Windows Vista et Windows Server 2008 ne pas correctement auditer tous les événements d’utilisation de privilèges

Symptômes

Windows Vista et Windows Server 2008 n’auditer pas correctement tous les l’utilisation des privilèges, tels que l’événement « Chaque utilisation des droits d’un rôle ».

Ce problème ne se produit pas dans Windows XP ou Windows Server 2003.

Cause

Le problème se produit car une partie du privilège audit de fonctionnalité est supprimée à partir de la fonction SeSinglePrivilegeCheck dans Windows Vista et Windows Server 2008.

Résolution

Un correctif est disponible pour résoudre ce problème. Ce correctif permet de restaurer le privilège audit des fonctionnalités dans Windows Vista et Windows Server 2008.

Informations sur le correctif

Un correctif pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif vise à corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes qui rencontrent le problème décrit dans cet article. Ce correctif va peut-être subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine mise à jour logicielle qui contiendra ce correctif.

Si le correctif est disponible pour le téléchargement, il existe une section « Téléchargement de correctif logiciel disponible » au début de cet article de la Base de connaissances. Si cette section n'apparaît pas, contactez le Service clientèle et Support de Microsoft pour obtenir le correctif.

Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage sont nécessaires, vous devrez peut-être formuler une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux questions et problèmes qui ne relèvent pas de ce correctif logiciel. Pour une liste complète des numéros de téléphone du Service clientèle et support technique de Microsoft ou pour créer une demande de service distincte, visitez le site Web de Microsoft à l'adresse suivante :Remarque Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'il n'y a pas de correctif disponible pour cette langue.

D'importants correctifs de Windows Vista et Windows Server 2008 sont inclus dans les mêmes packages. Toutefois, un seul de ces produits peut être répertorié dans la page demande de correctif « ». Pour demander le package de correctif qui s’applique à Windows Vista et Windows Server 2008, sélectionnez simplement le produit figurant sur la page.

Conditions préalables

Pour appliquer ce correctif, l’ordinateur doit exécuter Windows Server 2008 ou Windows Vista Service Pack 1.

Nécessite un redémarrage

Vous devez redémarrer l’ordinateur après avoir appliqué ce correctif.

Informations de remplacement du correctif

Ce correctif ne remplace aucun autre correctif préalablement publié.

Informations concernant le Registre

Pour utiliser ce correctif logiciel, vous n'avez aucune modification à apporter au Registre.

Informations sur les fichiers

La version anglaise de ce correctif dispose des attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Lorsque vous affichez les informations de fichier, elles sont converties en heure locale. Pour trouver la différence entre l’UTC et l’heure locale, utilisez l’onglet fuseau horaire dans l’élément de Date et heure dans le panneau de configuration.
Note d’information de fichier Windows Server 2008 et Windows Vista

Les fichiers MANIFEST (.manifest) et les fichiers MUM (.mum) installés pour chaque environnement sont
répertorié séparément. Les fichiers MUM et MANIFEST, ainsi que les fichiers de catalogue sécurité (.cat) associées, sont essentiels pour conserver l'état du composant mis à jour. Les fichiers de catalogue de sécurité (attributs non répertoriés) sont signés avec une signature numérique Microsoft.
Windows Server 2008 et Windows Vista, version basée sur les x86
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateforme
Ntkrnlpa.exe6.0.6001.223653,600,88030-Jan-200918:20Ne s'applique pas
Ntoskrnl.exe6.0.6001.223653,548,14430-Jan-200918:20Ne s'applique pas

Windows Server 2008 et Windows Vista, version basée sur les x64
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateforme
Ntoskrnl.exe6.0.6001.223654,690,92830-Jan-200916:52x64

Windows Server 2008, la version basée sur Itanium
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateforme
Ntoskrnl.exe6.0.6001.223659,491,93630-Jan-200922:12IA-64

État

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».

Plus d'informations

Pour plus d’informations sur la fonction SeSinglePrivilegeCheck , visitez le site Web de Microsoft à l’adresse suivante :Pour plus d’informations sur le paramètre de stratégie de groupe « Auditer l’utilisation des privilèges », visitez le site Web de Microsoft à l’adresse suivante :Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

Description 824684 terminologie standard utilisée pour décrire les mises à jour logicielles de Microsoft


Fichiers supplémentaires pour toutes les versions basées sur les x86 pris en charge de Windows Server 2008 et Windows Vista
Nom de fichierPackage_for_kb967170_client_1~31bf3856ad364e35~x86~~6.0.1.0.mum
Version de fichierNe s'applique pas
Taille du fichier1,367
Date (UTC)31-Jan-2009
Heure (UTC)03:38
Nom de fichierPackage_for_kb967170_client~31bf3856ad364e35~x86~~6.0.1.0.mum
Version de fichierNe s'applique pas
Taille du fichier1,431
Date (UTC)31-Jan-2009
Heure (UTC)03:38
Nom de fichierPackage_for_kb967170_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum
Version de fichierNe s'applique pas
Taille du fichier1,421
Date (UTC)31-Jan-2009
Heure (UTC)03:38
Nom de fichierPackage_for_kb967170_sc~31bf3856ad364e35~x86~~6.0.1.0.mum
Version de fichierNe s'applique pas
Taille du fichier1,423
Date (UTC)31-Jan-2009
Heure (UTC)03:38
Nom de fichierPackage_for_kb967170_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum
Version de fichierNe s'applique pas
Taille du fichier1,425
Date (UTC)31-Jan-2009
Heure (UTC)03:38
Nom de fichierPackage_for_kb967170_server~31bf3856ad364e35~x86~~6.0.1.0.mum
Version de fichierNe s'applique pas
Taille du fichier1,431
Date (UTC)31-Jan-2009
Heure (UTC)03:38
Nom de fichierPackage_for_kb967170_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum
Version de fichierNe s'applique pas
Taille du fichier1,422
Date (UTC)31-Jan-2009
Heure (UTC)03:38
Nom de fichierPackage_for_kb967170_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum
Version de fichierNe s'applique pas
Taille du fichier1,429
Date (UTC)31-Jan-2009
Heure (UTC)03:38
Nom de fichierX86_58cb139120ff268d274143acf0ddb21e_31bf3856ad364e35_6.0.6001.22365_none_2b90025a1dac2f1f.manifest
Version de fichierNe s'applique pas
Taille du fichier697
Date (UTC)31-Jan-2009
Heure (UTC)03:38
Nom de fichierX86_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6001.22365_none_6c7e2421cd6cd2d9.manifest
Version de fichierNe s'applique pas
Taille du fichier17,806
Date (UTC)30-Jan-2009
Heure (UTC)18:37
Fichiers supplémentaires pour toutes les versions basées sur les x64 pris en charge de Windows Server 2008 et Windows Vista
Nom de fichierAmd64_813d396b6de489d22211206c07e2b5dd_31bf3856ad364e35_6.0.6001.22365_none_ba1d21e23e3f1e9e.manifest
Version de fichierNe s'applique pas
Taille du fichier701
Date (UTC)31-Jan-2009
Heure (UTC)03:38
Nom de fichierAmd64_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6001.22365_none_c89cbfa585ca440f.manifest
Version de fichierNe s'applique pas
Taille du fichier16,512
Date (UTC)30-Jan-2009
Heure (UTC)22:13
Nom de fichierPackage_for_kb967170_client_1~31bf3856ad364e35~amd64~~6.0.1.0.mum
Version de fichierNe s'applique pas
Taille du fichier1,375
Date (UTC)31-Jan-2009
Heure (UTC)03:38
Nom de fichierPackage_for_kb967170_client~31bf3856ad364e35~amd64~~6.0.1.0.mum
Version de fichierNe s'applique pas
Taille du fichier1,439
Date (UTC)31-Jan-2009
Heure (UTC)03:38
Nom de fichierPackage_for_kb967170_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum
Version de fichierNe s'applique pas
Taille du fichier1,429
Date (UTC)31-Jan-2009
Heure (UTC)03:38
Nom de fichierPackage_for_kb967170_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum
Version de fichierNe s'applique pas
Taille du fichier1,431
Date (UTC)31-Jan-2009
Heure (UTC)03:38
Nom de fichierPackage_for_kb967170_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum
Version de fichierNe s'applique pas
Taille du fichier1,433
Date (UTC)31-Jan-2009
Heure (UTC)03:38
Nom de fichierPackage_for_kb967170_server~31bf3856ad364e35~amd64~~6.0.1.0.mum
Version de fichierNe s'applique pas
Taille du fichier1,439
Date (UTC)31-Jan-2009
Heure (UTC)03:38
Nom de fichierPackage_for_kb967170_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum
Version de fichierNe s'applique pas
Taille du fichier1,430
Date (UTC)31-Jan-2009
Heure (UTC)03:38
Nom de fichierPackage_for_kb967170_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum
Version de fichierNe s'applique pas
Taille du fichier1,437
Date (UTC)31-Jan-2009
Heure (UTC)03:38
Fichiers supplémentaires pour toutes les versions Itanium et prise en charge de Windows Server 2008
Nom de fichierIa64_775a5e67e89ddafe62533e07f1d0bc00_31bf3856ad364e35_6.0.6001.22365_none_3f815a3971f8001c.manifest
Version de fichierNe s'applique pas
Taille du fichier699
Date (UTC)31-Jan-2009
Heure (UTC)03:38
Nom de fichierIa64_microsoft-windows-os-kernel_31bf3856ad364e35_6.0.6001.22365_none_6c7fc817cd6adbd5.manifest
Version de fichierNe s'applique pas
Taille du fichier16,819
Date (UTC)30-Jan-2009
Heure (UTC)22:42
Nom de fichierPackage_for_kb967170_sc_0~31bf3856ad364e35~ia64~~6.0.1.0.mum
Version de fichierNe s'applique pas
Taille du fichier1,425
Date (UTC)31-Jan-2009
Heure (UTC)03:38
Nom de fichierPackage_for_kb967170_sc~31bf3856ad364e35~ia64~~6.0.1.0.mum
Version de fichierNe s'applique pas
Taille du fichier1,426
Date (UTC)31-Jan-2009
Heure (UTC)03:38
Nom de fichierPackage_for_kb967170_server_0~31bf3856ad364e35~ia64~~6.0.1.0.mum
Version de fichierNe s'applique pas
Taille du fichier1,429
Date (UTC)31-Jan-2009
Heure (UTC)03:38
Nom de fichierPackage_for_kb967170_server~31bf3856ad364e35~ia64~~6.0.1.0.mum
Version de fichierNe s'applique pas
Taille du fichier1,434
Date (UTC)31-Jan-2009
Heure (UTC)03:38
Nom de fichierPackage_for_kb967170_winpesrv_0~31bf3856ad364e35~ia64~~6.0.1.0.mum
Version de fichierNe s'applique pas
Taille du fichier1,426
Date (UTC)31-Jan-2009
Heure (UTC)03:38
Nom de fichierPackage_for_kb967170_winpesrv~31bf3856ad364e35~ia64~~6.0.1.0.mum
Version de fichierNe s'applique pas
Taille du fichier1,433
Date (UTC)31-Jan-2009
Heure (UTC)03:38
Propriétés

ID d'article : 967170 - Dernière mise à jour : 14 janv. 2017 - Révision : 1

Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Vista Entreprise 64 bits, Windows Vista Édition Intégrale 64 bits, Windows Vista Professionnel, Windows Vista Professionnel 64 bits, Windows Vista Entreprise, Windows Vista Édition Intégrale

Commentaires