Et program som bruker Windows NT sikkerhetshendelsesloggen APIer kan ikke lese beskrivelsen av en hendelsesloggmelding fra en datamaskin som kjører Windows Vista eller Windows Server 2008

Gjelder: Windows Server 2008 Datacenter without Hyper-VWindows Server 2008 Enterprise without Hyper-VWindows Server 2008 Standard without Hyper-V

Symptomer


Anta at du har et program som bruker hendelsesloggen for sikkerhet for Microsoft Windows NT-APIer. På en datamaskin som kjører Windows Vista eller Windows Server 2008, kan ikke programmet imidlertid lese beskrivelsen av en melding i hendelsesloggen.

I et nettverksmiljø kjører du for eksempel Microsoft Operations Manager (MOM) 2005. Når MOM-agenten kjører på en klient som kjører Windows Vista eller Windows Server 2008, kan ikke MOM-agenten lese beskrivelsene av hendelser i hendelsesloggen i Windows NT. Hvis du for eksempel kan ikke MOM-agenten lese følgende meldinger.

Eksempel 1
Type: Revisjon fullført

Tid: tid
Domene -domenet:
Datamaskin: datamaskin
Beskrivelse: Finner ikke kilden Microsoft-Windows-Security-overvåking sikkerhetsmelding...

Kilde: Microsoft-Windows-Security-overvåking

Kategori: hendelse
Hendelsesnummeret -nummer:
Bruker: i/t

Hendelses-Id: hendelses-ID
Leverandørtype: leverandør av hendelseslogg
Navn: Sikkerhet kilde
Domene -domenet:
Kildedatamaskinen: domene
Konsolidert: False hever varsel: False
Eksempel 2
Type: Overvåk vellykkede tid: tid
Domene -domenet:
Datamaskin: datamaskin
Beskrivelse: Finner ikke kilden Microsoft-Windows-hendelsesloggen sikkerhetsmelding 1102 [1102] SID datamaskinen domene Påloggings-ID
Kilde: Microsoft-Windows-hendelsesloggen

Kategori: hendelse
Nummer: 1102

Bruker: i/t

Hendelses-Id: 9afd9646-3599-4da6-a065-5fe0bd51bb6d

Leverandørtype: leverandør av hendelseslogg
Navn: Sikkerhet kilde
Domene -domenet:
Kildedatamaskinen: datamaskin
Konsolidert: False

Hever varsel: False
Beskrivelse-delen vises ikke i disse eksemplene.

Obs! Når MOM-agenten kjører under nettverkstjenestekontoen, må du gi lesetillatelse til følgende registeroppføring på klientdatamaskinen for å forsikre deg om at MOM-agenten har tillatelse til å lese registernøkkelen for sikkerhetsloggen:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Security
Men selv om du gir lesetillatelse til MOM-agenten for oppføringen, vises beskrivelsen ikke på riktig måte.

Årsak


Dette problemet oppstår fordi Windows Vista og Windows Server 2008, ikke har komponenten Adtschema.dll en strengetabell som tilordner hendelses-IDen til den tilhørende meldingsbeskrivelsen. Derfor kan ikke eldre API formatere beskrivelsen.

Oppløsning


En hurtigreparasjon er tilgjengelig for å løse dette problemet. Installer denne hurtigreparasjonen på datamaskinen som kjører Windows Vista eller Windows Server 2008.

Informasjon om hurtigreparasjon for Windows Vista og Windows Server 2008

En støttet hurtigreparasjon er tilgjengelig fra Microsoft. Denne hurtigreparasjonen er imidlertid ment å løse problemet som er beskrevet i denne artikkelen. Bruk denne hurtigreparasjonen bare på systemer som har dette bestemte problemet. Denne hurtigreparasjonen kan gjennomgå ytterligere testing. Hvis du ikke er alvorlig påvirket av dette problemet, anbefaler vi derfor at du venter på neste programvareoppdatering som inneholder denne hurtigreparasjonen.

Hvis hurtigreparasjonen er tilgjengelig for nedlasting, finnes delen "Nedlasting av hurtigreparasjoner tilgjengelig" øverst i denne Knowledge Base-artikkelen. Hvis denne delen ikke vises, kan du kontakte Microsofts kundeservice og kundestøtte for å få hurtigreparasjonen.

Obs! Hvis det oppstår andre problemer, eller hvis feilsøkingstips, må du kanskje opprette en separat forespørsel om. Vanlige kundestøttekostnader gjelder for ytterligere kundestøttespørsmål og problemer som ikke dekkes av denne oppdateringen. For en fullstendig liste over telefonnumre for Microsofts kundeservice og kundestøtte eller opprette en separat forespørsel om, kan du gå til følgende Microsoft-webområde:Obs! "Nedlasting av hurtigreparasjoner tilgjengelig"-skjemaet viser språk hurtigreparasjonen er tilgjengelig. Hvis du ikke ser språket ditt, er det fordi en hurtigreparasjon ikke er tilgjengelig for dette språket.

Viktige hurtigreparasjoner for Windows Vista og Windows Server 2008 er inkludert i de samme pakkene. Bare én av disse produktene kan imidlertid være oppført på siden "Hurtigreparasjonen Request". Hvis du vil be om hurtigreparasjonspakken som gjelder for både Windows Vista og Windows Server 2008, velger du produktet som er oppført på siden.

Forutsetninger

Hvis du vil bruke denne hurtigreparasjonen, må du ha Windows Server 2008 eller Windows Vista Service Pack 1 (SP1) installert.

Krav om omstart

Du må starte datamaskinen etter at du har installert denne hurtigreparasjonen.

Informasjon om erstatning av hurtigreparasjoner


Denne hurtigreparasjonen erstatter ingen andre hurtigreparasjoner.

Informasjonen i registeret


Hvis du vil bruke denne hurtigreparasjonen, har du ikke foreta endringer i registret.

Filinformasjon

Den engelskspråklige versjonen av denne hurtigreparasjonen har filattributtene (eller senere filattributter) som er oppført i følgende tabell. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, kan du bruke kategorien tidssone under dato og klokkeslett i Kontrollpanel.
For alle støttede x86-baserte versjoner av Windows Server 2008 og Windows Vista
FilnavnFilversjonFilstørrelseDatoTidPlattform
Wevtsvc.dll.mui6.0.6001.2234911,26409-Jan-200904:42Ikke tilgjengelig
Adtschema.dll.mui6.0.6001.22349233,47209-Jan-200904:33Ikke tilgjengelig
Auditpol.exe.mui6.0.6001.2234928,67209-Jan-200904:39Ikke tilgjengelig
Msaudite.dll.mui6.0.6001.22349155,64809-Jan-200904:41Ikke tilgjengelig
Msobjs.dll.mui6.0.6001.2234969 63209-Jan-200904:28Ikke tilgjengelig
For alle støttede x64-baserte versjoner av Windows Server 2008 og Windows Vista
FilnavnFilversjonFilstørrelseDatoTidPlattform
Wevtsvc.dll.mui6.0.6001.2234910 75209-Jan-200905:38Ikke tilgjengelig
Adtschema.dll.mui6.0.6001.22349222,72009-Jan-200905:23Ikke tilgjengelig
Auditpol.exe.mui6.0.6001.2234920 48009-Jan-200905:33Ikke tilgjengelig
Msaudite.dll.mui6.0.6001.22349145,92009-Jan-200905:36Ikke tilgjengelig
Msobjs.dll.mui6.0.6001.2234958,88009-Jan-200905:14Ikke tilgjengelig
For alle støttede Itanium-baserte versjoner av Windows Server 2008
FilnavnFilversjonFilstørrelseDatoTidPlattform
Wevtsvc.dll.mui6.0.6001.2234910 75209-Jan-200904:47Ikke tilgjengelig
Adtschema.dll.mui6.0.6001.22349222,72009-Jan-200904:38Ikke tilgjengelig
Auditpol.exe.mui6.0.6001.2234920 48009-Jan-200904:44Ikke tilgjengelig
Msaudite.dll.mui6.0.6001.22349145,92009-Jan-200904:46Ikke tilgjengelig
Msobjs.dll.mui6.0.6001.2234958,88009-Jan-200904:33Ikke tilgjengelig

Status


Microsoft har bekreftet at dette er et problem i Microsoft-produktene som er oppført i delen "Gjelder for".

Hvis du vil ha mer informasjon


Hvis du vil ha mer informasjon om Windows-hendelser, kan du gå til følgende Microsoft-webområder:Hvis du vil ha mer informasjon, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:

824684 beskrivelse av standardterminologien som brukes til å beskrive oppdateringer av Microsoft-programvare

Informasjon om tilleggsfiler for Windows Vista og Windows Server 2008

Tilleggsfiler for alle støttede x86-baserte versjoner av Windows Vista og Windows Server 2008
FilnavnPackage_for_kb961099_client_1~31bf3856ad364e35~x86~~6.0.1.0.mum
FilversjonIkke tilgjengelig
Filstørrelse19,992
Dato (UTC)09-Jan-2009
Tid (UTC)17:11
FilnavnPackage_for_kb961099_client~31bf3856ad364e35~x86~~6.0.1.0.mum
FilversjonIkke tilgjengelig
Filstørrelse1,432
Dato (UTC)09-Jan-2009
Tid (UTC)17:11
FilnavnPackage_for_kb961099_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum
FilversjonIkke tilgjengelig
Filstørrelse23,582
Dato (UTC)09-Jan-2009
Tid (UTC)17:11
FilnavnPackage_for_kb961099_sc~31bf3856ad364e35~x86~~6.0.1.0.mum
FilversjonIkke tilgjengelig
Filstørrelse1,424
Dato (UTC)09-Jan-2009
Tid (UTC)17:11
FilnavnPackage_for_kb961099_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum
FilversjonIkke tilgjengelig
Filstørrelse23,562
Dato (UTC)09-Jan-2009
Tid (UTC)17:11
FilnavnPackage_for_kb961099_server~31bf3856ad364e35~x86~~6.0.1.0.mum
FilversjonIkke tilgjengelig
Filstørrelse1,432
Dato (UTC)09-Jan-2009
Tid (UTC)17:11
FilnavnPackage_for_kb961099_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum
FilversjonIkke tilgjengelig
Filstørrelse15,173
Dato (UTC)09-Jan-2009
Tid (UTC)17:11
FilnavnPackage_for_kb961099_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum
FilversjonIkke tilgjengelig
Filstørrelse1,431
Dato (UTC)09-Jan-2009
Tid (UTC)17:11
Tilleggsfiler for alle støttede x64-baserte versjoner av Windows Vista og Windows Server 2008
FilnavnAmd64_f172f4d73d8292bf39b0525ce0e1f08c_31bf3856ad364e35_6.0.6001.22349_none_b89d943aa194599e.manifest
FilversjonIkke tilgjengelig
Filstørrelse711
Dato (UTC)09-Jan-2009
Tid (UTC)17:11
FilnavnAmd64_fcede81203eb56b407a0ba643ebff1d9_31bf3856ad364e35_6.0.6001.22349_none_3aa922a9c5316760.manifest
FilversjonIkke tilgjengelig
Filstørrelse1,066
Dato (UTC)09-Jan-2009
Tid (UTC)17:11
FilnavnPackage_for_kb961099_client_1~31bf3856ad364e35~amd64~~6.0.1.0.mum
FilversjonIkke tilgjengelig
Filstørrelse20,164
Dato (UTC)09-Jan-2009
Tid (UTC)17:11
FilnavnPackage_for_kb961099_client~31bf3856ad364e35~amd64~~6.0.1.0.mum
FilversjonIkke tilgjengelig
Filstørrelse1 440
Dato (UTC)09-Jan-2009
Tid (UTC)17:11
FilnavnPackage_for_kb961099_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum
FilversjonIkke tilgjengelig
Filstørrelse30,501
Dato (UTC)09-Jan-2009
Tid (UTC)17:11
FilnavnPackage_for_kb961099_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum
FilversjonIkke tilgjengelig
Filstørrelse1,432
Dato (UTC)09-Jan-2009
Tid (UTC)17:11
FilnavnPackage_for_kb961099_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum
FilversjonIkke tilgjengelig
Filstørrelse30,479
Dato (UTC)09-Jan-2009
Tid (UTC)17:11
FilnavnPackage_for_kb961099_server~31bf3856ad364e35~amd64~~6.0.1.0.mum
FilversjonIkke tilgjengelig
Filstørrelse1 440
Dato (UTC)09-Jan-2009
Tid (UTC)17:11
FilnavnPackage_for_kb961099_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum
FilversjonIkke tilgjengelig
Filstørrelse15,299
Dato (UTC)09-Jan-2009
Tid (UTC)17:11
FilnavnPackage_for_kb961099_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum
FilversjonIkke tilgjengelig
Filstørrelse1,439
Dato (UTC)09-Jan-2009
Tid (UTC)17:11
Tilleggsfiler for alle støttede Itanium-baserte versjoner av Windows Server 2008
FilnavnPackage_for_kb961099_sc_0~31bf3856ad364e35~ia64~~6.0.1.0.mum
FilversjonIkke tilgjengelig
Filstørrelse8,150
Dato (UTC)09-Jan-2009
Tid (UTC)17:11
FilnavnPackage_for_kb961099_sc~31bf3856ad364e35~ia64~~6.0.1.0.mum
FilversjonIkke tilgjengelig
Filstørrelse1,427
Dato (UTC)09-Jan-2009
Tid (UTC)17:11
FilnavnPackage_for_kb961099_server_0~31bf3856ad364e35~ia64~~6.0.1.0.mum
FilversjonIkke tilgjengelig
Filstørrelse8,153
Dato (UTC)09-Jan-2009
Tid (UTC)17:11
FilnavnPackage_for_kb961099_server~31bf3856ad364e35~ia64~~6.0.1.0.mum
FilversjonIkke tilgjengelig
Filstørrelse1,435
Dato (UTC)09-Jan-2009
Tid (UTC)17:11
FilnavnPackage_for_kb961099_winpesrv_0~31bf3856ad364e35~ia64~~6.0.1.0.mum
FilversjonIkke tilgjengelig
Filstørrelse4,578
Dato (UTC)09-Jan-2009
Tid (UTC)17:11
FilnavnPackage_for_kb961099_winpesrv~31bf3856ad364e35~ia64~~6.0.1.0.mum
FilversjonIkke tilgjengelig
Filstørrelse1,434
Dato (UTC)09-Jan-2009
Tid (UTC)17:11