Symptômes

Supposons que vous disposez d’une application qui utilise le journal des événements sécurité API Microsoft Windows NT. Cependant, sur un ordinateur qui exécute Windows Vista ou Windows Server 2008, l’application ne peut pas lire la description d’un message de journal des événements.

Par exemple, dans un environnement réseau, vous exécutez Microsoft Operations Manager (MOM) 2005. Lorsque l’agent MOM s’exécute sur un client qui exécute Windows Vista ou Windows Server 2008, l’agent MOM ne peut pas lire les descriptions des événements dans le journal des événements Windows NT. Par exemple, l’agent MOM ne peut pas lire les messages suivants.

Exemple 1

Type : Succès de l’Audit

Durée : temps
Domaine : domaine
Ordinateur : ordinateur
Description : Impossible de trouver le message de Microsoft-Windows-Security-l’audit de sécurité source...

Source : Microsoft-Windows-audit de sécurité

Catégorie : événement
Numéro : le numéro d’événement
Utilisateur : n/a

L’Id d’événement : ID d’événement
Type de fournisseur : fournisseur de journal d’événements
Nom : Source de sécurité
Domaine : domaine
L’ordinateur source : domaine
Consolidée : False déclenche une alerte : False
Exemple 2

Type : Audit des succès temps : temps
Domaine : domaine
Ordinateur : ordinateur
Description : Impossible de trouver le message de source Microsoft-Windows-journal des événements de sécurité 1102 [1102] SID ordinateur domaine ID d’ouverture de session
Source : Microsoft-Windows-Eventlog

Catégorie : événement
Nombre : 1102

Utilisateur : n/a

L’Id d’événement : 9afd9646-3599-4da6-a065-5fe0bd51bb6d

Type de fournisseur : fournisseur de journal d’événements
Nom : Source de sécurité
Domaine : domaine
L’ordinateur source : ordinateur
Consolidation : False

Déclenche une alerte : FalseDans ces exemples, la section de Description n’est pas affichée correctement.

Remarque Lorsque l’agent MOM s’exécute sous le compte Service réseau, vous devez accorder l’autorisation de lecture à l’entrée de Registre suivante sur l’ordinateur client pour vous assurer que l’agent MOM a l’autorisation de lire la clé de Registre pour le journal de sécurité :

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\SecurityToutefois, même si vous accordez l’autorisation de lecture à l’agent MOM pour l’écriture, la description ne s’affiche pas correctement.

Cause

Ce problème se produit car dans Windows Vista et Windows Server 2008, le composant Adtschema.dll n’a pas une table de chaîne qui mappe l’ID d’événement à la description du message correspondant. Par conséquent, l’API héritée ne peut pas mettre en forme la description de l’événement.

Résolution

Un correctif est disponible pour résoudre ce problème. Installez ce correctif sur l’ordinateur qui exécute Windows Vista ou Windows Server 2008.

Informations sur le correctif pour Windows Vista et Windows Server 2008

Un correctif pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif vise à corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes rencontrant ce problème spécifique. Ce correctif va peut-être subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine mise à jour logicielle qui contiendra ce correctif.

Si le correctif est disponible pour le téléchargement, il existe une section « Téléchargement de correctif logiciel disponible » au début de cet article de la Base de connaissances. Si cette section n'apparaît pas, contactez le Service clientèle et Support de Microsoft pour obtenir le correctif.

Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage sont nécessaires, vous devrez peut-être formuler une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux questions et problèmes qui ne relèvent pas de ce correctif logiciel. Pour une liste complète des numéros de téléphone service clientèle de Microsoft ou pour créer une demande de service distincte, visitez le site Web de Microsoft à l’adresse suivante :

Remarque Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'il n'y a pas de correctif disponible pour cette langue.

D'importants correctifs de Windows Vista et Windows Server 2008 sont inclus dans les mêmes packages. Toutefois, un seul de ces produits peut être répertorié dans la page demande de correctif « ». Pour demander le package de correctif qui s’applique à Windows Vista et Windows Server 2008, sélectionnez simplement le produit figurant sur la page.

Conditions préalables

Pour appliquer ce correctif, vous devez disposer de Windows Server 2008 ou Windows Vista Service Pack 1 (SP1) est installé.

Nécessite un redémarrage

Vous devez redémarrer l'ordinateur après avoir appliqué ce correctif.

Informations de remplacement du correctif


Ce correctif ne remplace aucun autre correctif préalablement publié.

Informations concernant le Registre


Pour utiliser ce correctif logiciel, vous n'avez aucune modification à apporter au Registre.

Informations sur les fichiers

La version anglaise de ce correctif dispose des attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Lorsque vous affichez les informations de fichier, elles sont converties en heure locale. Pour trouver la différence entre l’UTC et l’heure locale, utilisez l’onglet fuseau horaire dans l’élément de Date et heure dans le panneau de configuration.

Pour toutes les versions prises en charge x86-de Windows Server 2008 et Windows Vista

Nom de fichier

Version de fichier

Taille du fichier

Date

Heure

Plateforme

Wevtsvc.dll.mui

6.0.6001.22349

11,264

09-Jan-2009

04:42

Ne s'applique pas

Adtschema.dll.mui

6.0.6001.22349

233,472

09-Jan-2009

04:33

Ne s'applique pas

Auditpol.exe.mui

6.0.6001.22349

28,672

09-Jan-2009

04:39

Ne s'applique pas

Msaudite.dll.mui

6.0.6001.22349

155,648

09-Jan-2009

04:41

Ne s'applique pas

Msobjs.dll.mui

6.0.6001.22349

69,632

09-Jan-2009

04:28

Ne s'applique pas

Pour toutes les versions prises en charge x64-de Windows Server 2008 et Windows Vista

Nom de fichier

Version de fichier

Taille du fichier

Date

Heure

Plateforme

Wevtsvc.dll.mui

6.0.6001.22349

10,752

09-Jan-2009

05:38

Ne s'applique pas

Adtschema.dll.mui

6.0.6001.22349

222,720

09-Jan-2009

05:23

Ne s'applique pas

Auditpol.exe.mui

6.0.6001.22349

20,480

09-Jan-2009

05:33

Ne s'applique pas

Msaudite.dll.mui

6.0.6001.22349

145,920

09-Jan-2009

05:36

Ne s'applique pas

Msobjs.dll.mui

6.0.6001.22349

58,880

09-Jan-2009

05:14

Ne s'applique pas

Pour toutes les versions Itanium de Windows Server 2008 prises en charge

Nom de fichier

Version de fichier

Taille du fichier

Date

Heure

Plateforme

Wevtsvc.dll.mui

6.0.6001.22349

10,752

09-Jan-2009

04:47

Ne s'applique pas

Adtschema.dll.mui

6.0.6001.22349

222,720

09-Jan-2009

04:38

Ne s'applique pas

Auditpol.exe.mui

6.0.6001.22349

20,480

09-Jan-2009

04:44

Ne s'applique pas

Msaudite.dll.mui

6.0.6001.22349

145,920

09-Jan-2009

04:46

Ne s'applique pas

Msobjs.dll.mui

6.0.6001.22349

58,880

09-Jan-2009

04:33

Ne s'applique pas

État

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».

Plus d'informations

Pour plus d’informations sur les événements Windows, visitez les sites Web de Microsoft à l’adresse suivante :

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

Description terminologie standard utilisée pour décrire les mises à jour logicielles de Microsoft

Informations sur les fichiers supplémentaires pour Windows Vista et Windows Server 2008

Fichiers supplémentaires pour toutes les versions x86 de Windows Vista et Windows Server 2008 prises en charge

Nom de fichier

Package_for_kb961099_client_1~31bf3856ad364e35~x86~~6.0.1.0.mum

Version de fichier

Ne s'applique pas

Taille du fichier

19,992

Date (UTC)

09-Jan-2009

Heure (UTC)

17:11

Nom de fichier

Package_for_kb961099_client~31bf3856ad364e35~x86~~6.0.1.0.mum

Version de fichier

Ne s'applique pas

Taille du fichier

1 432

Date (UTC)

09-Jan-2009

Heure (UTC)

17:11

Nom de fichier

Package_for_kb961099_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum

Version de fichier

Ne s'applique pas

Taille du fichier

23,582

Date (UTC)

09-Jan-2009

Heure (UTC)

17:11

Nom de fichier

Package_for_kb961099_sc~31bf3856ad364e35~x86~~6.0.1.0.mum

Version de fichier

Ne s'applique pas

Taille du fichier

1,424

Date (UTC)

09-Jan-2009

Heure (UTC)

17:11

Nom de fichier

Package_for_kb961099_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum

Version de fichier

Ne s'applique pas

Taille du fichier

23,562

Date (UTC)

09-Jan-2009

Heure (UTC)

17:11

Nom de fichier

Package_for_kb961099_server~31bf3856ad364e35~x86~~6.0.1.0.mum

Version de fichier

Ne s'applique pas

Taille du fichier

1 432

Date (UTC)

09-Jan-2009

Heure (UTC)

17:11

Nom de fichier

Package_for_kb961099_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum

Version de fichier

Ne s'applique pas

Taille du fichier

15,173

Date (UTC)

09-Jan-2009

Heure (UTC)

17:11

Nom de fichier

Package_for_kb961099_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum

Version de fichier

Ne s'applique pas

Taille du fichier

1,431

Date (UTC)

09-Jan-2009

Heure (UTC)

17:11

Fichiers supplémentaires pour toutes les versions x64 de Windows Vista et Windows Server 2008 prises en charge

Nom de fichier

Amd64_f172f4d73d8292bf39b0525ce0e1f08c_31bf3856ad364e35_6.0.6001.22349_none_b89d943aa194599e.manifest

Version de fichier

Ne s'applique pas

Taille du fichier

711

Date (UTC)

09-Jan-2009

Heure (UTC)

17:11

Nom de fichier

Amd64_fcede81203eb56b407a0ba643ebff1d9_31bf3856ad364e35_6.0.6001.22349_none_3aa922a9c5316760.manifest

Version de fichier

Ne s'applique pas

Taille du fichier

1,066

Date (UTC)

09-Jan-2009

Heure (UTC)

17:11

Nom de fichier

Package_for_kb961099_client_1~31bf3856ad364e35~amd64~~6.0.1.0.mum

Version de fichier

Ne s'applique pas

Taille du fichier

20,164

Date (UTC)

09-Jan-2009

Heure (UTC)

17:11

Nom de fichier

Package_for_kb961099_client~31bf3856ad364e35~amd64~~6.0.1.0.mum

Version de fichier

Ne s'applique pas

Taille du fichier

1 440

Date (UTC)

09-Jan-2009

Heure (UTC)

17:11

Nom de fichier

Package_for_kb961099_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum

Version de fichier

Ne s'applique pas

Taille du fichier

30,501

Date (UTC)

09-Jan-2009

Heure (UTC)

17:11

Nom de fichier

Package_for_kb961099_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum

Version de fichier

Ne s'applique pas

Taille du fichier

1 432

Date (UTC)

09-Jan-2009

Heure (UTC)

17:11

Nom de fichier

Package_for_kb961099_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum

Version de fichier

Ne s'applique pas

Taille du fichier

30,479

Date (UTC)

09-Jan-2009

Heure (UTC)

17:11

Nom de fichier

Package_for_kb961099_server~31bf3856ad364e35~amd64~~6.0.1.0.mum

Version de fichier

Ne s'applique pas

Taille du fichier

1 440

Date (UTC)

09-Jan-2009

Heure (UTC)

17:11

Nom de fichier

Package_for_kb961099_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum

Version de fichier

Ne s'applique pas

Taille du fichier

15,299

Date (UTC)

09-Jan-2009

Heure (UTC)

17:11

Nom de fichier

Package_for_kb961099_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum

Version de fichier

Ne s'applique pas

Taille du fichier

1,439

Date (UTC)

09-Jan-2009

Heure (UTC)

17:11

Fichiers supplémentaires pour toutes les versions Itanium et prise en charge de Windows Server 2008

Nom de fichier

Package_for_kb961099_sc_0~31bf3856ad364e35~ia64~~6.0.1.0.mum

Version de fichier

Ne s'applique pas

Taille du fichier

8,150

Date (UTC)

09-Jan-2009

Heure (UTC)

17:11

Nom de fichier

Package_for_kb961099_sc~31bf3856ad364e35~ia64~~6.0.1.0.mum

Version de fichier

Ne s'applique pas

Taille du fichier

1,427

Date (UTC)

09-Jan-2009

Heure (UTC)

17:11

Nom de fichier

Package_for_kb961099_server_0~31bf3856ad364e35~ia64~~6.0.1.0.mum

Version de fichier

Ne s'applique pas

Taille du fichier

8,153

Date (UTC)

09-Jan-2009

Heure (UTC)

17:11

Nom de fichier

Package_for_kb961099_server~31bf3856ad364e35~ia64~~6.0.1.0.mum

Version de fichier

Ne s'applique pas

Taille du fichier

1,435

Date (UTC)

09-Jan-2009

Heure (UTC)

17:11

Nom de fichier

Package_for_kb961099_winpesrv_0~31bf3856ad364e35~ia64~~6.0.1.0.mum

Version de fichier

Ne s'applique pas

Taille du fichier

4,578

Date (UTC)

09-Jan-2009

Heure (UTC)

17:11

Nom de fichier

Package_for_kb961099_winpesrv~31bf3856ad364e35~ia64~~6.0.1.0.mum

Version de fichier

Ne s'applique pas

Taille du fichier

1,434

Date (UTC)

09-Jan-2009

Heure (UTC)

17:11

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Dans quelle mesure êtes-vous satisfait(e) de la qualité de la traduction ?
Qu’est-ce qui a affecté votre expérience ?

Nous vous remercions pour vos commentaires.

×