Problembeschreibung
Betrachten Sie das folgende Szenario:
-
Sie können die folgenden Gruppenrichtlinien auf einem Computer mit Windows 7 oder Windows Server 2008 R2:
-
Volles automatisch Computer Benutzerkonfiguration\Administrative Vorlagen\Windows-Components\Event-Protokoll Service\Security\Backup Protokoll
-
Computer Configuration\Windows Settings\Security Einstellungen\Sicherheitseinstellungen\Lokale Policies\Security Options\Audit: Fahren Sie System zu protokollieren
-
-
Sie die Option Volles Protokoll archivieren, Ereignisse nicht überschreiben für die Eigenschaften von Sicherheitsprotokoll in der Ereignisanzeige.
-
Das Sicherheitsprotokoll erreichen der Maximalgröße.
Erhalten in diesem Szenario der Computer abstürzt und Sie eine Stop-Fehlermeldung, die der folgenden ähnelt:
0xC0000244 - {Überwachung fehlgeschlagen}
Fehler beim Generieren eine Sicherheitswarnmeldung.
Hinweis Das erwartete Verhalten ist, dass der Computer sichert das Sicherheitsprotokoll aus, wenn das Protokoll seine maximale Größe erreicht, und der Computer nicht stürzt.
Ursache
Dieses Problem tritt auf, da Windows-Ereignisprotokolldienst fälschlicherweise "0xc0000244" Stopp-Code generiert, bevor der Dienst das Sicherheitsprotokoll sichert.
Problemlösung
Installieren Sie zum Beheben dieses Problems das folgenden Hotfix-Paket auf dem betroffenen Computer mit Windows 7 oder Windows Server 2008 R2.
Nach der Installation des folgenden Hotfix-Paket generiert Windows-Ereignisprotokolldienst Stillstandcode "0xc0000244" nur, wenn der Dienst das Sicherheitsprotokoll nicht sichern.
Hotfix-Informationen
Ein unterstützter Hotfix ist von Microsoft erhältlich. Allerdings soll diesen Hotfix nur das Problem zu beheben, die in diesem Artikel beschrieben. Wenden Sie dieses Hotfix nur auf Systeme an, bei denen das in diesem Artikel beschriebene Problem auftritt. Dieser Hotfix sollte weiteren Tests unterzogen werden. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfehlen wir sie, auf das nächste Softwareupdate zu warten, das diesen Hotfix enthält.
Wenn der Hotfix zum Download zur Verfügung steht, gibt es einen Abschnitt "Hotfixdownload available" ("Hotfixdownload verfügbar"), am oberen Rand dieses Knowledge Base-Artikel. Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Microsoft Customer Service and Support, um den Hotfix zu erhalten.
Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die nicht diesem speziellen Hotfix zugeordnet werden können. Für eine vollständige Liste der Telefonnummern von Microsoft Customer Service and Support oder für Erstellung eine separate Serviceanfrage, fahren Sie auf der folgenden Microsoft-Website fort:
http://support.microsoft.com/contactus/?ws=supportHinweis Das Formular "Hotfix download available" ("Hotfixdownload verfügbar") zeigt die Sprachen an, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist dieser Hotfix für Ihre Sprache nicht verfügbar.
Voraussetzungen
Um diesen Hotfix anwenden zu können, müssen Sie eines der folgenden Betriebssysteme verwenden:
-
Windows 7
-
Windows 7 Servicepack 1 (SP1)
-
Windows Server 2008 R2;
-
Windows Server 2008 R2 Servicepack 1 (SP1)
Für weitere Informationen dazu, wie Sie ein Windows 7 oder Windows Server 2008 R2 Servicepack erhalten, klicken Sie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
976932 Informationen zum Servicepack 1 für Windows 7 und Windows Server 2008 R2
Informationen zur Registrierung
Um den Hotfix aus diesem Paket verwenden zu können, müssen Sie keine Änderungen an der Registrierungsdatenbank vornehmen.
Neustartanforderung
Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix anwenden.
Informationen zu ersetzten Hotfixes
Dieser Hotfix ersetzt keine zuvor veröffentlichten Hotfix.
Dateiinformationen
Die internationale Version dieses Updates installiert Dateien mit den Attributen, die in den folgenden Tabellen aufgeführt sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Die Datums- und Uhrzeitangaben für diese Dateien werden auf Ihrem lokalen Computer in Ihrer Ortszeit mit dem aktuellen Sommerzeit-Zeitunterschied (DST) angezeigt. Darüber hinaus können sich die Datums- und Uhrzeitangaben ändern, wenn Sie bestimmte Operationen auf die Dateien anwenden.
Hinweise zu den Dateiinformationen für Windows 7 und Windows Server 2008 R2
Wichtig Hotfixes für Windows 7 und Windows Server 2008 R2 sind in denselben Paketen enthalten. Allerdings werden Hotfixes auf der Hotfix-Anforderungsseite unter beiden Betriebssystemen aufgelistet. Um das Hotfix-Paket anzufordern, das auf eine oder beide Betriebssysteme angewendet kann, wählen Sie den Hotfix aus, der auf der Seite unter "Windows 7/Windows Server 2008 R2" aufgeführt ist. Beachten Sie im Abschnitt "Gilt für" im Artikel, um das aktuelle Betriebssystem zu bestimmen, dem die einzelnen Hotfixes gelten.
-
Dateien, die für ein bestimmtes Produkt SR_Level (RTM, SPn) und Servicebereiche (LDR, GDR) erkennen anhand der Versionsnummern wie in der folgenden Tabelle dargestellt.
Version
Produkt
SR_Level
Servicebereich
6.1.760
0.
20 xxxWindows 7 und Windows Server 2008 R2
RTM
LDR
6.1.760
1.
21 xxxWindows 7 und Windows Server 2008 R2
SP1
LDR
-
Die MANIFEST-Dateien (.manifest) und MUM-Dateien (.mum), die für jede Umgebung installiert werden, sind separat aufgeführt im Abschnitt "Weitere Dateiinformationen für Windows Server 2008 R2 und Windows 7". MUM- und MANIFEST-Dateien sowie die zugehörigen Sicherheitskatalogdateien (.cat) Dateien sind sehr wichtig, den Status der aktualisierten Komponenten verwalten. Die Sicherheitskatalogdateien, deren Attribute nicht aufgeführt sind, sind mit einer digitalen Microsoft-Signatur signiert.
Für alle unterstützten x86-basierten Versionen von Windows 7
Dateiname |
Dateiversion |
Dateigröße |
Datum |
Zeit |
Plattform |
---|---|---|---|---|---|
Wevtsvc.dll |
6.1.7600.21010 |
1,087,488 |
16-Jul-2011 |
04:28 |
x86 |
Wevtsvc.dll |
6.1.7601.21772 |
1,087,488 |
16-Jul-2011 |
04:58 |
x86 |
Für alle unterstützten x64-basierten Versionen von Windows 7 und Windows Server 2008 R2
Dateiname |
Dateiversion |
Dateigröße |
Datum |
Zeit |
Plattform |
---|---|---|---|---|---|
Wevtsvc.dll |
6.1.7600.21010 |
1,647,616 |
16-Jul-2011 |
05:25 |
x64 |
Wevtsvc.dll |
6.1.7601.21772 |
1,646,080 |
16-Jul-2011 |
05:32 |
x64 |
Für alle unterstützten IA-64-basierten Versionen von Windows Server 2008 R2
Dateiname |
Dateiversion |
Dateigröße |
Datum |
Zeit |
Plattform |
---|---|---|---|---|---|
Wevtsvc.dll |
6.1.7600.21010 |
2,901,504 |
16-Jul-2011 |
04:06 |
IA-64 |
Wevtsvc.dll |
6.1.7601.21772 |
2,901,504 |
16-Jul-2011 |
04:18 |
IA-64 |
Status
Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.
Weitere Informationen
Um weitere Informationen zur Terminologie für Softwareupdates zu erhalten, klicken Sie auf die folgende Artikelnummer, um den Artikel der Microsoft Knowledge Base anzuzeigen:
824684 Erläuterung von der standardmäßigen Standardbegriffen bei Microsoft Softwareupdates
Weitere Informationen zu einem ähnlichen Problem klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:
2492505 Computer stürzt nicht, wenn der Datenträger voll ist, nachdem CrashOnAuditFail in Windows 7 oder Windows Server 2008 R2 festgelegt ist
Weitere Dateiinformationen
Weitere Dateiinformationen für Windows 7 und Windows Server 2008 R2
Weitere Dateien für alle unterstützten x86-basierten Versionen von Windows 7
Dateiname |
X86_1ba495bf981ffa9fb64fd4b5d5264f48_31bf3856ad364e35_6.1.7600.21010_none_db05eae4e6f174df.manifest |
Dateiversion |
Nicht zutreffend |
Dateigröße |
696 |
Datum (UTC) |
16-Jul-2011 |
Zeit (UTC) |
11:27 |
Dateiname |
X86_9ead3e9c713ea63467b31cecee5065c5_31bf3856ad364e35_6.1.7601.21772_none_72cd87392a286f22.manifest |
Dateiversion |
Nicht zutreffend |
Dateigröße |
696 |
Datum (UTC) |
16-Jul-2011 |
Zeit (UTC) |
11:27 |
Dateiname |
X86_microsoft-windows-eventlog_31bf3856ad364e35_6.1.7600.21010_none_dd6adeaa8d16477a.manifest |
Dateiversion |
Nicht zutreffend |
Dateigröße |
40,903 |
Datum (UTC) |
16-Jul-2011 |
Zeit (UTC) |
04:59 |
Dateiname |
X86_microsoft-windows-eventlog_31bf3856ad364e35_6.1.7601.21772_none_df12849a8a6b5a78.manifest |
Dateiversion |
Nicht zutreffend |
Dateigröße |
40,903 |
Datum (UTC) |
16-Jul-2011 |
Zeit (UTC) |
05:25 |
Weitere Dateien für alle unterstützten x64-basierten Versionen von Windows 7 und Windows Server 2008 R2
Dateiname |
Amd64_b4f5693eea031cff8f78102815b10dab_31bf3856ad364e35_6.1.7600.21010_none_27d6594f96bc9c1e.manifest |
Dateiversion |
Nicht zutreffend |
Dateigröße |
700 |
Datum (UTC) |
16-Jul-2011 |
Zeit (UTC) |
11:27 |
Dateiname |
Amd64_df2e9dd558da4008f22c1f7eb5039adf_31bf3856ad364e35_6.1.7601.21772_none_c65e21577fd73a22.manifest |
Dateiversion |
Nicht zutreffend |
Dateigröße |
700 |
Datum (UTC) |
16-Jul-2011 |
Zeit (UTC) |
11:27 |
Dateiname |
Amd64_microsoft-windows-eventlog_31bf3856ad364e35_6.1.7600.21010_none_39897a2e4573b8b0.manifest |
Dateiversion |
Nicht zutreffend |
Dateigröße |
40,907 |
Datum (UTC) |
16-Jul-2011 |
Zeit (UTC) |
05:55 |
Dateiname |
Amd64_microsoft-windows-eventlog_31bf3856ad364e35_6.1.7601.21772_none_3b31201e42c8cbae.manifest |
Dateiversion |
Nicht zutreffend |
Dateigröße |
40,907 |
Datum (UTC) |
16-Jul-2011 |
Zeit (UTC) |
06:13 |
Weitere Dateien für alle unterstützten IA-64-basierten Versionen von Windows Server 2008 R2
Dateiname |
Ia64_007138a1fa8358ddcc1bb11f4a196674_31bf3856ad364e35_6.1.7600.21010_none_53dc8c5a58ca62c8.manifest |
Dateiversion |
Nicht zutreffend |
Dateigröße |
698 |
Datum (UTC) |
16-Jul-2011 |
Zeit (UTC) |
11:27 |
Dateiname |
Ia64_4f3331d8048f5eb9506b914ea17b02c3_31bf3856ad364e35_6.1.7601.21772_none_c7733be1fdcb7189.manifest |
Dateiversion |
Nicht zutreffend |
Dateigröße |
698 |
Datum (UTC) |
16-Jul-2011 |
Zeit (UTC) |
11:27 |
Dateiname |
Ia64_microsoft-windows-eventlog_31bf3856ad364e35_6.1.7600.21010_none_dd6c82a08d145076.manifest |
Dateiversion |
Nicht zutreffend |
Dateigröße |
40,905 |
Datum (UTC) |
16-Jul-2011 |
Zeit (UTC) |
05:45 |
Dateiname |
Ia64_microsoft-windows-eventlog_31bf3856ad364e35_6.1.7601.21772_none_df1428908a696374.manifest |
Dateiversion |
Nicht zutreffend |
Dateigröße |
40,905 |
Datum (UTC) |
16-Jul-2011 |
Zeit (UTC) |
06:12 |