אירועי SceCli 1202 נרשמים בכל רענון של הגדרות המדיניות הקבוצתית של המחשב במחשב שבו פועל Windows Server 2008 R2 או Windows 7


מאפייני הבעיה


שקול את התרחיש הבא:

  • במחשב שבו פועל Windows Server 2008 R2 או Windows 7, תשתמש עורך ניהול מדיניות קבוצתית לשם ניהול של אובייקט מדיניות קבוצתית (GPO).
  • רבים שינויים בהגדרות "הקצאת זכויות משתמש" ב- GPO ואת הגדרות אלה יש SID של שירות לכל הגדרה.
בתרחיש זה, בעת החלת מדיניות קבוצתית, ייתכן שתיתקל בבעיות הבאות:
  • יצירת אירוע SceCli 1202 נוספת לתוך ביומן האירועים של היישום:

    הבאה היא דוגמה של ערך ביומן האירועים SceCli 1202:
  • יישומים או שירותים מסוימים לא יפעלו. יישומים או שירותים אלה שימוש במזהה האבטחה לכל שירות לקביעת התצורה של הגדרות אבטחה.

    לדוגמה:
    1. התקנת Active Directory Domain Services בשרת חברים מבוססי Windows Server 2008 R2.
    2. ביצוע שינוי בהגדרה "הקצאת זכויות משתמש" ב- GPO מתוך מחשב שבו פועל Windows Server 2008 R2 או Windows 7.
    3. GPO זה מוחל על בקר התחום שבו פועל Windows Server 2008 R2.
    במצב זה, אתה נתקל בבעיה. אין אפשרות להפעיל שירותים מסוימים, כגון שירות "אבחון מערכת מחשב מארח" עקב הבעיה.

הגורם


בעת ניהול המדיניות הקבוצתית משנה הגדרות תחת הקצאת זכויות משתמש, היא מתרגמת מזהי אבטחה לכל שירות השמות שירות. לדוגמה, "WdiSystemHost" שם השירות.

ניהול המדיניות הקבוצתית לא להוסיף את הקידומת "שירות NT" שם השירות כדי לבצע את בדיקת המידע בתחום "שירות NT" פנימית. בעת ניהול המדיניות הקבוצתית כותב את שם שנותחה בעבר בחזרה לתוך הקובץ gpttmpl. Inf, היא מנסה לפתור רק את השם "WdiSystemHost" מול התחום של Active Directory המשמש כברירת מחדל. עם זאת, ניסיון זה ייכשל. בנוסף, המחרוזת "WdiSystemHost" נכתב הקובץ gpttmpl. Inf במקום ה-SID. אופן פעולה זה מחליף את ה-SID של שירות לפי שם השירות.



בעת רענון המדיניות הבא מתרחש, רענן מנסה לפענח שם השירות SID כאילו היה משתמש או חשבון קבוצה. עם זאת, פעולה זו נכשלת יחד עם השגיאה 0x534 "לא בוצע מיפוי בין שמות חשבונות לבין מזהי אבטחה."

פתרון


הערה התיקון החם אינו פותר בעיה זו באופן אוטומטי. לאחר החלת תיקון חם זה, עליך לצרף ידנית "NT SERVICE\" ישירות ב- הקובץ gpttmpl. Inf. לדוגמה, עליך להחליף "WdiSystemHost" עם "NT SERVICE\WdiSystemHost" על-ידי שימוש בעורך המדיניות הקבוצתית המקומית.

תיקון חם נתמך זמין מ-Microsoft. עם זאת, תיקון חם זה מיועד לפתור רק את הבעיה המתוארת במאמר זה. יש להחיל תיקון חם זה רק במערכות שהתעוררה בהן הבעיה המתוארת במאמר זה. תיקון חם זה עשוי לעבור בדיקות נוספות. לכן, אם המערכת שברשותך לא נפגעה באופן חמור מבעיה זו, מומלץ להמתין לעדכון התוכנה הבא המכיל תיקון חם זה.

אם התיקון החם זמין להורדה, ישנו סעיף "הורדת תיקון חם זמינה" בראש מאמר Knowledge Base. אם מקטע זה אינו מופיע, פנה לשירות הלקוחות והתמיכה של Microsoft כדי לקבל את התיקון החם.

הערה אם בעיות נוספות מתרחשות או אם נדרש פתרון בעיות כלשהו, ייתכן שתצטרך ליצור בקשת שירות נפרדת. דמי התמיכה המקובלים יחולו על שאלות וסוגיות תמיכה נוספות אשר אינן מצריכות את התיקון חם הספציפי הזה. לקבלת רשימה מלאה של מספרי הטלפון של התמיכה ושירות הלקוחות של Microsoft או כדי ליצור בקשת שירות נפרדת, בקר באתר האינטרנט הבא של Microsoft:הערה הטופס "הורדת תיקון חם זמינה" מציג את השפות שעבורן התיקון החם זמין. אם אינך רואה את השפה שלך, הסיבה לכך היא שהתיקון חם אינו זמין עבור שפה זו.

דרישות מוקדמות

כדי להחיל תיקון חם זה, אחת ממערכות ההפעלה הבאות חייבת לפעול במחשב:
  • Windows 7
  • Windows Server 2008 R2

דרישת הפעלה מחדש


עליך להפעיל מחדש את המחשב לאחר החלת תיקון חם זה.

מידע על החלפת התיקון החם


תיקון חם זה אינו מחליף שום תיקון חם אחר.

פרטי קובץ


הגירסה האנגלית של תיקון חם זה כוללת את תכונות הקובץ (או תכונות קובץ מתקדמות יותר) המפורטות בטבלה הבאה. התאריכים והשעות המתייחסים לקבצים הללו רשומים לפי זמן אוניברסלי מתואם (UTC). כשמציגים את פרטי הקובץ, היא מומרת לזמן המקומי. כדי לברר את הפרש השעות בין זמן UTC לזמן המקומי, השתמש
אזור זמן
טאב ב-
תאריך ושעה
פריט בלוח הבקרה.


עבור כל הגירסאות מבוססות x86 הנתמכות של Windows 7
שם קובץגירסת קובץגודל קובץתאריךשעהפלטפורמה
Scecli.dll6.1.7600.20527175,61615-Sep-200905:59x86
Sceregvl.infלא ישים14,96115-Sep-200902:18לא ישים
Secrecs.infלא ישים9,16015-Sep-200902:18לא ישים

עבור כל מבוססי Itanium הגירסאות הנתמכות של Windows Server 2008 R2
שם קובץגירסת קובץגודל קובץתאריךשעהפלטפורמה
Scecli.dll6.1.7600.20527473,08815-Sep-200904:56IA-64
Sceregvl.infלא ישים14,96115-Sep-200901:51לא ישים
Secrecs.infלא ישים9,16015-Sep-200901:51לא ישים
שם קובץגירסת קובץגודל קובץתאריךשעהפלטפורמה
Scecli.dll6.1.7600.20527175,61615-Sep-200905:59x86

עבור כל תמיכה גירסאות מבוססות x64 של Windows Server 2008 R2 ו- Windows 7
שם קובץגירסת קובץגודל קובץתאריךשעהפלטפורמה
Scecli.dll6.1.7600.20527232,44815-Sep-200906:38x64
Sceregvl.infלא ישים14,96115-Sep-200902:25לא ישים
Secrecs.infלא ישים9,16015-Sep-200902:25לא ישים
שם קובץגירסת קובץגודל קובץתאריךשעהפלטפורמה
Scecli.dll6.1.7600.20527175,61615-Sep-200905:59x86


מצב


Microsoft אישרה כי מדובר בבעיה במוצרי Microsoft הרשומים במקטע 'חל על'.

מידע נוסף


לאחר הבעיה מתרחשת, השגיאה הבאה נוספת לקובץ ה-Winlogon.log:

שגיאה 1332: לא בין שמות חשבונות לבין מזהי אבטחה בוצע מיפוי. אין אפשרות למצוא < שם שירות >.


הערה הקובץ Winlogon.log ממוקם בתיקייה הבאה:

%windir%\security\logs


אם תפתח את הקובץ gpttmpl. Inf בתיקיה מדיניות קבוצתית הקשורה, תמצא כמה שמות של שירות SQL:

\Machine\Microsoft\Windows NT\SecEdit < מזהה ייחודי > \Policies\ %SYSTEMROOT%\SYSVOL\ < domainname.com >


הבאה היא דוגמה של שמות שירות WDI הנמצאות הקובץ gpttmpl. Inf:



[זכויות הרשאה]

SeAssignPrimaryTokenPrivilege = WdiServiceHost,*S-1-5-20,*S-1-5-19

SeChangeNotifyPrivilege = WdiServiceHost,*S-1-5-32-554,*S-1-5-11,*S-1-5-32-544,*S-1-5-20,*S-1-5-19,*S-1-1-0


הערה התיקון החם אינו פותר בעיה זו באופן אוטומטי. לאחר החלת תיקון חם זה, עליך לצרף ידנית "NT SERVICE\" ישירות ב- הקובץ gpttmpl. Inf. לדוגמה, עליך להחליף "WdiSystemHost" עם "NT SERVICE\WdiSystemHost" על-ידי שימוש בעורך המדיניות הקבוצתית המקומית.

לקבלת מידע נוסף, לחץ על מספר המאמר הבא כדי להציג את המאמר הרלוונטי מתוך Microsoft Knowledge Base:

824684 תיאור המינוח הרגיל המשמש לתיאור עדכוני התוכנה של מיקרוסופט



מידע קובץ נוסף עבור Windows Server 2008 R2 ועבור Windows 7


קבצים נוספים עבור כל הגירסאות מבוססות x86 הנתמכות של Windows 7

שם קובץגירסת קובץגודל קובץתאריךשעהפלטפורמה
Package_for_kb974639_rtm~31bf3856ad364e35~x86~~6.1.1.0.mumלא ישים1,94715-Sep-200913:35לא ישים
X86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_38b0b74c535a2c7c.manifestלא ישים70,64415-Sep-200906:32לא ישים

קבצים נוספים עבור כל הגירסאות המבוססות על Itanium הנתמכות של Windows Server 2008 R2

שם קובץגירסת קובץגודל קובץתאריךשעהפלטפורמה
Ia64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_38b25b4253583578.manifestלא ישים70,64615-Sep-200906:53לא ישים
Package_for_kb974639_rtm~31bf3856ad364e35~ia64~~6.1.1.0.mumלא ישים1,95815-Sep-200913:35לא ישים
Wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_9f23fd2240185fad.manifestלא ישים68,20215-Sep-200906:16לא ישים

קבצים נוספים עבור כל תמיכה גירסאות מבוססות x64 של Windows Server 2008 R2 ו- Windows 7

שם קובץגירסת קובץגודל קובץתאריךשעהפלטפורמה
Amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_94cf52d00bb79db2.manifestלא ישים70,64815-Sep-200908:50לא ישים
Package_for_kb974639_rtm~31bf3856ad364e35~amd64~~6.1.1.0.mumלא ישים2,87915-Sep-200913:35לא ישים
Wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.20527_none_9f23fd2240185fad.manifestלא ישים68,20215-Sep-200906:16לא ישים