Příznaky
Předpokládejme, že máte aplikace používající protokolu událostí zabezpečení systému Windows NT Microsoft API. Však v počítači se systémem Windows Vista nebo Windows Server 2008, aplikace nemůže přečíst popis zprávy protokolu událostí.
Například v prostředí sítě spustit Microsoft Operations Manager (MOM) 2005. Při agenta MOM je spuštěna v klientském počítači se systémem Windows Vista nebo Windows Server 2008, agenta MOM nelze přečíst popisy událostí v protokolu událostí systému Windows NT. Příklad agenta MOM nelze přečíst následující zprávy.
Příklad 1
Typ: Úspěšný Audit
Čas: čas
Doména: doména
Počítač: počítač
Popis: Nelze najít zprávu Microsoft-Windows-Security-auditování zabezpečení zdroje...
Zdroj: Microsoft-Windows-Security auditování
Kategorie: události
Číslo: číslo události
Uživatel: N/A
Id události: ID události
Typ zprostředkovatele: Zprostředkovatel protokolu událostí
Název: Zabezpečení zdroje
Doména: doména
Zdrojový počítač: domény
Konsolidované: False vyvolá upozornění: False
Příklad 2
Typ: Auditovat úspěch čas: čas
Doména: doména
Počítač: počítač
Popis: Nelze najít zdroj protokolu událostí Microsoft Windows zprávu zabezpečení 1102 [1102] SID počítače domény Přihlašovací ID
Zdroj: Microsoft-Windows-protokol událostí
Kategorie: události
Číslo: 1102
Uživatel: N/A
Id události: 9afd9646-3599-4da6-a065-5fe0bd51bb6d
Typ zprostředkovatele: Zprostředkovatel protokolu událostí
Název: Zabezpečení zdroje
Doména: doména
Zdrojový počítač: počítač
Konsolidované: False
Vyvolá upozornění: FalseV těchto příkladech není správně zobrazen v části Popis.
Poznámka: Při agenta MOM spuštěna pod účtem síťové služby, je nutné udělit oprávnění číst následující položku registru v klientském počítači a ujistěte se, že agenta MOM má oprávnění ke čtení klíče registru pro protokol zabezpečení:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\SecurityNicméně i v případě, že udělíte oprávnění pro čtení na agenta MOM pro položky, popisu nezobrazuje správně.
Příčina
K tomuto problému dochází, protože v systému Windows Vista a Windows Server 2008 Adtschema.dll komponenta nemá řetězec tabulku, která mapuje na odpovídající popis zprávy ID události. Starší verze rozhraní API proto nelze formátovat popis události.
Řešení
Oprava hotfix je k dispozici řešení tohoto problému. Instalaci této opravy hotfix v počítači se systémem Windows Vista nebo Windows Server 2008.
Informace o opravě hotfix pro systém Windows Vista a Windows Server 2008
Společnost Microsoft má k dispozici podporovanou opravu hotfix. Tato oprava hotfix je však určena pouze problému popsanému v tomto článku. Použití této opravy hotfix pouze u systémů, ve kterých dochází k tomuto konkrétnímu problému. Tato oprava hotfix může být dále testována. Proto pokud nejste vážně ohrožen tímto problémem, doporučujeme počkat na další aktualizaci softwaru, která obsahuje tuto opravu hotfix.
Pokud je oprava hotfix k dispozici ke stažení, je v horní části tohoto článku znalostní báze Knowledge Base oddíl "Oprava Hotfix je dostupná ke stažení" . Pokud tato sekce není uvedena, obraťte se na Zákaznický servis a podporu společnosti Microsoft k získaní opravy hotfix.
Poznámka: Pokud nastanou další problémy nebo bude nutné další řešení potíží, bude možná třeba vytvořit další samostatný požadavek na služby. Běžná cena za technickou podporu se vztahuje k dodatečným otázkám podpory a k problémům, které se netýkají této konkrétní opravy hotfix. Úplný seznam telefonních čísel služeb zákazníkům společnosti Microsoft a podpoře nebo vytvořit zvláštní požadavek na službu naleznete na následujícím webu společnosti Microsoft:
http://support.microsoft.com/contactus/?ws=supportPoznámka: Ve formuláři „Oprava hotfix je dostupná ke stažení“ se zobrazují jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, to je protože oprava hotfix není k dispozici pro daný jazyk.
Důležité opravy hotfix systému Windows Vista a Windows Server 2008 jsou součástí stejné balíčků. Pouze jeden z těchto produktů však může být uvedena na stránce "Hotfix požadavek". Chcete-li požádat o balíčku oprav hotfix vztahující se k systému Windows Vista a Windows Server 2008, stačí pouze vyberte produkt, který je uveden na stránce.
Předpoklady
Chcete-li nainstalovat tuto opravu hotfix, musí mít systém Windows Server 2008 nebo nainstalována aktualizace Windows Vista Service Pack 1 (SP1).
Požadavek na restartování
Po instalaci této opravy hotfix musíte restartovat počítač.
Informace o nahrazení opravy hotfix
Tato oprava hotfix nenahrazuje žádné dříve vydané opravy hotfix.
Informace o registrech
Chcete-li použít tuto opravu hotfix, není nutné provádět žádné změny registru.
Informace o souborech
Anglická verze této opravy hotfix má atributy (nebo pozdější atributy souborů) uvedené v následující tabulce. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Při zobrazení informací o souboru je převeden na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo v položce Datum a čas v okně Ovládací panely.
Pro všechny podporované verze x86 systému Windows Server 2008 a Windows Vista
|
Název souboru |
Verze souboru |
Velikost souboru |
Datum |
Čas |
Platforma |
|---|---|---|---|---|---|
|
Wevtsvc.dll.mui |
6.0.6001.22349 |
11,264 |
09-Jan-2009 |
04:42 |
Není k dispozici |
|
Adtschema.dll.mui |
6.0.6001.22349 |
233,472 |
09-Jan-2009 |
04:33 |
Není k dispozici |
|
Auditpol.exe.mui |
6.0.6001.22349 |
28,672 |
09-Jan-2009 |
04:39 |
Není k dispozici |
|
Msaudite.dll.mui |
6.0.6001.22349 |
155,648 |
09-Jan-2009 |
04:41 |
Není k dispozici |
|
Msobjs.dll.mui |
6.0.6001.22349 |
69,632 |
09-Jan-2009 |
04:28 |
Není k dispozici |
Pro všechny podporované verze x64 systému Windows Server 2008 a Windows Vista
|
Název souboru |
Verze souboru |
Velikost souboru |
Datum |
Čas |
Platforma |
|---|---|---|---|---|---|
|
Wevtsvc.dll.mui |
6.0.6001.22349 |
10,752 |
09-Jan-2009 |
05:38 |
Není k dispozici |
|
Adtschema.dll.mui |
6.0.6001.22349 |
222,720 |
09-Jan-2009 |
05:23 |
Není k dispozici |
|
Auditpol.exe.mui |
6.0.6001.22349 |
20 480 |
09-Jan-2009 |
05:33 |
Není k dispozici |
|
Msaudite.dll.mui |
6.0.6001.22349 |
145,920 |
09-Jan-2009 |
05:36 |
Není k dispozici |
|
Msobjs.dll.mui |
6.0.6001.22349 |
58,880 |
09-Jan-2009 |
05:14 |
Není k dispozici |
Pro všechny podporované verze s procesorem Itanium systému Windows Server 2008
|
Název souboru |
Verze souboru |
Velikost souboru |
Datum |
Čas |
Platforma |
|---|---|---|---|---|---|
|
Wevtsvc.dll.mui |
6.0.6001.22349 |
10,752 |
09-Jan-2009 |
04:47 |
Není k dispozici |
|
Adtschema.dll.mui |
6.0.6001.22349 |
222,720 |
09-Jan-2009 |
04:38 |
Není k dispozici |
|
Auditpol.exe.mui |
6.0.6001.22349 |
20 480 |
09-Jan-2009 |
04:44 |
Není k dispozici |
|
Msaudite.dll.mui |
6.0.6001.22349 |
145,920 |
09-Jan-2009 |
04:46 |
Není k dispozici |
|
Msobjs.dll.mui |
6.0.6001.22349 |
58,880 |
09-Jan-2009 |
04:33 |
Není k dispozici |
Stav
Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".
Další informace
Další informace o událostech systému Windows naleznete na následujících webech společnosti Microsoft:
http://msdn.microsoft.com/en-us/library/aa964766(VS.85).aspx
http://msdn.microsoft.com/en-us/library/aa385780.aspxDalší informace získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
824684 Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft
Další informace o souborech pro systém Windows Vista a Windows Server 2008
Další soubory pro všechny podporované verze x86 systémů Windows Vista a Windows Server 2008
|
Název souboru |
Package_for_kb961099_client_1~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
19,992 |
|
Datum (čas UTC) |
09-Jan-2009 |
|
Čas (UTC) |
17:11 |
|
Název souboru |
Package_for_kb961099_client~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
1,432 |
|
Datum (čas UTC) |
09-Jan-2009 |
|
Čas (UTC) |
17:11 |
|
Název souboru |
Package_for_kb961099_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
23,582 |
|
Datum (čas UTC) |
09-Jan-2009 |
|
Čas (UTC) |
17:11 |
|
Název souboru |
Package_for_kb961099_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
1,424 |
|
Datum (čas UTC) |
09-Jan-2009 |
|
Čas (UTC) |
17:11 |
|
Název souboru |
Package_for_kb961099_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
23,562 |
|
Datum (čas UTC) |
09-Jan-2009 |
|
Čas (UTC) |
17:11 |
|
Název souboru |
Package_for_kb961099_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
1,432 |
|
Datum (čas UTC) |
09-Jan-2009 |
|
Čas (UTC) |
17:11 |
|
Název souboru |
Package_for_kb961099_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
15,173 |
|
Datum (čas UTC) |
09-Jan-2009 |
|
Čas (UTC) |
17:11 |
|
Název souboru |
Package_for_kb961099_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
1,431 |
|
Datum (čas UTC) |
09-Jan-2009 |
|
Čas (UTC) |
17:11 |
Další soubory pro všechny podporované verze x64 systémů Windows Vista a Windows Server 2008
|
Název souboru |
Amd64_f172f4d73d8292bf39b0525ce0e1f08c_31bf3856ad364e35_6.0.6001.22349_none_b89d943aa194599e.manifest |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
711 |
|
Datum (čas UTC) |
09-Jan-2009 |
|
Čas (UTC) |
17:11 |
|
Název souboru |
Amd64_fcede81203eb56b407a0ba643ebff1d9_31bf3856ad364e35_6.0.6001.22349_none_3aa922a9c5316760.manifest |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
1,066 |
|
Datum (čas UTC) |
09-Jan-2009 |
|
Čas (UTC) |
17:11 |
|
Název souboru |
Package_for_kb961099_client_1~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
20,164 |
|
Datum (čas UTC) |
09-Jan-2009 |
|
Čas (UTC) |
17:11 |
|
Název souboru |
Package_for_kb961099_client~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
1440 |
|
Datum (čas UTC) |
09-Jan-2009 |
|
Čas (UTC) |
17:11 |
|
Název souboru |
Package_for_kb961099_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
30,501 |
|
Datum (čas UTC) |
09-Jan-2009 |
|
Čas (UTC) |
17:11 |
|
Název souboru |
Package_for_kb961099_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
1,432 |
|
Datum (čas UTC) |
09-Jan-2009 |
|
Čas (UTC) |
17:11 |
|
Název souboru |
Package_for_kb961099_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
30,479 |
|
Datum (čas UTC) |
09-Jan-2009 |
|
Čas (UTC) |
17:11 |
|
Název souboru |
Package_for_kb961099_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
1440 |
|
Datum (čas UTC) |
09-Jan-2009 |
|
Čas (UTC) |
17:11 |
|
Název souboru |
Package_for_kb961099_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
15,299 |
|
Datum (čas UTC) |
09-Jan-2009 |
|
Čas (UTC) |
17:11 |
|
Název souboru |
Package_for_kb961099_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
1,439 |
|
Datum (čas UTC) |
09-Jan-2009 |
|
Čas (UTC) |
17:11 |
Další soubory pro všechny podporované verze s procesorem Itanium systému Windows Server 2008
|
Název souboru |
Package_for_kb961099_sc_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
8,150 |
|
Datum (čas UTC) |
09-Jan-2009 |
|
Čas (UTC) |
17:11 |
|
Název souboru |
Package_for_kb961099_sc~31bf3856ad364e35~ia64~~6.0.1.0.mum |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
1,427 |
|
Datum (čas UTC) |
09-Jan-2009 |
|
Čas (UTC) |
17:11 |
|
Název souboru |
Package_for_kb961099_server_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
8,153 |
|
Datum (čas UTC) |
09-Jan-2009 |
|
Čas (UTC) |
17:11 |
|
Název souboru |
Package_for_kb961099_server~31bf3856ad364e35~ia64~~6.0.1.0.mum |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
1,435 |
|
Datum (čas UTC) |
09-Jan-2009 |
|
Čas (UTC) |
17:11 |
|
Název souboru |
Package_for_kb961099_winpesrv_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
4,578 |
|
Datum (čas UTC) |
09-Jan-2009 |
|
Čas (UTC) |
17:11 |
|
Název souboru |
Package_for_kb961099_winpesrv~31bf3856ad364e35~ia64~~6.0.1.0.mum |
|
Verze souboru |
Není k dispozici |
|
Velikost souboru |
1,434 |
|
Datum (čas UTC) |
09-Jan-2009 |
|
Čas (UTC) |
17:11 |
