Problembeschreibung
Angenommen Sie, eine Anwendung haben, die Microsoft Windows NT-Sicherheitsereignisprotokoll APIs verwendet. Allerdings kann nicht auf einem Computer mit Windows Vista oder Windows Server 2008, die Beschreibung einer Meldung im Ereignisprotokoll lesen.In einem Netzwerk führen Sie z. B. Microsoft Operations Manager (MOM) 2005. Wenn der MOM-Agent auf einem Client ausgeführt wird, auf dem Windows Vista oder Windows Server 2008 ausgeführt wird, kann der MOM-Agent Beschreibung der Ereignisse im Windows NT-Ereignisprotokoll nicht lesen. Beispielsweise kann der MOM-Agent folgenden Nachrichten nicht lesen.Beispiel 1
Typ: Überwachung erfolgreichUhrzeit: UhrzeitDomain: DomäneComputer: ComputerBeschreibung: Keine Sicherheit Microsoft-Windows-Security-Überwachung wird finden...Quelle: Microsoft-Windows-Security-ÜberwachungKategorie: EreignisAnzahl: EreignisnummerBenutzer: nicht vorhandenEreignis-Id: Ereignis-IDTyp: Event Log-AnbieterName: SicherheitsquelleDomain: DomäneQuelle: DomäneKonsolidierte: False löst Warnung: FalseBeispiel 2
Typ: Überwachen Success Time: ZeitDomain: DomäneComputer: ComputerBeschreibung: Keine Sicherheit Microsoft Windows Eventlog Quellnachricht 1102 finden SID Computer [1102] Domäne Anmelde-IDQuelle: Microsoft-Windows-EreignisprotokollKategorie: EreignisAnzahl: 1102Benutzer: nicht vorhandenEreignis-Id: 9afd9646-3599-4da6-a065-5fe0bd51bb6dTyp: Event Log-AnbieterName: SicherheitsquelleDomain: DomäneQuellcomputer: ComputerKonsolidierung: FalseLöst Warnung aus: FalseIn diesen Beispielen wird im Abschnitt Beschreibung nicht korrekt angezeigt.Hinweis Wenn der MOM-Agent unter dem Netzwerkdienstkonto ausgeführt wird, müssen Sie die Leseberechtigung für den folgenden Registrierungseintrag auf dem Clientcomputer zu MOM-Agent verfügt über die Berechtigung zum Lesen des Registrierungsschlüssels für das Sicherheitsprotokoll gewähren:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\SecurityAber selbst wenn Sie dem MOM-Agent für den Eintrag Leseberechtigung erteilen, wird die Beschreibung nicht angezeigt.
Ursache
Dieses Problem tritt auf, da in Windows Vista und Windows Server 2008 die Adtschema.dll-Komponente keine Zeichenfolgentabelle, die Ereignis-ID die entsprechende Beschreibung zugeordnet ist. Daher kann die legacy-API Beschreibung des Ereignisses nicht formatieren.
Problemlösung
Ein Hotfix ist verfügbar, um dieses Problem zu beheben. Installieren Sie diesen Hotfix auf dem Computer mit Windows Vista oder Windows Server 2008.
Hotfix-Informationen für Windows Vista und Windows Server 2008
Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix soll nur der Behebung des Problems dienen, das in diesem Artikel beschrieben wird. Verwenden Sie diesen Hotfix nur auf Systemen, bei denen dieses spezielle Problem auftritt. Dieser Hotfix sollte weiteren Tests unterzogen werden. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfehlen wir sie, auf das nächste Softwareupdate zu warten, das diesen Hotfix enthält.Wenn der Hotfix zum Download zur Verfügung steht, gibt es einen Abschnitt "Hotfixdownload available" ("Hotfixdownload verfügbar"), am oberen Rand dieses Knowledge Base-Artikel. Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Microsoft Customer Service and Support, um den Hotfix zu erhalten.Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die nicht diesem speziellen Hotfix zugeordnet werden können. Eine vollständige Liste der Telefonnummern von Microsoft Customer Service and Support oder eine separate Serviceanfrage erstellen finden Sie auf der folgenden Microsoft-Website:
http://support.microsoft.com/contactus/?ws=supportHinweis Das Formular "Hotfix download available" ("Hotfixdownload verfügbar") zeigt die Sprachen an, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist dieser Hotfix für Ihre Sprache nicht verfügbar.Wichtig Windows Vista und Windows Server 2008-Hotfixes sind in denselben Paketen enthalten. Allerdings kann nur eines dieser Produkte auf der Seite "Hotfix" aufgeführt. Das Hotfix-Paket anfordern, das für Windows Vista und Windows Server 2008 gilt, wählen Sie einfach das Produkt, das auf der Seite aufgeführt.
Voraussetzungen
Um diesen Hotfix anwenden zu können, müssen Sie Windows Server 2008 oder Windows Vista Service Pack 1 (SP1) installiert.
Neustartanforderung
Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix anwenden.
Informationen zu ersetzten Hotfixes
Dieser Hotfix ersetzt keine anderen zuvor veröffentlichten Hotfixes.
Informationen zur Registrierung
Um diesen Hotfix verwenden zu können, müssen Sie keinen Änderungen an der Registrierung vornehmen.
Dateiinformationen
Die englische Version dieses Hotfixes weist Dateiattribute (oder spätere Attribute), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Wenn Sie die Dateiinformationen anzeigen, werden sie in die lokale Zeit konvertiert. Um die Differenz zwischen UTC und der Ortszeit zu finden, verwenden Sie die Registerkarte Zeitzone unter Datum und Uhrzeit in der Systemsteuerung.
Für alle unterstützten X86-basierten Versionen von Windows Server 2008 und Windows Vista
|
Dateiname |
Dateiversion |
Dateigröße |
Datum |
Zeit |
Plattform |
|---|---|---|---|---|---|
|
Wevtsvc.dll.mui |
6.0.6001.22349 |
11.264 |
09-Jan-2009 |
04:42 |
PC |
|
Adtschema.dll.mui |
6.0.6001.22349 |
233,472 |
09-Jan-2009 |
04:33 |
PC |
|
Auditpol.exe.mui |
6.0.6001.22349 |
28,672 |
09-Jan-2009 |
04:39 |
PC |
|
Msaudite.dll.mui |
6.0.6001.22349 |
155.648 |
09-Jan-2009 |
04:41 |
PC |
|
Msobjs.dll.mui |
6.0.6001.22349 |
69,632 |
09-Jan-2009 |
04:28 |
PC |
Für alle unterstützten X64-basierten Versionen von Windows Server 2008 und Windows Vista
|
Dateiname |
Dateiversion |
Dateigröße |
Datum |
Zeit |
Plattform |
|---|---|---|---|---|---|
|
Wevtsvc.dll.mui |
6.0.6001.22349 |
10.752 |
09-Jan-2009 |
05:38 |
PC |
|
Adtschema.dll.mui |
6.0.6001.22349 |
222,720 |
09-Jan-2009 |
05:23 |
PC |
|
Auditpol.exe.mui |
6.0.6001.22349 |
20.480 |
09-Jan-2009 |
05:33 |
PC |
|
Msaudite.dll.mui |
6.0.6001.22349 |
145,920 |
09-Jan-2009 |
05:36 |
PC |
|
Msobjs.dll.mui |
6.0.6001.22349 |
58,880 |
09-Jan-2009 |
05:14 |
PC |
Für alle unterstützten Itanium-basierten Versionen von Windows Server 2008
|
Dateiname |
Dateiversion |
Dateigröße |
Datum |
Zeit |
Plattform |
|---|---|---|---|---|---|
|
Wevtsvc.dll.mui |
6.0.6001.22349 |
10.752 |
09-Jan-2009 |
04:47 |
PC |
|
Adtschema.dll.mui |
6.0.6001.22349 |
222,720 |
09-Jan-2009 |
04:38 |
PC |
|
Auditpol.exe.mui |
6.0.6001.22349 |
20.480 |
09-Jan-2009 |
04:44 |
PC |
|
Msaudite.dll.mui |
6.0.6001.22349 |
145,920 |
09-Jan-2009 |
04:46 |
PC |
|
Msobjs.dll.mui |
6.0.6001.22349 |
58,880 |
09-Jan-2009 |
04:33 |
PC |
Status
Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.
Weitere Informationen
Weitere Informationen zu Windows-Ereignissen finden Sie auf der folgenden Microsoft-Websites:
http://msdn.microsoft.com/en-us/library/aa964766(VS.85).aspx
http://msdn.microsoft.com/en-us/library/aa385780.aspxKlicken Sie für weitere Informationen auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
824684 Erläuterung von der standardmäßigen Standardbegriffen bei Microsoft Softwareupdates
Weitere Dateiinformationen für Windows Vista und Windows Server 2008
Weitere Dateien für alle unterstützten X86-basierten Versionen von Windows Vista und Windows Server 2008
|
Dateiname |
Package_for_kb961099_client_1~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Dateiversion |
PC |
|
Dateigröße |
19,992 |
|
Datum (UTC) |
09-Jan-2009 |
|
Zeit (UTC) |
17:11 |
|
Dateiname |
Package_for_kb961099_client~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Dateiversion |
PC |
|
Dateigröße |
1.432 |
|
Datum (UTC) |
09-Jan-2009 |
|
Zeit (UTC) |
17:11 |
|
Dateiname |
Package_for_kb961099_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Dateiversion |
PC |
|
Dateigröße |
23,582 |
|
Datum (UTC) |
09-Jan-2009 |
|
Zeit (UTC) |
17:11 |
|
Dateiname |
Package_for_kb961099_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Dateiversion |
PC |
|
Dateigröße |
1.424 |
|
Datum (UTC) |
09-Jan-2009 |
|
Zeit (UTC) |
17:11 |
|
Dateiname |
Package_for_kb961099_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Dateiversion |
PC |
|
Dateigröße |
23,562 |
|
Datum (UTC) |
09-Jan-2009 |
|
Zeit (UTC) |
17:11 |
|
Dateiname |
Package_for_kb961099_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Dateiversion |
PC |
|
Dateigröße |
1.432 |
|
Datum (UTC) |
09-Jan-2009 |
|
Zeit (UTC) |
17:11 |
|
Dateiname |
Package_for_kb961099_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Dateiversion |
PC |
|
Dateigröße |
15,173 |
|
Datum (UTC) |
09-Jan-2009 |
|
Zeit (UTC) |
17:11 |
|
Dateiname |
Package_for_kb961099_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Dateiversion |
PC |
|
Dateigröße |
1,431 |
|
Datum (UTC) |
09-Jan-2009 |
|
Zeit (UTC) |
17:11 |
Weitere Dateien für alle unterstützten X64-basierten Versionen von Windows Vista und Windows Server 2008
|
Dateiname |
Amd64_f172f4d73d8292bf39b0525ce0e1f08c_31bf3856ad364e35_6.0.6001.22349_none_b89d943aa194599e.manifest |
|
Dateiversion |
PC |
|
Dateigröße |
711 |
|
Datum (UTC) |
09-Jan-2009 |
|
Zeit (UTC) |
17:11 |
|
Dateiname |
Amd64_fcede81203eb56b407a0ba643ebff1d9_31bf3856ad364e35_6.0.6001.22349_none_3aa922a9c5316760.manifest |
|
Dateiversion |
PC |
|
Dateigröße |
1.066 |
|
Datum (UTC) |
09-Jan-2009 |
|
Zeit (UTC) |
17:11 |
|
Dateiname |
Package_for_kb961099_client_1~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Dateiversion |
PC |
|
Dateigröße |
20,164 |
|
Datum (UTC) |
09-Jan-2009 |
|
Zeit (UTC) |
17:11 |
|
Dateiname |
Package_for_kb961099_client~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Dateiversion |
PC |
|
Dateigröße |
1.440 |
|
Datum (UTC) |
09-Jan-2009 |
|
Zeit (UTC) |
17:11 |
|
Dateiname |
Package_for_kb961099_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Dateiversion |
PC |
|
Dateigröße |
30,501 |
|
Datum (UTC) |
09-Jan-2009 |
|
Zeit (UTC) |
17:11 |
|
Dateiname |
Package_for_kb961099_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Dateiversion |
PC |
|
Dateigröße |
1.432 |
|
Datum (UTC) |
09-Jan-2009 |
|
Zeit (UTC) |
17:11 |
|
Dateiname |
Package_for_kb961099_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Dateiversion |
PC |
|
Dateigröße |
30,479 |
|
Datum (UTC) |
09-Jan-2009 |
|
Zeit (UTC) |
17:11 |
|
Dateiname |
Package_for_kb961099_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Dateiversion |
PC |
|
Dateigröße |
1.440 |
|
Datum (UTC) |
09-Jan-2009 |
|
Zeit (UTC) |
17:11 |
|
Dateiname |
Package_for_kb961099_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Dateiversion |
PC |
|
Dateigröße |
15,299 |
|
Datum (UTC) |
09-Jan-2009 |
|
Zeit (UTC) |
17:11 |
|
Dateiname |
Package_for_kb961099_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Dateiversion |
PC |
|
Dateigröße |
1.439 |
|
Datum (UTC) |
09-Jan-2009 |
|
Zeit (UTC) |
17:11 |
Weitere Dateien für alle unterstützten Itanium-basierten Versionen von Windows Server 2008
|
Dateiname |
Package_for_kb961099_sc_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
|
Dateiversion |
PC |
|
Dateigröße |
8.150 |
|
Datum (UTC) |
09-Jan-2009 |
|
Zeit (UTC) |
17:11 |
|
Dateiname |
Package_for_kb961099_sc~31bf3856ad364e35~ia64~~6.0.1.0.mum |
|
Dateiversion |
PC |
|
Dateigröße |
1.427 |
|
Datum (UTC) |
09-Jan-2009 |
|
Zeit (UTC) |
17:11 |
|
Dateiname |
Package_for_kb961099_server_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
|
Dateiversion |
PC |
|
Dateigröße |
8,153 |
|
Datum (UTC) |
09-Jan-2009 |
|
Zeit (UTC) |
17:11 |
|
Dateiname |
Package_for_kb961099_server~31bf3856ad364e35~ia64~~6.0.1.0.mum |
|
Dateiversion |
PC |
|
Dateigröße |
1 435 |
|
Datum (UTC) |
09-Jan-2009 |
|
Zeit (UTC) |
17:11 |
|
Dateiname |
Package_for_kb961099_winpesrv_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
|
Dateiversion |
PC |
|
Dateigröße |
4,578 |
|
Datum (UTC) |
09-Jan-2009 |
|
Zeit (UTC) |
17:11 |
|
Dateiname |
Package_for_kb961099_winpesrv~31bf3856ad364e35~ia64~~6.0.1.0.mum |
|
Dateiversion |
PC |
|
Dateigröße |
1,434 |
|
Datum (UTC) |
09-Jan-2009 |
|
Zeit (UTC) |
17:11 |
