Μια εφαρμογή που χρησιμοποιεί το αρχείο καταγραφής συμβάντων των Windows NT ασφαλείας APIs δεν μπορεί να διαβάσει την περιγραφή ενός μηνύματος αρχείου καταγραφής συμβάντων από έναν υπολογιστή που εκτελεί Windows Vista ή Windows Server 2008

Ισχύει για: Windows Server 2008 Datacenter without Hyper-VWindows Server 2008 Enterprise without Hyper-VWindows Server 2008 Standard without Hyper-V

Συμπτώματα


Ας υποθέσουμε ότι έχετε μια εφαρμογή που χρησιμοποιεί το αρχείο καταγραφής συμβάντων του Microsoft Windows NT ασφαλείας APIs. Ωστόσο, σε έναν υπολογιστή που εκτελεί Windows Vista ή Windows Server 2008, η εφαρμογή δεν μπορεί να διαβάσει την περιγραφή ενός μηνύματος αρχείου καταγραφής συμβάντων.

Για παράδειγμα, σε ένα περιβάλλον δικτύου, μπορείτε να εκτελέσετε Microsoft Operations Manager (MOM) 2005. Όταν τον παράγοντα MOM εκτελείται σε έναν υπολογιστή-πελάτη που εκτελεί Windows Vista ή Windows Server 2008, τον παράγοντα MOM δεν μπορεί να διαβάσει τις περιγραφές των συμβάντων στο αρχείο καταγραφής συμβάντων των Windows NT. Για παράδειγμα, τον παράγοντα MOM δεν μπορεί να διαβάσει τα ακόλουθα μηνύματα.

Παράδειγμα 1
Τύπος: Έλεγχος επιτυχίας

Ώρα: ώρα
Τομέας: τομέας
Υπολογιστή: υπολογιστή
Περιγραφή: Δεν είναι δυνατή η εύρεση μηνύματος Microsoft-Windows-ασφάλεια-έλεγχος ασφαλείας προέλευσης...

Προέλευση: Microsoft-Windows-ασφάλεια-έλεγχος

Κατηγορία: συμβάντων
Αριθμός: αριθμός συμβάντος
Χρήστης: δ/υ

Αναγνωριστικό συμβάντος: το Αναγνωριστικό συμβάντος
Τύπου υπηρεσίας παροχής: η υπηρεσία παροχής αρχείου καταγραφής συμβάντων
Όνομα: Ασφάλεια προέλευσης
Τομέας: τομέας
Τομέα του υπολογιστή προέλευσης:
Ενοποιημένα: False προκαλεί ειδοποίησης: False
Παράδειγμα 2
Τύπος: Έλεγχος επιτυχίας ώρα: ώρα
Τομέας: τομέας
Υπολογιστή: υπολογιστή
Περιγραφή: Δεν είναι δυνατή η εύρεση μηνύματος προέλευσης Microsoft-Windows-αρχείο καταγραφής συμβάντων ασφαλείας 1102 τομέα υπολογιστή [1102] SID Αναγνωριστικό σύνδεσης
Προέλευση: Microsoft-Windows-καταγραφής συμβάντων

Κατηγορία: συμβάντων
Αριθμός: 1102

Χρήστης: δ/υ

Το αναγνωριστικό συμβάντος: 9afd9646-3599-4da6-a065-5fe0bd51bb6d

Τύπου υπηρεσίας παροχής: η υπηρεσία παροχής αρχείου καταγραφής συμβάντων
Όνομα: Ασφάλεια προέλευσης
Τομέας: τομέας
Υπολογιστής προέλευσης: υπολογιστή
Ενοποιημένα: False

Υψώνει ειδοποίησης: False
Σε αυτά τα παραδείγματα, η ενότητα περιγραφή δεν εμφανίζεται σωστά.

Σημείωση Όταν τον παράγοντα MOM εκτελείται υπό τον λογαριασμό υπηρεσίας δικτύου, πρέπει να εκχωρήσετε δικαιώματα ανάγνωσης για την ακόλουθη καταχώρηση μητρώου στον υπολογιστή-πελάτη για να βεβαιωθείτε ότι παράγοντα MOM έχει δικαίωμα ανάγνωσης του κλειδιού μητρώου για το αρχείο καταγραφής ασφαλείας:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Security
Ωστόσο, ακόμη και αν θέλετε να εκχωρήσετε δικαιώματα ανάγνωσης για τον παράγοντα MOM για την καταχώρηση, η περιγραφή δεν εμφανίζεται σωστά.

Αιτία


Αυτό το ζήτημα παρουσιάζεται επειδή τα Windows Vista και Windows Server 2008, το στοιχείο Adtschema.dll δεν διαθέτει έναν πίνακα συμβολοσειρών που αντιστοιχίζει το Αναγνωριστικό συμβάντος στην αντίστοιχη περιγραφή του μηνύματος. Επομένως, το API παλαιού τύπου δεν είναι δυνατό να μορφοποιήσετε η περιγραφή του συμβάντος.

Προτεινόμενη αντιμετώπιση


Μια επείγουσα επιδιόρθωση είναι διαθέσιμη για να επιλύσετε αυτό το ζήτημα. Εγκαταστήστε αυτήν την επείγουσα επιδιόρθωση στον υπολογιστή που εκτελεί Windows Vista ή Windows Server 2008.

Πληροφορίες επείγουσας επιδιόρθωσης για τα Windows Vista και για Windows Server 2008

Μια υποστηριζόμενη άμεση επιδιόρθωση είναι διαθέσιμη από τη Microsoft. Ωστόσο, αυτή η άμεση επιδιόρθωση προορίζεται για τη διόρθωση μόνο του προβλήματος που περιγράφεται σε αυτό το άρθρο. Εφαρμόστε αυτήν την άμεση επιδιόρθωση μόνο σε συστήματα που αντιμετωπίζουν το συγκεκριμένο πρόβλημα. Αυτή η άμεση επιδιόρθωση ενδέχεται να υποβληθεί σε πρόσθετο έλεγχο. Επομένως, εάν αυτό το ζήτημα δεν σας επηρεάζει ιδιαίτερα, σας συνιστούμε να περιμένετε έως την επόμενη ενημέρωση λογισμικού που περιέχει αυτήν την άμεση επιδιόρθωση.

Εάν η άμεση επιδιόρθωση είναι διαθέσιμη για λήψη, τότε υπάρχει μια ενότητα με τίτλο "Διαθέσιμη λήψη άμεσης επιδιόρθωσης" στην αρχή αυτού του άρθρου της Γνωσιακής βάσης. Εάν αυτή η ενότητα δεν εμφανίζεται, επικοινωνήστε με την Υπηρεσία εξυπηρέτησης πελατών και υποστήριξης της Microsoft για να αποκτήσετε την άμεση επιδιόρθωση.

Σημείωση Εάν προκύψουν πρόσθετα ζητήματα ή απαιτείται αντιμετώπιση προβλημάτων, ίσως χρειαστεί να δημιουργήσετε ξεχωριστή αίτηση εξυπηρέτησης. Για πρόσθετες ερωτήσεις υποστήριξης και θέματα που δεν αφορούν τη συγκεκριμένη άμεση επιδιόρθωση, ισχύουν οι συνηθισμένες χρεώσεις υποστήριξης. Για μια πλήρη λίστα αριθμών τηλεφώνου υπηρεσία εξυπηρέτησης πελατών της Microsoft και υποστήριξη ή για να δημιουργήσετε μια ξεχωριστή αίτηση εξυπηρέτησης, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:Σημείωση Η φόρμα "Διαθέσιμη λήψη άμεσης επιδιόρθωσης" εμφανίζει τις γλώσσες για τις οποίες είναι διαθέσιμη η άμεση επιδιόρθωση. Εάν η γλώσσα σας δεν εμφανίζεται, τότε η άμεση επιδιόρθωση δεν είναι διαθέσιμη για αυτήν τη γλώσσα.

Σημαντικό τα Windows Vista και Windows Server 2008 επείγουσες επιδιορθώσεις περιλαμβάνονται στα ίδια πακέτα. Ωστόσο, μόνο ένα από αυτά τα προϊόντα ενδέχεται να αναφέρεται στη σελίδα "Αίτηση άμεσης επιδιόρθωσης". Για να ζητήσετε το πακέτο άμεσης επιδιόρθωσης που ισχύει για τα Windows Vista και Windows Server 2008, απλά επιλέξτε το προϊόν που αναφέρεται στη σελίδα.

Προϋποθέσεις

Για να εφαρμόσετε αυτήν την επείγουσα επιδιόρθωση, πρέπει να έχετε Windows Server 2008 ή Windows Vista Service Pack 1 (SP1), εγκατεστημένο.

Απαίτηση επανεκκίνησης

Πρέπει να επανεκκινήσετε τον υπολογιστή μετά την εφαρμογή αυτής της άμεσης επιδιόρθωσης.

Πληροφορίες αντικατάστασης άμεσης επιδιόρθωσης


Αυτή η επείγουσα επιδιόρθωση δεν αντικαθιστά άλλες επείγουσες επιδιορθώσεις που κυκλοφόρησαν προηγουμένως.

Πληροφορίες μητρώου


Για να χρησιμοποιήσετε αυτήν την επείγουσα επιδιόρθωση, δεν χρειάζεται να κάνετε αλλαγές στο μητρώο.

Πληροφορίες αρχείων

Η αγγλική έκδοση αυτής της άμεσης επιδιόρθωσης έχει τα χαρακτηριστικά αρχείου (ή νεότερα χαρακτηριστικά αρχείου) που παρατίθενται στον παρακάτω πίνακα. Οι ημερομηνίες και οι ώρες για τα αρχεία αυτά αναφέρονται σε Συντονισμένη παγκόσμια ώρα (UTC). Όταν προβάλλετε τις πληροφορίες του αρχείου, μετατρέπεται σε τοπική ώρα. Για να βρείτε τη διαφορά μεταξύ της ώρας UTC και της τοπικής ώρας, χρησιμοποιήστε την καρτέλα Zώνη ώρας στο στοιχείο Hμερομηνία και ώρα " στον πίνακα ελέγχου.
Για όλες τις υποστηριζόμενες εκδόσεις του Windows Server 2008 και Windows Vista που βασίζονται σε x86
Όνομα αρχείουΈκδοση αρχείουΜέγεθος αρχείουΗμ/νίαΏραΠλατφόρμα
Wevtsvc.dll.mui6.0.6001.2234911,26409-Jan-200904:42Δεν ισχύει
Adtschema.dll.mui6.0.6001.22349233,47209-Jan-200904:33Δεν ισχύει
Auditpol.exe.mui6.0.6001.2234928,67209-Jan-200904:39Δεν ισχύει
Msaudite.dll.mui6.0.6001.22349155,64809-Jan-200904:41Δεν ισχύει
Msobjs.dll.mui6.0.6001.2234969,63209-Jan-200904:28Δεν ισχύει
Για όλες τις υποστηριζόμενες εκδόσεις του Windows Server 2008 και Windows Vista που βασίζονται σε x64
Όνομα αρχείουΈκδοση αρχείουΜέγεθος αρχείουΗμ/νίαΏραΠλατφόρμα
Wevtsvc.dll.mui6.0.6001.2234910.75209-Jan-200905:38Δεν ισχύει
Adtschema.dll.mui6.0.6001.22349222,72009-Jan-200905:23Δεν ισχύει
Auditpol.exe.mui6.0.6001.2234920,48009-Jan-200905:33Δεν ισχύει
Msaudite.dll.mui6.0.6001.22349145,92009-Jan-200905:36Δεν ισχύει
Msobjs.dll.mui6.0.6001.2234958,88009-Jan-200905:14Δεν ισχύει
Για όλες τις υποστηριζόμενες εκδόσεις του Windows Server 2008 που βασίζονται σε Itanium
Όνομα αρχείουΈκδοση αρχείουΜέγεθος αρχείουΗμ/νίαΏραΠλατφόρμα
Wevtsvc.dll.mui6.0.6001.2234910.75209-Jan-200904:47Δεν ισχύει
Adtschema.dll.mui6.0.6001.22349222,72009-Jan-200904:38Δεν ισχύει
Auditpol.exe.mui6.0.6001.2234920,48009-Jan-200904:44Δεν ισχύει
Msaudite.dll.mui6.0.6001.22349145,92009-Jan-200904:46Δεν ισχύει
Msobjs.dll.mui6.0.6001.2234958,88009-Jan-200904:33Δεν ισχύει

Κατάσταση


Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα ζήτημα των προϊόντων της Microsoft που παρατίθενται στην ενότητα "Ισχύει για".

Περισσότερες πληροφορίες


Για περισσότερες πληροφορίες σχετικά με τα συμβάντα των Windows, επισκεφθείτε τις ακόλουθες τοποθεσίες της Microsoft στο Web:Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

824684 περιγραφή της βασικής ορολογίας που χρησιμοποιείται για την περιγραφή ενημερωμένων εκδόσεων λογισμικού της Microsoft

Πρόσθετες πληροφορίες αρχείων για τα Windows Vista και για Windows Server 2008

Πρόσθετα αρχεία για όλες τις υποστηριζόμενες εκδόσεις των Windows Vista και του Windows Server 2008 που βασίζονται σε x86
Όνομα αρχείουPackage_for_kb961099_client_1~31bf3856ad364e35~x86~~6.0.1.0.mum
Έκδοση αρχείουΔεν ισχύει
Μέγεθος αρχείου19,992
Ημερομηνία (UTC)09-Jan-2009
Ώρα (UTC)17:11
Όνομα αρχείουPackage_for_kb961099_client~31bf3856ad364e35~x86~~6.0.1.0.mum
Έκδοση αρχείουΔεν ισχύει
Μέγεθος αρχείου1,432
Ημερομηνία (UTC)09-Jan-2009
Ώρα (UTC)17:11
Όνομα αρχείουPackage_for_kb961099_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum
Έκδοση αρχείουΔεν ισχύει
Μέγεθος αρχείου23,582
Ημερομηνία (UTC)09-Jan-2009
Ώρα (UTC)17:11
Όνομα αρχείουPackage_for_kb961099_sc~31bf3856ad364e35~x86~~6.0.1.0.mum
Έκδοση αρχείουΔεν ισχύει
Μέγεθος αρχείου1,424
Ημερομηνία (UTC)09-Jan-2009
Ώρα (UTC)17:11
Όνομα αρχείουPackage_for_kb961099_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum
Έκδοση αρχείουΔεν ισχύει
Μέγεθος αρχείου23,562
Ημερομηνία (UTC)09-Jan-2009
Ώρα (UTC)17:11
Όνομα αρχείουPackage_for_kb961099_server~31bf3856ad364e35~x86~~6.0.1.0.mum
Έκδοση αρχείουΔεν ισχύει
Μέγεθος αρχείου1,432
Ημερομηνία (UTC)09-Jan-2009
Ώρα (UTC)17:11
Όνομα αρχείουPackage_for_kb961099_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum
Έκδοση αρχείουΔεν ισχύει
Μέγεθος αρχείου15,173
Ημερομηνία (UTC)09-Jan-2009
Ώρα (UTC)17:11
Όνομα αρχείουPackage_for_kb961099_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum
Έκδοση αρχείουΔεν ισχύει
Μέγεθος αρχείου1,431
Ημερομηνία (UTC)09-Jan-2009
Ώρα (UTC)17:11
Πρόσθετα αρχεία για όλες τις υποστηριζόμενες εκδόσεις των Windows Vista και του Windows Server 2008 που βασίζονται σε x64
Όνομα αρχείουAmd64_f172f4d73d8292bf39b0525ce0e1f08c_31bf3856ad364e35_6.0.6001.22349_none_b89d943aa194599e.manifest
Έκδοση αρχείουΔεν ισχύει
Μέγεθος αρχείου711
Ημερομηνία (UTC)09-Jan-2009
Ώρα (UTC)17:11
Όνομα αρχείουAmd64_fcede81203eb56b407a0ba643ebff1d9_31bf3856ad364e35_6.0.6001.22349_none_3aa922a9c5316760.manifest
Έκδοση αρχείουΔεν ισχύει
Μέγεθος αρχείου1,066
Ημερομηνία (UTC)09-Jan-2009
Ώρα (UTC)17:11
Όνομα αρχείουPackage_for_kb961099_client_1~31bf3856ad364e35~amd64~~6.0.1.0.mum
Έκδοση αρχείουΔεν ισχύει
Μέγεθος αρχείου20,164
Ημερομηνία (UTC)09-Jan-2009
Ώρα (UTC)17:11
Όνομα αρχείουPackage_for_kb961099_client~31bf3856ad364e35~amd64~~6.0.1.0.mum
Έκδοση αρχείουΔεν ισχύει
Μέγεθος αρχείου1.440
Ημερομηνία (UTC)09-Jan-2009
Ώρα (UTC)17:11
Όνομα αρχείουPackage_for_kb961099_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum
Έκδοση αρχείουΔεν ισχύει
Μέγεθος αρχείου30,501
Ημερομηνία (UTC)09-Jan-2009
Ώρα (UTC)17:11
Όνομα αρχείουPackage_for_kb961099_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum
Έκδοση αρχείουΔεν ισχύει
Μέγεθος αρχείου1,432
Ημερομηνία (UTC)09-Jan-2009
Ώρα (UTC)17:11
Όνομα αρχείουPackage_for_kb961099_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum
Έκδοση αρχείουΔεν ισχύει
Μέγεθος αρχείου30,479
Ημερομηνία (UTC)09-Jan-2009
Ώρα (UTC)17:11
Όνομα αρχείουPackage_for_kb961099_server~31bf3856ad364e35~amd64~~6.0.1.0.mum
Έκδοση αρχείουΔεν ισχύει
Μέγεθος αρχείου1.440
Ημερομηνία (UTC)09-Jan-2009
Ώρα (UTC)17:11
Όνομα αρχείουPackage_for_kb961099_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum
Έκδοση αρχείουΔεν ισχύει
Μέγεθος αρχείου15,299
Ημερομηνία (UTC)09-Jan-2009
Ώρα (UTC)17:11
Όνομα αρχείουPackage_for_kb961099_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum
Έκδοση αρχείουΔεν ισχύει
Μέγεθος αρχείου1,439
Ημερομηνία (UTC)09-Jan-2009
Ώρα (UTC)17:11
Πρόσθετα αρχεία για όλες τις υποστηριζόμενες εκδόσεις του Windows Server 2008 που βασίζονται σε Itanium
Όνομα αρχείουPackage_for_kb961099_sc_0~31bf3856ad364e35~ia64~~6.0.1.0.mum
Έκδοση αρχείουΔεν ισχύει
Μέγεθος αρχείου8,150
Ημερομηνία (UTC)09-Jan-2009
Ώρα (UTC)17:11
Όνομα αρχείουPackage_for_kb961099_sc~31bf3856ad364e35~ia64~~6.0.1.0.mum
Έκδοση αρχείουΔεν ισχύει
Μέγεθος αρχείου1,427
Ημερομηνία (UTC)09-Jan-2009
Ώρα (UTC)17:11
Όνομα αρχείουPackage_for_kb961099_server_0~31bf3856ad364e35~ia64~~6.0.1.0.mum
Έκδοση αρχείουΔεν ισχύει
Μέγεθος αρχείου8,153
Ημερομηνία (UTC)09-Jan-2009
Ώρα (UTC)17:11
Όνομα αρχείουPackage_for_kb961099_server~31bf3856ad364e35~ia64~~6.0.1.0.mum
Έκδοση αρχείουΔεν ισχύει
Μέγεθος αρχείου1,435
Ημερομηνία (UTC)09-Jan-2009
Ώρα (UTC)17:11
Όνομα αρχείουPackage_for_kb961099_winpesrv_0~31bf3856ad364e35~ia64~~6.0.1.0.mum
Έκδοση αρχείουΔεν ισχύει
Μέγεθος αρχείου4,578
Ημερομηνία (UTC)09-Jan-2009
Ώρα (UTC)17:11
Όνομα αρχείουPackage_for_kb961099_winpesrv~31bf3856ad364e35~ia64~~6.0.1.0.mum
Έκδοση αρχείουΔεν ισχύει
Μέγεθος αρχείου1,434
Ημερομηνία (UTC)09-Jan-2009
Ώρα (UTC)17:11