Een toepassing die gebruikmaakt van Windows NT beveiligingslogboek API's kan de beschrijving van een bericht niet lezen vanaf een computer waarop Windows Vista of Windows Server 2008 wordt uitgevoerd

Van toepassing: Windows Server 2008 Datacenter without Hyper-VWindows Server 2008 Enterprise without Hyper-VWindows Server 2008 Standard without Hyper-V

Symptomen


Stel dat u een toepassing hebt die gebruikmaakt van Microsoft Windows NT beveiligingslogboek API's. De toepassing niet kan echter op een computer waarop Windows Vista of Windows Server 2008 wordt uitgevoerd, lees de beschrijving van een bericht.

Bijvoorbeeld in een netwerkomgeving voert u Microsoft Operations Manager (MOM) 2005. Wanneer de MOM-agent op een client met Windows Vista of Windows Server 2008 wordt uitgevoerd, kan de beschrijvingen van de gebeurtenissen in het gebeurtenislogboek van Windows NT de MOM-agent niet lezen. De MOM-agent kan bijvoorbeeld de volgende berichten niet lezen.

Voorbeeld 1
Type: Controle geslaagd

Tijd: tijd
Domain: domein
Computer: Computer
Beschrijving: Geen Microsoft-Windows-beveiliging-controle beveiligingsbericht bron gevonden...

Bron: Microsoft-Windows-beveiliging-controle

Categorie: gebeurtenis
Nummer: gebeurtenis-id
Gebruiker: n.v.t.

Gebeurtenis-Id: gebeurtenis-ID
Providertype: Gebeurtenislogboekprovider
Naam: Security bron
Domain: domein
Bron: domein
Geconsolideerd: False wordt waarschuwing: False
Voorbeeld 2
Type: Controle geslaagd tijd: tijd
Domain: domein
Computer: Computer
Beschrijving: Kan bron Microsoft-Windows-gebeurtenislogboek beveiligingsbericht 1102 vinden [1102] SID domein Computer Aanmeldings-ID
Bron: Microsoft-Windows-gebeurtenislogboek

Categorie: gebeurtenis
Nummer: 1102

Gebruiker: n.v.t.

Gebeurtenis-Id: 9afd9646-3599-4da6-a065-5fe0bd51bb6d

Providertype: Gebeurtenislogboekprovider
Naam: Security bron
Domain: domein
De broncomputer: Computer
Geconsolideerd: False

Waarschuwing genereert: False
In deze voorbeelden wordt wordt de sectie Beschrijving niet correct weergegeven.

Opmerking Wanneer de MOM-agent wordt uitgevoerd onder de netwerkserviceaccount, moet u de machtiging lezen voor de volgende registersleutel op de clientcomputer om ervoor te zorgen dat MOM-agent heeft de registersleutel voor het beveiligingslogboek leesrechten verlenen:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Security
Echter, zelfs als u de machtiging Lezen aan de MOM-agent voor de post, de beschrijving is niet correct weergegeven.

Oorzaak


Dit probleem treedt op omdat in Windows Vista en Windows Server 2008, het onderdeel Adtschema.dll niet beschikt over een tabel die een gebeurtenis-ID wordt toegewezen aan de bijbehorende beschrijving. De oude API kan daarom de beschrijving van de gebeurtenis niet formatteren.

Oplossing


Er is een hotfix beschikbaar om dit probleem te verhelpen. Installeer deze hotfix op de computer waarop Windows Vista of Windows Server 2008 wordt uitgevoerd.

Informatie over hotfixes voor Windows Vista en Windows Server 2008

Een ondersteunde hotfix is beschikbaar bij Microsoft. Deze hotfix is echter alleen bedoeld voor het probleem dat wordt beschreven in dit artikel. Voer deze hotfix alleen uit op systemen waarop dit specifieke probleem zich voordoet. Deze hotfix moet wellicht extra worden getest. Als u geen ernstige hinder ondervindt van dit probleem, is het daarom raadzaam te wachten op de volgende update waarin deze hotfix is opgenomen.

Als de hotfix gedownload kan worden, is er een sectie 'Hotfix downloaden' aan het begin van dit Knowledge Base-artikel. Als deze sectie niet wordt weergegeven, neem dan contact op met Microsoft Customer Service and Support om de hotfix te verkrijgen.

Opmerking Als er andere problemen optreden of als probleemoplossing is vereist, moet u wellicht een apart serviceverzoek indienen. De normale ondersteuningskosten gelden voor extra ondersteuningsvragen en problemen die niet in aanmerking komen voor deze specifieke hotfix. Voor een volledige lijst met telefoonnummers van Microsoft Customer Service and Support of een afzonderlijk serviceverzoek maken, gaat u naar de volgende Microsoft-website:Opmerking Het formulier 'Hotfix kan worden gedownload' geeft de talen weer waarvoor de hotfix beschikbaar is. Als uw taal niet wordt weergegeven, is dit omdat een hotfix niet voor die taal beschikbaar is.

Belangrijke hotfixes voor Windows Vista en Windows Server 2008 worden opgenomen in dezelfde pakketten. Slechts één van deze producten kan echter worden vermeld op de pagina ' Hotfix '. Als u het hotfix-pakket voor Windows Vista en Windows Server 2008, selecteert u het product dat wordt vermeld op de pagina.

Vereisten

Deze hotfix moet Windows Server 2008 of Windows Vista Service Pack 1 (SP1) hebt geïnstalleerd.

Opnieuw opstarten

Nadat u deze hotfix hebt geïnstalleerd, moet u de computer opnieuw opstarten.

Informatie over het vervangen van hotfixes


Deze hotfix vervangt geen andere hotfixes.

Informatie over het register


Voor het gebruik van deze hotfix hoeft u geen wijzigingen aan te brengen in het register

Bestandsinformatie

De Engelse versie van deze hotfix heeft de bestandskenmerken (of recentere bestandskenmerken) die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Om het verschil tussen UTC en lokale tijd op te zoeken, gebruikt u het tabblad tijdzone in het onderdeel datum en tijd in het Configuratiescherm.
Voor alle ondersteunde x 86-versies van Windows Server 2008 en Windows Vista
BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
Wevtsvc.dll.mui6.0.6001.2234911,26409-Jan-200904:42Niet van toepassing
Adtschema.dll.mui6.0.6001.22349233,47209-Jan-200904:33Niet van toepassing
Auditpol.exe.mui6.0.6001.2234928,67209-Jan-200904:39Niet van toepassing
Msaudite.dll.mui6.0.6001.22349155,64809-Jan-200904:41Niet van toepassing
Msobjs.dll.mui6.0.6001.2234969,63209-Jan-200904:28Niet van toepassing
Voor alle ondersteunde versies van Windows Server 2008 en Windows Vista op basis van x64
BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
Wevtsvc.dll.mui6.0.6001.2234910.75209-Jan-200905:38Niet van toepassing
Adtschema.dll.mui6.0.6001.22349222,72009-Jan-200905:23Niet van toepassing
Auditpol.exe.mui6.0.6001.2234920.48009-Jan-200905:33Niet van toepassing
Msaudite.dll.mui6.0.6001.22349145,92009-Jan-200905:36Niet van toepassing
Msobjs.dll.mui6.0.6001.2234958,88009-Jan-200905:14Niet van toepassing
Voor alle ondersteunde Itanium versies van Windows Server 2008
BestandsnaamBestandsversieBestandsgrootteDatumTijdPlatform
Wevtsvc.dll.mui6.0.6001.2234910.75209-Jan-200904:47Niet van toepassing
Adtschema.dll.mui6.0.6001.22349222,72009-Jan-200904:38Niet van toepassing
Auditpol.exe.mui6.0.6001.2234920.48009-Jan-200904:44Niet van toepassing
Msaudite.dll.mui6.0.6001.22349145,92009-Jan-200904:46Niet van toepassing
Msobjs.dll.mui6.0.6001.2234958,88009-Jan-200904:33Niet van toepassing

Status


Microsoft heeft bevestigd dat dit probleem kan optreden in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.

Meer informatie


Ga naar de volgende Microsoft-websites voor meer informatie over Windows-gebeurtenissen:Voor meer informatie klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:

824684 beschrijving van de standaardterminologie die wordt gebruikt om software-updates voor Microsoft te beschrijven

Aanvullende bestandsinformatie voor Windows Vista en Windows Server 2008

Aanvullende bestanden voor alle ondersteunde versies van Windows Vista en Windows Server 2008 op basis van x86
BestandsnaamPackage_for_kb961099_client_1~31bf3856ad364e35~x86~~6.0.1.0.mum
BestandsversieNiet van toepassing
Bestandsgrootte19,992
Datum (UTC)09-Jan-2009
Tijd (UTC)17:11
BestandsnaamPackage_for_kb961099_client~31bf3856ad364e35~x86~~6.0.1.0.mum
BestandsversieNiet van toepassing
Bestandsgrootte1,432
Datum (UTC)09-Jan-2009
Tijd (UTC)17:11
BestandsnaamPackage_for_kb961099_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum
BestandsversieNiet van toepassing
Bestandsgrootte23,582
Datum (UTC)09-Jan-2009
Tijd (UTC)17:11
BestandsnaamPackage_for_kb961099_sc~31bf3856ad364e35~x86~~6.0.1.0.mum
BestandsversieNiet van toepassing
Bestandsgrootte1,424
Datum (UTC)09-Jan-2009
Tijd (UTC)17:11
BestandsnaamPackage_for_kb961099_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum
BestandsversieNiet van toepassing
Bestandsgrootte23,562
Datum (UTC)09-Jan-2009
Tijd (UTC)17:11
BestandsnaamPackage_for_kb961099_server~31bf3856ad364e35~x86~~6.0.1.0.mum
BestandsversieNiet van toepassing
Bestandsgrootte1,432
Datum (UTC)09-Jan-2009
Tijd (UTC)17:11
BestandsnaamPackage_for_kb961099_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum
BestandsversieNiet van toepassing
Bestandsgrootte15,173
Datum (UTC)09-Jan-2009
Tijd (UTC)17:11
BestandsnaamPackage_for_kb961099_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum
BestandsversieNiet van toepassing
Bestandsgrootte1,431
Datum (UTC)09-Jan-2009
Tijd (UTC)17:11
Aanvullende bestanden voor alle ondersteunde versies van Windows Vista en Windows Server 2008 op basis van x64
BestandsnaamAmd64_f172f4d73d8292bf39b0525ce0e1f08c_31bf3856ad364e35_6.0.6001.22349_none_b89d943aa194599e.manifest
BestandsversieNiet van toepassing
Bestandsgrootte711
Datum (UTC)09-Jan-2009
Tijd (UTC)17:11
BestandsnaamAmd64_fcede81203eb56b407a0ba643ebff1d9_31bf3856ad364e35_6.0.6001.22349_none_3aa922a9c5316760.manifest
BestandsversieNiet van toepassing
Bestandsgrootte1,066
Datum (UTC)09-Jan-2009
Tijd (UTC)17:11
BestandsnaamPackage_for_kb961099_client_1~31bf3856ad364e35~amd64~~6.0.1.0.mum
BestandsversieNiet van toepassing
Bestandsgrootte20,164
Datum (UTC)09-Jan-2009
Tijd (UTC)17:11
BestandsnaamPackage_for_kb961099_client~31bf3856ad364e35~amd64~~6.0.1.0.mum
BestandsversieNiet van toepassing
Bestandsgrootte1.440 bedraagt
Datum (UTC)09-Jan-2009
Tijd (UTC)17:11
BestandsnaamPackage_for_kb961099_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum
BestandsversieNiet van toepassing
Bestandsgrootte30,501
Datum (UTC)09-Jan-2009
Tijd (UTC)17:11
BestandsnaamPackage_for_kb961099_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum
BestandsversieNiet van toepassing
Bestandsgrootte1,432
Datum (UTC)09-Jan-2009
Tijd (UTC)17:11
BestandsnaamPackage_for_kb961099_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum
BestandsversieNiet van toepassing
Bestandsgrootte30,479
Datum (UTC)09-Jan-2009
Tijd (UTC)17:11
BestandsnaamPackage_for_kb961099_server~31bf3856ad364e35~amd64~~6.0.1.0.mum
BestandsversieNiet van toepassing
Bestandsgrootte1.440 bedraagt
Datum (UTC)09-Jan-2009
Tijd (UTC)17:11
BestandsnaamPackage_for_kb961099_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum
BestandsversieNiet van toepassing
Bestandsgrootte15,299
Datum (UTC)09-Jan-2009
Tijd (UTC)17:11
BestandsnaamPackage_for_kb961099_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum
BestandsversieNiet van toepassing
Bestandsgrootte1,439
Datum (UTC)09-Jan-2009
Tijd (UTC)17:11
Extra bestanden voor alle ondersteunde Itanium-versies van Windows Server 2008
BestandsnaamPackage_for_kb961099_sc_0~31bf3856ad364e35~ia64~~6.0.1.0.mum
BestandsversieNiet van toepassing
Bestandsgrootte8,150
Datum (UTC)09-Jan-2009
Tijd (UTC)17:11
BestandsnaamPackage_for_kb961099_sc~31bf3856ad364e35~ia64~~6.0.1.0.mum
BestandsversieNiet van toepassing
Bestandsgrootte1,427
Datum (UTC)09-Jan-2009
Tijd (UTC)17:11
BestandsnaamPackage_for_kb961099_server_0~31bf3856ad364e35~ia64~~6.0.1.0.mum
BestandsversieNiet van toepassing
Bestandsgrootte8,153
Datum (UTC)09-Jan-2009
Tijd (UTC)17:11
BestandsnaamPackage_for_kb961099_server~31bf3856ad364e35~ia64~~6.0.1.0.mum
BestandsversieNiet van toepassing
Bestandsgrootte1.435
Datum (UTC)09-Jan-2009
Tijd (UTC)17:11
BestandsnaamPackage_for_kb961099_winpesrv_0~31bf3856ad364e35~ia64~~6.0.1.0.mum
BestandsversieNiet van toepassing
Bestandsgrootte4,578
Datum (UTC)09-Jan-2009
Tijd (UTC)17:11
BestandsnaamPackage_for_kb961099_winpesrv~31bf3856ad364e35~ia64~~6.0.1.0.mum
BestandsversieNiet van toepassing
Bestandsgrootte1,434
Datum (UTC)09-Jan-2009
Tijd (UTC)17:11