Symptomer
Anta at du har et program som bruker hendelsesloggen for sikkerhet for Microsoft Windows NT-APIer. På en datamaskin som kjører Windows Vista eller Windows Server 2008, kan ikke programmet imidlertid lese beskrivelsen av en melding i hendelsesloggen.
I et nettverksmiljø kjører du for eksempel Microsoft Operations Manager (MOM) 2005. Når MOM-agenten kjører på en klient som kjører Windows Vista eller Windows Server 2008, kan ikke MOM-agenten lese beskrivelsene av hendelser i hendelsesloggen i Windows NT. Hvis du for eksempel kan ikke MOM-agenten lese følgende meldinger.
Eksempel 1
Type: Revisjon fullført
Tid: tid
Domene -domenet:
Datamaskin: datamaskin
Beskrivelse: Finner ikke kilden Microsoft-Windows-Security-overvåking sikkerhetsmelding...
Kilde: Microsoft-Windows-Security-overvåking
Kategori: hendelse
Hendelsesnummeret -nummer:
Bruker: i/t
Hendelses-Id: hendelses-ID
Leverandørtype: leverandør av hendelseslogg
Navn: Sikkerhet kilde
Domene -domenet:
Kildedatamaskinen: domene
Konsolidert: False hever varsel: False
Eksempel 2
Type: Overvåk vellykkede tid: tid
Domene -domenet:
Datamaskin: datamaskin
Beskrivelse: Finner ikke kilden Microsoft-Windows-hendelsesloggen sikkerhetsmelding 1102 [1102] SID datamaskinen domene Påloggings-ID
Kilde: Microsoft-Windows-hendelsesloggen
Kategori: hendelse
Nummer: 1102
Bruker: i/t
Hendelses-Id: 9afd9646-3599-4da6-a065-5fe0bd51bb6d
Leverandørtype: leverandør av hendelseslogg
Navn: Sikkerhet kilde
Domene -domenet:
Kildedatamaskinen: datamaskin
Konsolidert: False
Hever varsel: FalseBeskrivelse-delen vises ikke i disse eksemplene.
Obs! Når MOM-agenten kjører under nettverkstjenestekontoen, må du gi lesetillatelse til følgende registeroppføring på klientdatamaskinen for å forsikre deg om at MOM-agenten har tillatelse til å lese registernøkkelen for sikkerhetsloggen:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\SecurityMen selv om du gir lesetillatelse til MOM-agenten for oppføringen, vises beskrivelsen ikke på riktig måte.
Årsak
Dette problemet oppstår fordi Windows Vista og Windows Server 2008, ikke har komponenten Adtschema.dll en strengetabell som tilordner hendelses-IDen til den tilhørende meldingsbeskrivelsen. Derfor kan ikke eldre API formatere beskrivelsen.
Oppløsning
En hurtigreparasjon er tilgjengelig for å løse dette problemet. Installer denne hurtigreparasjonen på datamaskinen som kjører Windows Vista eller Windows Server 2008.
Informasjon om hurtigreparasjon for Windows Vista og Windows Server 2008
En støttet hurtigreparasjon er tilgjengelig fra Microsoft. Denne hurtigreparasjonen er imidlertid ment å løse problemet som er beskrevet i denne artikkelen. Bruk denne hurtigreparasjonen bare på systemer som har dette bestemte problemet. Denne hurtigreparasjonen kan gjennomgå ytterligere testing. Hvis du ikke er alvorlig påvirket av dette problemet, anbefaler vi derfor at du venter på neste programvareoppdatering som inneholder denne hurtigreparasjonen.
Hvis hurtigreparasjonen er tilgjengelig for nedlasting, finnes delen "Nedlasting av hurtigreparasjoner tilgjengelig" øverst i denne Knowledge Base-artikkelen. Hvis denne delen ikke vises, kan du kontakte Microsofts kundeservice og kundestøtte for å få hurtigreparasjonen.
Obs! Hvis det oppstår andre problemer, eller hvis feilsøkingstips, må du kanskje opprette en separat forespørsel om. Vanlige kundestøttekostnader gjelder for ytterligere kundestøttespørsmål og problemer som ikke dekkes av denne oppdateringen. For en fullstendig liste over telefonnumre for Microsofts kundeservice og kundestøtte eller opprette en separat forespørsel om, kan du gå til følgende Microsoft-webområde:
http://support.microsoft.com/contactus/?ws=supportObs! "Nedlasting av hurtigreparasjoner tilgjengelig"-skjemaet viser språk hurtigreparasjonen er tilgjengelig. Hvis du ikke ser språket ditt, er det fordi en hurtigreparasjon ikke er tilgjengelig for dette språket.
Viktige hurtigreparasjoner for Windows Vista og Windows Server 2008 er inkludert i de samme pakkene. Bare én av disse produktene kan imidlertid være oppført på siden "Hurtigreparasjonen Request". Hvis du vil be om hurtigreparasjonspakken som gjelder for både Windows Vista og Windows Server 2008, velger du produktet som er oppført på siden.
Forutsetninger
Hvis du vil bruke denne hurtigreparasjonen, må du ha Windows Server 2008 eller Windows Vista Service Pack 1 (SP1) installert.
Krav om omstart
Du må starte datamaskinen etter at du har installert denne hurtigreparasjonen.
Informasjon om erstatning av hurtigreparasjoner
Denne hurtigreparasjonen erstatter ingen andre hurtigreparasjoner.
Informasjonen i registeret
Hvis du vil bruke denne hurtigreparasjonen, har du ikke foreta endringer i registret.
Filinformasjon
Den engelskspråklige versjonen av denne hurtigreparasjonen har filattributtene (eller senere filattributter) som er oppført i følgende tabell. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, kan du bruke kategorien tidssone under dato og klokkeslett i Kontrollpanel.
For alle støttede x86-baserte versjoner av Windows Server 2008 og Windows Vista
Filnavn |
Filversjon |
Filstørrelse |
Dato |
Tid |
Plattform |
---|---|---|---|---|---|
Wevtsvc.dll.mui |
6.0.6001.22349 |
11,264 |
09-Jan-2009 |
04:42 |
Ikke tilgjengelig |
Adtschema.dll.mui |
6.0.6001.22349 |
233,472 |
09-Jan-2009 |
04:33 |
Ikke tilgjengelig |
Auditpol.exe.mui |
6.0.6001.22349 |
28,672 |
09-Jan-2009 |
04:39 |
Ikke tilgjengelig |
Msaudite.dll.mui |
6.0.6001.22349 |
155,648 |
09-Jan-2009 |
04:41 |
Ikke tilgjengelig |
Msobjs.dll.mui |
6.0.6001.22349 |
69 632 |
09-Jan-2009 |
04:28 |
Ikke tilgjengelig |
For alle støttede x64-baserte versjoner av Windows Server 2008 og Windows Vista
Filnavn |
Filversjon |
Filstørrelse |
Dato |
Tid |
Plattform |
---|---|---|---|---|---|
Wevtsvc.dll.mui |
6.0.6001.22349 |
10 752 |
09-Jan-2009 |
05:38 |
Ikke tilgjengelig |
Adtschema.dll.mui |
6.0.6001.22349 |
222,720 |
09-Jan-2009 |
05:23 |
Ikke tilgjengelig |
Auditpol.exe.mui |
6.0.6001.22349 |
20 480 |
09-Jan-2009 |
05:33 |
Ikke tilgjengelig |
Msaudite.dll.mui |
6.0.6001.22349 |
145,920 |
09-Jan-2009 |
05:36 |
Ikke tilgjengelig |
Msobjs.dll.mui |
6.0.6001.22349 |
58,880 |
09-Jan-2009 |
05:14 |
Ikke tilgjengelig |
For alle støttede Itanium-baserte versjoner av Windows Server 2008
Filnavn |
Filversjon |
Filstørrelse |
Dato |
Tid |
Plattform |
---|---|---|---|---|---|
Wevtsvc.dll.mui |
6.0.6001.22349 |
10 752 |
09-Jan-2009 |
04:47 |
Ikke tilgjengelig |
Adtschema.dll.mui |
6.0.6001.22349 |
222,720 |
09-Jan-2009 |
04:38 |
Ikke tilgjengelig |
Auditpol.exe.mui |
6.0.6001.22349 |
20 480 |
09-Jan-2009 |
04:44 |
Ikke tilgjengelig |
Msaudite.dll.mui |
6.0.6001.22349 |
145,920 |
09-Jan-2009 |
04:46 |
Ikke tilgjengelig |
Msobjs.dll.mui |
6.0.6001.22349 |
58,880 |
09-Jan-2009 |
04:33 |
Ikke tilgjengelig |
Status
Microsoft har bekreftet at dette er et problem i Microsoft-produktene som er oppført i delen "Gjelder for".
Hvis du vil ha mer informasjon
Hvis du vil ha mer informasjon om Windows-hendelser, kan du gå til følgende Microsoft-webområder:
http://msdn.microsoft.com/en-us/library/aa964766(VS.85).aspx
http://msdn.microsoft.com/en-us/library/aa385780.aspxHvis du vil ha mer informasjon, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
824684 beskrivelse av standardterminologien som brukes til å beskrive oppdateringer av Microsoft-programvare
Informasjon om tilleggsfiler for Windows Vista og Windows Server 2008
Tilleggsfiler for alle støttede x86-baserte versjoner av Windows Vista og Windows Server 2008
Filnavn |
Package_for_kb961099_client_1~31bf3856ad364e35~x86~~6.0.1.0.mum |
Filversjon |
Ikke tilgjengelig |
Filstørrelse |
19,992 |
Dato (UTC) |
09-Jan-2009 |
Tid (UTC) |
17:11 |
Filnavn |
Package_for_kb961099_client~31bf3856ad364e35~x86~~6.0.1.0.mum |
Filversjon |
Ikke tilgjengelig |
Filstørrelse |
1,432 |
Dato (UTC) |
09-Jan-2009 |
Tid (UTC) |
17:11 |
Filnavn |
Package_for_kb961099_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Filversjon |
Ikke tilgjengelig |
Filstørrelse |
23,582 |
Dato (UTC) |
09-Jan-2009 |
Tid (UTC) |
17:11 |
Filnavn |
Package_for_kb961099_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
Filversjon |
Ikke tilgjengelig |
Filstørrelse |
1,424 |
Dato (UTC) |
09-Jan-2009 |
Tid (UTC) |
17:11 |
Filnavn |
Package_for_kb961099_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Filversjon |
Ikke tilgjengelig |
Filstørrelse |
23,562 |
Dato (UTC) |
09-Jan-2009 |
Tid (UTC) |
17:11 |
Filnavn |
Package_for_kb961099_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
Filversjon |
Ikke tilgjengelig |
Filstørrelse |
1,432 |
Dato (UTC) |
09-Jan-2009 |
Tid (UTC) |
17:11 |
Filnavn |
Package_for_kb961099_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Filversjon |
Ikke tilgjengelig |
Filstørrelse |
15,173 |
Dato (UTC) |
09-Jan-2009 |
Tid (UTC) |
17:11 |
Filnavn |
Package_for_kb961099_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum |
Filversjon |
Ikke tilgjengelig |
Filstørrelse |
1,431 |
Dato (UTC) |
09-Jan-2009 |
Tid (UTC) |
17:11 |
Tilleggsfiler for alle støttede x64-baserte versjoner av Windows Vista og Windows Server 2008
Filnavn |
Amd64_f172f4d73d8292bf39b0525ce0e1f08c_31bf3856ad364e35_6.0.6001.22349_none_b89d943aa194599e.manifest |
Filversjon |
Ikke tilgjengelig |
Filstørrelse |
711 |
Dato (UTC) |
09-Jan-2009 |
Tid (UTC) |
17:11 |
Filnavn |
Amd64_fcede81203eb56b407a0ba643ebff1d9_31bf3856ad364e35_6.0.6001.22349_none_3aa922a9c5316760.manifest |
Filversjon |
Ikke tilgjengelig |
Filstørrelse |
1,066 |
Dato (UTC) |
09-Jan-2009 |
Tid (UTC) |
17:11 |
Filnavn |
Package_for_kb961099_client_1~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Filversjon |
Ikke tilgjengelig |
Filstørrelse |
20,164 |
Dato (UTC) |
09-Jan-2009 |
Tid (UTC) |
17:11 |
Filnavn |
Package_for_kb961099_client~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Filversjon |
Ikke tilgjengelig |
Filstørrelse |
1 440 |
Dato (UTC) |
09-Jan-2009 |
Tid (UTC) |
17:11 |
Filnavn |
Package_for_kb961099_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Filversjon |
Ikke tilgjengelig |
Filstørrelse |
30,501 |
Dato (UTC) |
09-Jan-2009 |
Tid (UTC) |
17:11 |
Filnavn |
Package_for_kb961099_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Filversjon |
Ikke tilgjengelig |
Filstørrelse |
1,432 |
Dato (UTC) |
09-Jan-2009 |
Tid (UTC) |
17:11 |
Filnavn |
Package_for_kb961099_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Filversjon |
Ikke tilgjengelig |
Filstørrelse |
30,479 |
Dato (UTC) |
09-Jan-2009 |
Tid (UTC) |
17:11 |
Filnavn |
Package_for_kb961099_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Filversjon |
Ikke tilgjengelig |
Filstørrelse |
1 440 |
Dato (UTC) |
09-Jan-2009 |
Tid (UTC) |
17:11 |
Filnavn |
Package_for_kb961099_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Filversjon |
Ikke tilgjengelig |
Filstørrelse |
15,299 |
Dato (UTC) |
09-Jan-2009 |
Tid (UTC) |
17:11 |
Filnavn |
Package_for_kb961099_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Filversjon |
Ikke tilgjengelig |
Filstørrelse |
1,439 |
Dato (UTC) |
09-Jan-2009 |
Tid (UTC) |
17:11 |
Tilleggsfiler for alle støttede Itanium-baserte versjoner av Windows Server 2008
Filnavn |
Package_for_kb961099_sc_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Filversjon |
Ikke tilgjengelig |
Filstørrelse |
8,150 |
Dato (UTC) |
09-Jan-2009 |
Tid (UTC) |
17:11 |
Filnavn |
Package_for_kb961099_sc~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Filversjon |
Ikke tilgjengelig |
Filstørrelse |
1,427 |
Dato (UTC) |
09-Jan-2009 |
Tid (UTC) |
17:11 |
Filnavn |
Package_for_kb961099_server_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Filversjon |
Ikke tilgjengelig |
Filstørrelse |
8,153 |
Dato (UTC) |
09-Jan-2009 |
Tid (UTC) |
17:11 |
Filnavn |
Package_for_kb961099_server~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Filversjon |
Ikke tilgjengelig |
Filstørrelse |
1,435 |
Dato (UTC) |
09-Jan-2009 |
Tid (UTC) |
17:11 |
Filnavn |
Package_for_kb961099_winpesrv_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Filversjon |
Ikke tilgjengelig |
Filstørrelse |
4,578 |
Dato (UTC) |
09-Jan-2009 |
Tid (UTC) |
17:11 |
Filnavn |
Package_for_kb961099_winpesrv~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Filversjon |
Ikke tilgjengelig |
Filstørrelse |
1,434 |
Dato (UTC) |
09-Jan-2009 |
Tid (UTC) |
17:11 |