10,752 |
09-Jan-2009 |
05:38 |
Není k dispozici |
Adtschema.dll.mui |
6.0.6001.22349 |
222,720 |
09-Jan-2009 |
05:23 |
Není k dispozici |
Auditpol.exe.mui |
6.0.6001.22349 |
20 480 |
09-Jan-2009 |
05:33 |
Není k dispozici |
Msaudite.dll.mui |
6.0.6001.22349 |
145,920 |
09-Jan-2009 |
05:36 |
Není k dispozici |
Msobjs.dll.mui |
6.0.6001.22349 |
58,880 |
09-Jan-2009 |
05:14 |
Není k dispozici |
Pro všechny podporované verze s procesorem Itanium systému Windows Server 2008
Název souboru |
Verze souboru |
Velikost souboru |
Datum |
Čas |
Platforma |
---|---|---|---|---|---|
Wevtsvc.dll.mui |
6.0.6001.22349 |
10,752 |
09-Jan-2009 |
04:47 |
Není k dispozici |
Adtschema.dll.mui |
6.0.6001.22349 |
222,720 |
09-Jan-2009 |
04:38 |
Není k dispozici |
Auditpol.exe.mui |
6.0.6001.22349 |
20 480 |
09-Jan-2009 |
04:44 |
Není k dispozici |
Msaudite.dll.mui |
6.0.6001.22349 |
145,920 |
09-Jan-2009 |
04:46 |
Není k dispozici |
Msobjs.dll.mui |
6.0.6001.22349 |
58,880 |
09-Jan-2009 |
04:33 |
Není k dispozici |
Stav
Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".
Další informace
Další informace o událostech systému Windows naleznete na následujících webech společnosti Microsoft:
http://msdn.microsoft.com/en-us/library/aa964766(VS.85).aspx
http://msdn.microsoft.com/en-us/library/aa385780.aspxDalší informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
824684 Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft
Další informace o souborech pro systém Windows Vista a Windows Server 2008
Další soubory pro všechny podporované verze x86 systémů Windows Vista a Windows Server 2008
Název souboru |
Package_for_kb961099_client_1~31bf3856ad364e35~x86~~6.0.1.0.mum |
Verze souboru |
Není k dispozici |
Velikost souboru |
19,992 |
Datum (čas UTC) |
09-Jan-2009 |
Čas (UTC) |
17:11 |
Název souboru |
Package_for_kb961099_client~31bf3856ad364e35~x86~~6.0.1.0.mum |
Verze souboru |
Není k dispozici |
Velikost souboru |
1,432 |
Datum (čas UTC) |
09-Jan-2009 |
Čas (UTC) |
17:11 |
Název souboru |
Package_for_kb961099_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Verze souboru |
Není k dispozici |
Velikost souboru |
23,582 |
Datum (čas UTC) |
09-Jan-2009 |
Čas (UTC) |
17:11 |
Název souboru |
Package_for_kb961099_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
Verze souboru |
Není k dispozici |
Velikost souboru |
1,424 |
Datum (čas UTC) |
09-Jan-2009 |
Čas (UTC) |
17:11 |
Název souboru |
Package_for_kb961099_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Verze souboru |
Není k dispozici |
Velikost souboru |
23,562 |
Datum (čas UTC) |
09-Jan-2009 |
Čas (UTC) |
17:11 |
Název souboru |
Package_for_kb961099_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
Verze souboru |
Není k dispozici |
Velikost souboru |
1,432 |
Datum (čas UTC) |
09-Jan-2009 |
Čas (UTC) |
17:11 |
Název souboru |
Package_for_kb961099_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Verze souboru |
Není k dispozici |
Velikost souboru |
15,173 |
Datum (čas UTC) |
09-Jan-2009 |
Čas (UTC) |
17:11 |
Název souboru |
Package_for_kb961099_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum |
Verze souboru |
Není k dispozici |
Velikost souboru |
1,431 |
Datum (čas UTC) |
09-Jan-2009 |
Čas (UTC) |
17:11 |
Další soubory pro všechny podporované verze x64 systémů Windows Vista a Windows Server 2008
Název souboru |
Amd64_f172f4d73d8292bf39b0525ce0e1f08c_31bf3856ad364e35_6.0.6001.22349_none_b89d943aa194599e.manifest |
Verze souboru |
Není k dispozici |
Velikost souboru |
711 |
Datum (čas UTC) |
09-Jan-2009 |
Čas (UTC) |
17:11 |
Název souboru |
Amd64_fcede81203eb56b407a0ba643ebff1d9_31bf3856ad364e35_6.0.6001.22349_none_3aa922a9c5316760.manifest |
Verze souboru |
Není k dispozici |
Velikost souboru |
1,066 |
Datum (čas UTC) |
09-Jan-2009 |
Čas (UTC) |
17:11 |
Název souboru |
Package_for_kb961099_client_1~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Verze souboru |
Není k dispozici |
Velikost souboru |
20,164 |
Datum (čas UTC) |
09-Jan-2009 |
Čas (UTC) |
17:11 |
Název souboru |
Package_for_kb961099_client~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Verze souboru |
Není k dispozici |
Velikost souboru |
1440 |
Datum (čas UTC) |
09-Jan-2009 |
Čas (UTC) |
17:11 |
Název souboru |
Package_for_kb961099_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Verze souboru |
Není k dispozici |
Velikost souboru |
30,501 |
Datum (čas UTC) |
09-Jan-2009 |
Čas (UTC) |
17:11 |
Název souboru |
Package_for_kb961099_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Verze souboru |
Není k dispozici |
Velikost souboru |
1,432 |
Datum (čas UTC) |
09-Jan-2009 |
Čas (UTC) |
17:11 |
Název souboru |
Package_for_kb961099_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Verze souboru |
Není k dispozici |
Velikost souboru |
30,479 |
Datum (čas UTC) |
09-Jan-2009 |
Čas (UTC) |
17:11 |
Název souboru |
Package_for_kb961099_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Verze souboru |
Není k dispozici |
Velikost souboru |
1440 |
Datum (čas UTC) |
09-Jan-2009 |
Čas (UTC) |
17:11 |
Název souboru |
Package_for_kb961099_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Verze souboru |
Není k dispozici |
Velikost souboru |
15,299 |
Datum (čas UTC) |
09-Jan-2009 |
Čas (UTC) |
17:11 |
Název souboru |
Package_for_kb961099_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Verze souboru |
Není k dispozici |
Velikost souboru |
1,439 |
Datum (čas UTC) |
09-Jan-2009 |
Čas (UTC) |
17:11 |
Další soubory pro všechny podporované verze s procesorem Itanium systému Windows Server 2008
Název souboru |
Package_for_kb961099_sc_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Verze souboru |
Není k dispozici |
Velikost souboru |
8,150 |
Datum (čas UTC) |
09-Jan-2009 |
Čas (UTC) |
17:11 |
Název souboru |
Package_for_kb961099_sc~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Verze souboru |
Není k dispozici |
Velikost souboru |
1,427 |
Datum (čas UTC) |
09-Jan-2009 |
Čas (UTC) |
17:11 |
Název souboru |
Package_for_kb961099_server_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Verze souboru |
Není k dispozici |
Velikost souboru |
8,153 |
Datum (čas UTC) |
09-Jan-2009 |
Čas (UTC) |
17:11 |
Název souboru |
Package_for_kb961099_server~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Verze souboru |
Není k dispozici |
Velikost souboru |
1,435 |
Datum (čas UTC) |
09-Jan-2009 |
Čas (UTC) |
17:11 |
Název souboru |
Package_for_kb961099_winpesrv_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Verze souboru |
Není k dispozici |
Velikost souboru |
4,578 |
Datum (čas UTC) |
09-Jan-2009 |
Čas (UTC) |
17:11 |
Název souboru |
Package_for_kb961099_winpesrv~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Verze souboru |
Není k dispozici |
Velikost souboru |
1,434 |
Datum (čas UTC) |
09-Jan-2009 |
Čas (UTC) |
17:11 |