Τα συμβάντα SceCli 1202 καταγράφονται όταν ορισμένες ρυθμίσεις πολιτικής ομάδας ανανεώνονται στο Windows Server 2008 R2 και των Windows 7


Συμπτώματα


Εξετάστε το ακόλουθο σενάριο:
  • Σε έναν υπολογιστή που εκτελεί Windows Server 2008 R2 ή Windows 7, μπορείτε να χρησιμοποιήσετε το πρόγραμμα επεξεργασίας διαχείρισης πολιτικής ομάδας για τη διαχείριση ενός αντικειμένου πολιτικής ομάδας (GPO).
  • Ορισμένες αλλαγές πραγματοποιούνται στις ρυθμίσεις Δικαιωμάτων χρήστη στο αντικείμενο πολιτικής ΟΜΆΔΑΣ και οι ρυθμίσεις αυτές έχουν ένα SID ανά υπηρεσία ορίζεται.
  • Εξαγωγή και εισαγωγή μιας πολιτικής που έχει ρύθμιση εκχώρηση δικαιωμάτων χρήστη μέσω της κονσόλας διαχείρισης πολιτικής ομάδας (GPMC).
  • Εκτελείτε διαχείρισης αλλαγής πολιτικής ομάδας χρησιμοποιώντας αρχείο Advanced ομάδας πολιτικής διαχείρισης (AGPM).
Σε αυτό το σενάριο, ενδέχεται να αντιμετωπίσετε τα ακόλουθα προβλήματα όταν εφαρμόζεται το αντικείμενο πολιτικής ΟΜΆΔΑΣ που προκύπτει:
  • Το ακόλουθο συμβάν SceCli 1202 προστίθεται στο αρχείο καταγραφής εφαρμογών:

  • Ορισμένες εφαρμογές και ορισμένες υπηρεσίες δεν ξεκινούν. Αυτές οι εφαρμογές και οι υπηρεσίες αυτές χρησιμοποιούν το SID ανά υπηρεσία για να ρυθμίσετε ορισμένες ρυθμίσεις ασφαλείας.
Ακολουθούν ορισμένες πιο συγκεκριμένα παραδείγματα των προβλημάτων:

  • Ορισμένες υπηρεσίες δεν ξεκινούν σε έναν ελεγκτή τομέα που εκτελεί Windows Server 2008 R2. Ένα παράδειγμα μιας υπηρεσίας που δεν είναι δυνατό να ξεκινήσετε είναι η υπηρεσία διαγνωστικών κεντρικού συστήματος.
  • Ορισμένες SQL Server λειτουργεί όπως τις λειτουργίες αναπαραγωγής δεν λειτουργούν όταν οι λειτουργίες που επιχειρείτε να εκτελέσετε αλλαγές λογαριασμού ή όταν οι λειτουργίες που επιχειρείτε να εκτελέσετε αλλαγές στις ρυθμίσεις δικαιωμάτων φακέλου.
  • Ορισμένες λειτουργίες στο Internet Information Services (IIS) 7.5 δεν λειτουργούν.

Αιτία


Όταν το πρόγραμμα επεξεργασίας διαχείρισης πολιτικής ομάδας αλλάζει τις ρυθμίσεις στην ενότητα Εκχώρηση δικαιωμάτων χρήστη, μεταφράζει ανά υπηρεσία αναγνωριστικά ασφαλείας στα ονόματα υπηρεσίας. Για παράδειγμα, το "WdiServiceHost" όνομα υπηρεσίας.



Το πρόγραμμα επεξεργασίας διαχείρισης πολιτικής ομάδας δεν προσθέτει το πρόθεμα "Υπηρεσία NT" ή "AppPool των υπηρεσιών IIS" με το όνομα της υπηρεσίας, όταν κάνει την αναζήτηση στο εσωτερικό "Υπηρεσία NT" τομέα ή τον εσωτερικό τομέα "AppPool των υπηρεσιών IIS". Όταν το πρόγραμμα επεξεργασίας διαχείρισης πολιτικής ομάδας απαντήσουν προηγουμένως αναλυθεί το όνομα του αρχείου GptTmpl.inf, το πρόγραμμα επεξεργασίας διαχείρισης πολιτικής ομάδας προσπαθεί να αναλύσει μόνο το όνομα της υπηρεσίας προς τον προεπιλεγμένο τομέα υπηρεσίας καταλόγου Active Directory. Ωστόσο, αυτή η προσπάθεια αποτύχει. Επιπλέον, η συμβολοσειρά του ονόματος υπηρεσίας εγγράφεται στο αρχείο GptTmpl.inf αντί για το SID ανά υπηρεσία. Η συμπεριφορά αυτή αντικαθιστά το SID ανά υπηρεσία με το όνομα της υπηρεσίας.



Όταν συμβεί την επόμενη ενημέρωση πολιτικής, η ενημερωμένη έκδοση προσπαθεί να επιλύσει το όνομα της υπηρεσίας σε ένα SID. Ωστόσο, η ενημερωμένη έκδοση υποθέτει ότι το όνομα της υπηρεσίας είναι ένα λογαριασμό χρήστη ή ομάδας. Επομένως, αυτή η συμπεριφορά αποτυγχάνει και λαμβάνετε το ακόλουθο μήνυμα λάθους:
0x534 "δεν έγινε αντιστοίχιση μεταξύ ονομάτων λογαριασμών και αναγνωριστικών ασφαλείας"

Προτεινόμενη αντιμετώπιση


Πληροφορίες άμεσης επιδιόρθωσης

Μια υποστηριζόμενη άμεση επιδιόρθωση είναι διαθέσιμη από τη Microsoft. Ωστόσο, αυτή η άμεση επιδιόρθωση προορίζεται για τη διόρθωση μόνο του προβλήματος που περιγράφεται σε αυτό το άρθρο. Εφαρμόστε αυτήν την άμεση επιδιόρθωση μόνο σε συστήματα που αντιμετωπίζουν το πρόβλημα που περιγράφεται σε αυτό το άρθρο. Αυτή η άμεση επιδιόρθωση ενδέχεται να υποβληθεί σε πρόσθετο έλεγχο. Επομένως, εάν αυτό το ζήτημα δεν σας επηρεάζει ιδιαίτερα, σας συνιστούμε να περιμένετε έως την επόμενη ενημέρωση λογισμικού που περιέχει αυτήν την άμεση επιδιόρθωση.

Εάν η άμεση επιδιόρθωση είναι διαθέσιμη για λήψη, τότε υπάρχει μια ενότητα με τίτλο "Διαθέσιμη λήψη άμεσης επιδιόρθωσης" στην αρχή αυτού του άρθρου της Γνωσιακής βάσης. Εάν αυτή η ενότητα δεν εμφανίζεται, επικοινωνήστε με την Υπηρεσία εξυπηρέτησης πελατών και υποστήριξης της Microsoft για να αποκτήσετε την άμεση επιδιόρθωση.

Σημείωση Εάν προκύψουν πρόσθετα ζητήματα ή απαιτείται αντιμετώπιση προβλημάτων, ίσως χρειαστεί να δημιουργήσετε ξεχωριστή αίτηση εξυπηρέτησης. Για πρόσθετες ερωτήσεις υποστήριξης και θέματα που δεν αφορούν τη συγκεκριμένη άμεση επιδιόρθωση, ισχύουν οι συνηθισμένες χρεώσεις υποστήριξης. Για μια πλήρη λίστα αριθμών τηλεφώνου υποστήριξης και εξυπηρέτησης πελατών της Microsoft ή για να δημιουργήσετε ξεχωριστή αίτηση εξυπηρέτησης, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:Σημείωση Η φόρμα "Διαθέσιμη λήψη άμεσης επιδιόρθωσης" εμφανίζει τις γλώσσες για τις οποίες είναι διαθέσιμη η άμεση επιδιόρθωση. Εάν η γλώσσα σας δεν εμφανίζεται, τότε η άμεση επιδιόρθωση δεν είναι διαθέσιμη για αυτήν τη γλώσσα.

Προϋποθέσεις

Για να εφαρμόσετε αυτήν την επείγουσα επιδιόρθωση, σας υπολογιστής πρέπει να εκτελεί Windows 7 ή Windows Server 2008 R2.

Οδηγίες εγκατάστασης

Η επείγουσα επιδιόρθωση δεν επιλύσει αυτό το πρόβλημα αυτόματα. Μετά την εγκατάσταση αυτής της επείγουσας επιδιόρθωσης, πρέπει να με μη αυτόματο τρόπο προσαρτήσετε το αντίστοιχο πρόθεμα υπηρεσία μία φορά. Για να γίνει αυτό, χρησιμοποιήστε τη διαδικασία στην ενότητα "Εναλλακτικός τρόπος αντιμετώπισης".

Απαίτηση επανεκκίνησης

Πρέπει να επανεκκινήσετε τον υπολογιστή μετά την εφαρμογή αυτής της άμεσης επιδιόρθωσης.

Πληροφορίες αντικατάστασης άμεσης επιδιόρθωσης

Αυτή η επείγουσα επιδιόρθωση αντικαθιστά μια παλαιότερη επείγουσα επιδιόρθωση 974639

974639 συμβάντα SceCli 1202 καταγράφονται κάθε φορά που θα ανανεωθούν οι ρυθμίσεις πολιτικής ομάδας υπολογιστή σε έναν υπολογιστή που εκτελεί Windows Server 2008 R2 ή Windows 7

Πληροφορίες αρχείων

Η αγγλική (Η.π.α.) έκδοση αυτής της επείγουσας επιδιόρθωσης εγκαθιστά αρχεία με χαρακτηριστικά που αναφέρονται στους παρακάτω πίνακες. Οι ημερομηνίες και οι ώρες για αυτά τα αρχεία αναφέρονται σε Συντονισμένη παγκόσμια ώρα (UTC). Οι ημερομηνίες και οι ώρες για αυτά τα αρχεία στον τοπικό υπολογιστή σας, εμφανίζονται στην τοπική σας ώρα μαζί με την τρέχουσα θερινή ώρα (DST). Επιπλέον, οι ημερομηνίες και οι ώρες ενδέχεται να αλλάξουν όταν εκτελείτε συγκεκριμένες λειτουργίες στα αρχεία.
Σημειώσεις πληροφοριών αρχείων για Windows 7 και Windows Server 2008 R2
Σημαντικό Οι επείγουσες επιδιορθώσεις των Windows 7 και Windows Server 2008 R2 περιλαμβάνονται στα ίδια πακέτα. Ωστόσο, οι άμεσες επιδιορθώσεις στη σελίδα αίτησης άμεσων επιδιορθώσεων παρατίθενται κάτω από τα δύο λειτουργικά συστήματα. Για να ζητήσετε το πακέτο άμεσης επιδιόρθωσης που ισχύει για το ένα ή και τα δύο λειτουργικά συστήματα, επιλέξτε την άμεση επιδιόρθωση που παρατίθεται στην ενότητα "Windows 7/Windows Server 2008 R2" της σελίδας. Να ανατρέχετε πάντα στην ενότητα "Ισχύει για" των άρθρων για να προσδιορίσετε το πραγματικό λειτουργικό σύστημα που αφορά σε κάθε άμεση επιδιόρθωση.
  • Τα αρχεία MANIFEST (.manifest) και τα αρχεία MUM (.mum) που εγκαθίστανται για κάθε περιβάλλον είναι παρατίθενται ξεχωριστά στην ενότητα "Πρόσθετες πληροφορίες για Windows Server 2008 R2 και Windows 7 αρχείου". Αρχεία MUM και MANIFEST αρχεία και τα συσχετιζόμενα αρχεία καταλόγου ασφαλείας (.cat), είναι εξαιρετικά σημαντικά για τη διατήρηση της κατάστασης του ενημερωμένου στοιχείου. Τα αρχεία καταλόγου ασφαλείας, των οποίων τα χαρακτηριστικά δεν αναφέρονται, είναι υπογεγραμμένα με ψηφιακή υπογραφή της Microsoft.
Για όλες τις υποστηριζόμενες εκδόσεις των Windows 7 που βασίζονται σε τεχνολογία x86

Όνομα αρχείουΈκδοση αρχείουΜέγεθος αρχείουΗμ/νίαΏραΠλατφόρμα
Scecli.dll6.1.7600.20617175,61614-Jan-201007:37x86
Sceregvl.infΔεν ισχύει14,96114-Jan-201003:59Δεν ισχύει
Secrecs.infΔεν ισχύει9,16014-Jan-201003:59Δεν ισχύει
Για όλες τις υποστηριζόμενες εκδόσεις των Windows 7 και Windows Server 2008 R2 που βασίζονται σε τεχνολογία x64

Όνομα αρχείουΈκδοση αρχείουΜέγεθος αρχείουΗμ/νίαΏραΠλατφόρμα
Scecli.dll6.1.7600.20617232,96014-Jan-201008:15x64
Sceregvl.infΔεν ισχύει14,96114-Jan-201004:19Δεν ισχύει
Secrecs.infΔεν ισχύει9,16014-Jan-201004:19Δεν ισχύει
Scecli.dll6.1.7600.20617175,61614-Jan-201007:37x86
Για όλες τις υποστηριζόμενες εκδόσεις του Windows Server 2008 R2 που βασίζονται σε IA-64

Όνομα αρχείουΈκδοση αρχείουΜέγεθος αρχείουΗμ/νίαΏραΠλατφόρμα
Scecli.dll6.1.7600.20617474,11214-Jan-201006:58IA-64
Sceregvl.infΔεν ισχύει14,96114-Jan-201003:31Δεν ισχύει
Secrecs.infΔεν ισχύει9,16014-Jan-201003:31Δεν ισχύει
Scecli.dll6.1.7600.20617175,61614-Jan-201007:37x86

Εναλλακτικός τρόπος αντιμετώπισης


Για να επιλύσετε αυτό το ζήτημα, προσθέστε το πρόθεμα στους λογαριασμούς υπηρεσίας με μη αυτόματο τρόπο με την επεξεργασία του αρχείου GptTmpl.inf.
  • Για τις ταυτότητες των υπηρεσιών IIS, προσθέστε το πρόθεμα "AppPool\ των υπηρεσιών IIS". Παρακάτω δίνονται ορισμένα δείγματα μιας ταυτότητας IIS:
    • DefaultAppPool
    • Ταυτότητα κλασική .NET
  • Για τα Windows τ/υ ονόματα και για τα ονόματα των υπηρεσιών SQL Server, προσθέστε το πρόθεμα "Υπηρεσία NT". Παρακάτω δίνονται ορισμένα δείγματα από ένα όνομα υπηρεσίας των Windows και ενός ονόματος υπηρεσίας του SQL Server:
    • WdiServiceHost
    • MSSQLSERVER
    • MSSQLFDLauncher
Σημείωση Συνιστούμε να εγκαταστήσετε αυτήν την επείγουσα επιδιόρθωση για να επιλύσετε αυτό το ζήτημα.

Κατάσταση


Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα ζήτημα των προϊόντων της Microsoft που παρατίθενται στην ενότητα "Ισχύει για".

Περισσότερες πληροφορίες


Αυτή η επείγουσα επιδιόρθωση επιλύει αυτό το ζήτημα για το πρόθεμα "AppPool\ των υπηρεσιών IIS". Εάν μπορείτε να ανοίξετε το αρχείο GptTmpl.inf στον ακόλουθο φάκελο σχετικές πολιτικής ομάδας, μπορείτε να βρείτε ορισμένα ονόματα υπηρεσιών αντί για αναγνωριστικά ασφαλείας:
\Machine\Microsoft\Windows NT\SecEdit \Policies\ < μοναδικό Αναγνωριστικό > %systemroot%\SYSVOL\ < Όνομα_τομέα >

Ακολουθεί ένα παράδειγμα ορισμένα ονόματα ανεπίλυτο υπηρεσιών που βρίσκονται στο αρχείο GptTmpl.inf:

[Privilege Rights] SeAssignPrimaryTokenPrivilege = WdiServiceHost,*S-1-5-20,*S-1-5-19,DefaultAppPool,Classic .NET AppPool,MSSQLSERVER,MSSQLFDLauncher
SeChangeNotifyPrivilege = WdiServiceHost,*S-1-5-32-554,*S-1-5-11,*S-1-5-32-544,*S-1-5-20,*S-1-5-19,*S-1-1- 0,MSSQLSERVER,MSSQLFDLauncher
SeAuditPrivilege = DefaultAppPool,*S-1-5-19,*S-1-5-20,Classic .NET AppPool

Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:

975566 συμβάντα SceCli 1202 καταγράφονται κάθε φορά που θα ανανεωθούν οι ρυθμίσεις πολιτικής ομάδας υπολογιστή σε έναν υπολογιστή που εκτελεί Windows Server 2008 ή Windows Vista

Για περισσότερες πληροφορίες σχετικά με την ορολογία των ενημερώσεων λογισμικού, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο στη Γνωσιακή Βάση της Microsoft:

824684 περιγραφή της βασικής ορολογίας που χρησιμοποιείται για την περιγραφή ενημερωμένων εκδόσεων λογισμικού της Microsoft

Πρόσθετες πληροφορίες αρχείων

Πρόσθετες πληροφορίες αρχείων για Windows 7 και Windows Server 2008 R2

Πρόσθετα αρχεία για όλες τις υποστηριζόμενες εκδόσεις των Windows 7 που βασίζονται σε τεχνολογία x86

Όνομα αρχείουUpdate.mum
Έκδοση αρχείουΔεν ισχύει
Μέγεθος αρχείου1,674
Ημερομηνία (UTC)15-Jan-2010
Ώρα (UTC)00:05
ΠλατφόρμαΔεν ισχύει
Όνομα αρχείουX86_4b23d6171b29fe190f750dbfdff5a3c8_31bf3856ad364e35_6.1.7600.20617_none_c6c85e7ef28644ad.manifest
Έκδοση αρχείουΔεν ισχύει
Μέγεθος αρχείου733
Ημερομηνία (UTC)15-Jan-2010
Ώρα (UTC)00:05
ΠλατφόρμαΔεν ισχύει
Όνομα αρχείουX86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20617_none_38bb891e53520db2.manifest
Έκδοση αρχείουΔεν ισχύει
Μέγεθος αρχείου70,644
Ημερομηνία (UTC)14-Jan-2010
Ώρα (UTC)08:05
ΠλατφόρμαΔεν ισχύει
Πρόσθετα αρχεία για όλες τις υποστηριζόμενες εκδόσεις των Windows 7 και Windows Server 2008 R2 που βασίζονται σε τεχνολογία x64

Όνομα αρχείουAmd64_8331c794b0ea1624f2d703935632f539_31bf3856ad364e35_6.1.7600.20617_none_6f4a74113706c5bf.manifest
Έκδοση αρχείουΔεν ισχύει
Μέγεθος αρχείου737
Ημερομηνία (UTC)15-Jan-2010
Ώρα (UTC)00:05
ΠλατφόρμαΔεν ισχύει
Όνομα αρχείουAmd64_a429a62f5dfe97d159700bc70cb9194b_31bf3856ad364e35_6.1.7600.20617_none_f8dbb49ab59a5dd2.manifest
Έκδοση αρχείουΔεν ισχύει
Μέγεθος αρχείου737
Ημερομηνία (UTC)15-Jan-2010
Ώρα (UTC)00:05
ΠλατφόρμαΔεν ισχύει
Όνομα αρχείουAmd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20617_none_94da24a20baf7ee8.manifest
Έκδοση αρχείουΔεν ισχύει
Μέγεθος αρχείου70,648
Ημερομηνία (UTC)14-Jan-2010
Ώρα (UTC)08:53
ΠλατφόρμαΔεν ισχύει
Όνομα αρχείουUpdate.mum
Έκδοση αρχείουΔεν ισχύει
Μέγεθος αρχείου2,328
Ημερομηνία (UTC)15-Jan-2010
Ώρα (UTC)00:05
ΠλατφόρμαΔεν ισχύει
Όνομα αρχείουWow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20617_none_9f2ecef4401040e3.manifest
Έκδοση αρχείουΔεν ισχύει
Μέγεθος αρχείου68,202
Ημερομηνία (UTC)14-Jan-2010
Ώρα (UTC)07:52
ΠλατφόρμαΔεν ισχύει
Πρόσθετα αρχεία για όλες τις υποστηριζόμενες εκδόσεις του Windows Server 2008 R2 που βασίζονται σε IA-64

Όνομα αρχείουIa64_318432fa0b83986063b79144bea75ebd_31bf3856ad364e35_6.1.7600.20617_none_5a784932fdc5c7f2.manifest
Έκδοση αρχείουΔεν ισχύει
Μέγεθος αρχείου735
Ημερομηνία (UTC)15-Jan-2010
Ώρα (UTC)00:05
ΠλατφόρμαΔεν ισχύει
Όνομα αρχείουIa64_a429a62f5dfe97d159700bc70cb9194b_31bf3856ad364e35_6.1.7600.20617_none_9cbebd0cfd3af598.manifest
Έκδοση αρχείουΔεν ισχύει
Μέγεθος αρχείου736
Ημερομηνία (UTC)15-Jan-2010
Ώρα (UTC)00:05
ΠλατφόρμαΔεν ισχύει
Όνομα αρχείουIa64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20617_none_38bd2d14535016ae.manifest
Έκδοση αρχείουΔεν ισχύει
Μέγεθος αρχείου70,646
Ημερομηνία (UTC)14-Jan-2010
Ώρα (UTC)08:33
ΠλατφόρμαΔεν ισχύει
Όνομα αρχείουUpdate.mum
Έκδοση αρχείουΔεν ισχύει
Μέγεθος αρχείου1,684
Ημερομηνία (UTC)15-Jan-2010
Ώρα (UTC)00:05
ΠλατφόρμαΔεν ισχύει
Όνομα αρχείουWow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20617_none_9f2ecef4401040e3.manifest
Έκδοση αρχείουΔεν ισχύει
Μέγεθος αρχείου68,202
Ημερομηνία (UTC)14-Jan-2010
Ώρα (UTC)07:52
ΠλατφόρμαΔεν ισχύει