Symptômes
Supposons que vous disposez d’une application qui utilise le journal des événements sécurité API Microsoft Windows NT. Cependant, sur un ordinateur qui exécute Windows Vista ou Windows Server 2008, l’application ne peut pas lire la description d’un message de journal des événements.
Par exemple, dans un environnement réseau, vous exécutez Microsoft Operations Manager (MOM) 2005. Lorsque l’agent MOM s’exécute sur un client qui exécute Windows Vista ou Windows Server 2008, l’agent MOM ne peut pas lire les descriptions des événements dans le journal des événements Windows NT. Par exemple, l’agent MOM ne peut pas lire les messages suivants. Exemple 1Type : Succès de l’Audit
Durée : temps Domaine : domaine Ordinateur : ordinateur Description : Impossible de trouver le message de Microsoft-Windows-Security-l’audit de sécurité source... Source : Microsoft-Windows-audit de sécurité Catégorie : événement Numéro : le numéro d’événement Utilisateur : n/a L’Id d’événement : ID d’événement Type de fournisseur : fournisseur de journal d’événements Nom : Source de sécurité Domaine : domaine L’ordinateur source : domaine Consolidée : False déclenche une alerte : False Exemple 2Type : Audit des succès temps : temps
Domaine : domaine Ordinateur : ordinateur Description : Impossible de trouver le message de source Microsoft-Windows-journal des événements de sécurité 1102 [1102] SID ordinateur domaine ID d’ouverture de session Source : Microsoft-Windows-Eventlog Catégorie : événement Nombre : 1102 Utilisateur : n/a L’Id d’événement : 9afd9646-3599-4da6-a065-5fe0bd51bb6d Type de fournisseur : fournisseur de journal d’événements Nom : Source de sécurité Domaine : domaine L’ordinateur source : ordinateur Consolidation : False Déclenche une alerte : FalseDans ces exemples, la section de Description n’est pas affichée correctement. Remarque Lorsque l’agent MOM s’exécute sous le compte Service réseau, vous devez accorder l’autorisation de lecture à l’entrée de Registre suivante sur l’ordinateur client pour vous assurer que l’agent MOM a l’autorisation de lire la clé de Registre pour le journal de sécurité :HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\SecurityToutefois, même si vous accordez l’autorisation de lecture à l’agent MOM pour l’écriture, la description ne s’affiche pas correctement.
Cause
Ce problème se produit car dans Windows Vista et Windows Server 2008, le composant Adtschema.dll n’a pas une table de chaîne qui mappe l’ID d’événement à la description du message correspondant. Par conséquent, l’API héritée ne peut pas mettre en forme la description de l’événement.
Résolution
Un correctif est disponible pour résoudre ce problème. Installez ce correctif sur l’ordinateur qui exécute Windows Vista ou Windows Server 2008.
Informations sur le correctif pour Windows Vista et Windows Server 2008
Un correctif pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif vise à corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes rencontrant ce problème spécifique. Ce correctif va peut-être subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine mise à jour logicielle qui contiendra ce correctif.
Si le correctif est disponible pour le téléchargement, il existe une section « Téléchargement de correctif logiciel disponible » au début de cet article de la Base de connaissances. Si cette section n'apparaît pas, contactez le Service clientèle et Support de Microsoft pour obtenir le correctif. Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage sont nécessaires, vous devrez peut-être formuler une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux questions et problèmes qui ne relèvent pas de ce correctif logiciel. Pour une liste complète des numéros de téléphone service clientèle de Microsoft ou pour créer une demande de service distincte, visitez le site Web de Microsoft à l’adresse suivante :http://support.microsoft.com/contactus/?ws=supportRemarque Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'il n'y a pas de correctif disponible pour cette langue. D'importants correctifs de Windows Vista et Windows Server 2008 sont inclus dans les mêmes packages. Toutefois, un seul de ces produits peut être répertorié dans la page demande de correctif « ». Pour demander le package de correctif qui s’applique à Windows Vista et Windows Server 2008, sélectionnez simplement le produit figurant sur la page.
Conditions préalables
Pour appliquer ce correctif, vous devez disposer de Windows Server 2008 ou Windows Vista Service Pack 1 (SP1) est installé.
Nécessite un redémarrage
Vous devez redémarrer l'ordinateur après avoir appliqué ce correctif.
Informations de remplacement du correctif
Ce correctif ne remplace aucun autre correctif préalablement publié.
Informations concernant le Registre
Pour utiliser ce correctif logiciel, vous n'avez aucune modification à apporter au Registre.
Informations sur les fichiers
La version anglaise de ce correctif dispose des attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Lorsque vous affichez les informations de fichier, elles sont converties en heure locale. Pour trouver la différence entre l’UTC et l’heure locale, utilisez l’onglet fuseau horaire dans l’élément de Date et heure dans le panneau de configuration.
Pour toutes les versions prises en charge x86-de Windows Server 2008 et Windows Vista
Nom de fichier |
Version de fichier |
Taille du fichier |
Date |
Heure |
Plateforme |
---|---|---|---|---|---|
Wevtsvc.dll.mui |
6.0.6001.22349 |
11,264 |
09-Jan-2009 |
04:42 |
Ne s'applique pas |
Adtschema.dll.mui |
6.0.6001.22349 |
233,472 |
09-Jan-2009 |
04:33 |
Ne s'applique pas |
Auditpol.exe.mui |
6.0.6001.22349 |
28,672 |
09-Jan-2009 |
04:39 |
Ne s'applique pas |
Msaudite.dll.mui |
6.0.6001.22349 |
155,648 |
09-Jan-2009 |
04:41 |
Ne s'applique pas |
Msobjs.dll.mui |
6.0.6001.22349 |
69,632 |
09-Jan-2009 |
04:28 |
Ne s'applique pas |
Pour toutes les versions prises en charge x64-de Windows Server 2008 et Windows Vista
Nom de fichier |
Version de fichier |
Taille du fichier |
Date |
Heure |
Plateforme |
---|---|---|---|---|---|
Wevtsvc.dll.mui |
6.0.6001.22349 |
10,752 |
09-Jan-2009 |
05:38 |
Ne s'applique pas |
Adtschema.dll.mui |
6.0.6001.22349 |
222,720 |
09-Jan-2009 |
05:23 |
Ne s'applique pas |
Auditpol.exe.mui |
6.0.6001.22349 |
20,480 |
09-Jan-2009 |
05:33 |
Ne s'applique pas |
Msaudite.dll.mui |
6.0.6001.22349 |
145,920 |
09-Jan-2009 |
05:36 |
Ne s'applique pas |
Msobjs.dll.mui |
6.0.6001.22349 |
58,880 |
09-Jan-2009 |
05:14 |
Ne s'applique pas |
Pour toutes les versions Itanium de Windows Server 2008 prises en charge
Nom de fichier |
Version de fichier |
Taille du fichier |
Date |
Heure |
Plateforme |
---|---|---|---|---|---|
Wevtsvc.dll.mui |
6.0.6001.22349 |
10,752 |
09-Jan-2009 |
04:47 |
Ne s'applique pas |
Adtschema.dll.mui |
6.0.6001.22349 |
222,720 |
09-Jan-2009 |
04:38 |
Ne s'applique pas |
Auditpol.exe.mui |
6.0.6001.22349 |
20,480 |
09-Jan-2009 |
04:44 |
Ne s'applique pas |
Msaudite.dll.mui |
6.0.6001.22349 |
145,920 |
09-Jan-2009 |
04:46 |
Ne s'applique pas |
Msobjs.dll.mui |
6.0.6001.22349 |
58,880 |
09-Jan-2009 |
04:33 |
Ne s'applique pas |
État
Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».
Plus d'informations
Pour plus d’informations sur les événements Windows, visitez les sites Web de Microsoft à l’adresse suivante :
http://msdn.microsoft.com/en-us/library/aa964766(VS.85).aspx
http://msdn.microsoft.com/en-us/library/aa385780.aspxPour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
Description 824684 terminologie standard utilisée pour décrire les mises à jour logicielles de Microsoft
Informations sur les fichiers supplémentaires pour Windows Vista et Windows Server 2008
Fichiers supplémentaires pour toutes les versions x86 de Windows Vista et Windows Server 2008 prises en charge
Nom de fichier |
Package_for_kb961099_client_1~31bf3856ad364e35~x86~~6.0.1.0.mum |
Version de fichier |
Ne s'applique pas |
Taille du fichier |
19,992 |
Date (UTC) |
09-Jan-2009 |
Heure (UTC) |
17:11 |
Nom de fichier |
Package_for_kb961099_client~31bf3856ad364e35~x86~~6.0.1.0.mum |
Version de fichier |
Ne s'applique pas |
Taille du fichier |
1 432 |
Date (UTC) |
09-Jan-2009 |
Heure (UTC) |
17:11 |
Nom de fichier |
Package_for_kb961099_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Version de fichier |
Ne s'applique pas |
Taille du fichier |
23,582 |
Date (UTC) |
09-Jan-2009 |
Heure (UTC) |
17:11 |
Nom de fichier |
Package_for_kb961099_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
Version de fichier |
Ne s'applique pas |
Taille du fichier |
1,424 |
Date (UTC) |
09-Jan-2009 |
Heure (UTC) |
17:11 |
Nom de fichier |
Package_for_kb961099_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Version de fichier |
Ne s'applique pas |
Taille du fichier |
23,562 |
Date (UTC) |
09-Jan-2009 |
Heure (UTC) |
17:11 |
Nom de fichier |
Package_for_kb961099_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
Version de fichier |
Ne s'applique pas |
Taille du fichier |
1 432 |
Date (UTC) |
09-Jan-2009 |
Heure (UTC) |
17:11 |
Nom de fichier |
Package_for_kb961099_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Version de fichier |
Ne s'applique pas |
Taille du fichier |
15,173 |
Date (UTC) |
09-Jan-2009 |
Heure (UTC) |
17:11 |
Nom de fichier |
Package_for_kb961099_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum |
Version de fichier |
Ne s'applique pas |
Taille du fichier |
1,431 |
Date (UTC) |
09-Jan-2009 |
Heure (UTC) |
17:11 |
Fichiers supplémentaires pour toutes les versions x64 de Windows Vista et Windows Server 2008 prises en charge
Nom de fichier |
Amd64_f172f4d73d8292bf39b0525ce0e1f08c_31bf3856ad364e35_6.0.6001.22349_none_b89d943aa194599e.manifest |
Version de fichier |
Ne s'applique pas |
Taille du fichier |
711 |
Date (UTC) |
09-Jan-2009 |
Heure (UTC) |
17:11 |
Nom de fichier |
Amd64_fcede81203eb56b407a0ba643ebff1d9_31bf3856ad364e35_6.0.6001.22349_none_3aa922a9c5316760.manifest |
Version de fichier |
Ne s'applique pas |
Taille du fichier |
1,066 |
Date (UTC) |
09-Jan-2009 |
Heure (UTC) |
17:11 |
Nom de fichier |
Package_for_kb961099_client_1~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Version de fichier |
Ne s'applique pas |
Taille du fichier |
20,164 |
Date (UTC) |
09-Jan-2009 |
Heure (UTC) |
17:11 |
Nom de fichier |
Package_for_kb961099_client~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Version de fichier |
Ne s'applique pas |
Taille du fichier |
1 440 |
Date (UTC) |
09-Jan-2009 |
Heure (UTC) |
17:11 |
Nom de fichier |
Package_for_kb961099_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Version de fichier |
Ne s'applique pas |
Taille du fichier |
30,501 |
Date (UTC) |
09-Jan-2009 |
Heure (UTC) |
17:11 |
Nom de fichier |
Package_for_kb961099_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Version de fichier |
Ne s'applique pas |
Taille du fichier |
1 432 |
Date (UTC) |
09-Jan-2009 |
Heure (UTC) |
17:11 |
Nom de fichier |
Package_for_kb961099_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Version de fichier |
Ne s'applique pas |
Taille du fichier |
30,479 |
Date (UTC) |
09-Jan-2009 |
Heure (UTC) |
17:11 |
Nom de fichier |
Package_for_kb961099_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Version de fichier |
Ne s'applique pas |
Taille du fichier |
1 440 |
Date (UTC) |
09-Jan-2009 |
Heure (UTC) |
17:11 |
Nom de fichier |
Package_for_kb961099_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Version de fichier |
Ne s'applique pas |
Taille du fichier |
15,299 |
Date (UTC) |
09-Jan-2009 |
Heure (UTC) |
17:11 |
Nom de fichier |
Package_for_kb961099_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Version de fichier |
Ne s'applique pas |
Taille du fichier |
1,439 |
Date (UTC) |
09-Jan-2009 |
Heure (UTC) |
17:11 |
Fichiers supplémentaires pour toutes les versions Itanium et prise en charge de Windows Server 2008
Nom de fichier |
Package_for_kb961099_sc_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Version de fichier |
Ne s'applique pas |
Taille du fichier |
8,150 |
Date (UTC) |
09-Jan-2009 |
Heure (UTC) |
17:11 |
Nom de fichier |
Package_for_kb961099_sc~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Version de fichier |
Ne s'applique pas |
Taille du fichier |
1,427 |
Date (UTC) |
09-Jan-2009 |
Heure (UTC) |
17:11 |
Nom de fichier |
Package_for_kb961099_server_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Version de fichier |
Ne s'applique pas |
Taille du fichier |
8,153 |
Date (UTC) |
09-Jan-2009 |
Heure (UTC) |
17:11 |
Nom de fichier |
Package_for_kb961099_server~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Version de fichier |
Ne s'applique pas |
Taille du fichier |
1,435 |
Date (UTC) |
09-Jan-2009 |
Heure (UTC) |
17:11 |
Nom de fichier |
Package_for_kb961099_winpesrv_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Version de fichier |
Ne s'applique pas |
Taille du fichier |
4,578 |
Date (UTC) |
09-Jan-2009 |
Heure (UTC) |
17:11 |
Nom de fichier |
Package_for_kb961099_winpesrv~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Version de fichier |
Ne s'applique pas |
Taille du fichier |
1,434 |
Date (UTC) |
09-Jan-2009 |
Heure (UTC) |
17:11 |