Symptomen
Stel dat u een toepassing hebt die gebruikmaakt van Microsoft Windows NT beveiligingslogboek API's. De toepassing niet kan echter op een computer waarop Windows Vista of Windows Server 2008 wordt uitgevoerd, lees de beschrijving van een bericht.Bijvoorbeeld in een netwerkomgeving voert u Microsoft Operations Manager (MOM) 2005. Wanneer de MOM-agent op een client met Windows Vista of Windows Server 2008 wordt uitgevoerd, kan de beschrijvingen van de gebeurtenissen in het gebeurtenislogboek van Windows NT de MOM-agent niet lezen. De MOM-agent kan bijvoorbeeld de volgende berichten niet lezen.Voorbeeld 1
Type: Controle geslaagdTijd: tijdDomain: domeinComputer: ComputerBeschrijving: Geen Microsoft-Windows-beveiliging-controle beveiligingsbericht bron gevonden...Bron: Microsoft-Windows-beveiliging-controleCategorie: gebeurtenisNummer: gebeurtenis-idGebruiker: n.v.t.Gebeurtenis-Id: gebeurtenis-IDProvidertype: GebeurtenislogboekproviderNaam: Security bronDomain: domeinBron: domeinGeconsolideerd: False wordt waarschuwing: FalseVoorbeeld 2
Type: Controle geslaagd tijd: tijdDomain: domeinComputer: ComputerBeschrijving: Kan bron Microsoft-Windows-gebeurtenislogboek beveiligingsbericht 1102 vinden [1102] SID domeinComputer Aanmeldings-IDBron: Microsoft-Windows-gebeurtenislogboekCategorie: gebeurtenisNummer: 1102Gebruiker: n.v.t.Gebeurtenis-Id: 9afd9646-3599-4da6-a065-5fe0bd51bb6dProvidertype: GebeurtenislogboekproviderNaam: Security bronDomain: domeinDe broncomputer: ComputerGeconsolideerd: FalseWaarschuwing genereert: FalseIn deze voorbeelden wordt wordt de sectie Beschrijving niet correct weergegeven.Opmerking Wanneer de MOM-agent wordt uitgevoerd onder de netwerkserviceaccount, moet u de machtiging lezen voor de volgende registersleutel op de clientcomputer om ervoor te zorgen dat MOM-agent heeft de registersleutel voor het beveiligingslogboek leesrechten verlenen:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\SecurityEchter, zelfs als u de machtiging Lezen aan de MOM-agent voor de post, de beschrijving is niet correct weergegeven.
Oorzaak
Dit probleem treedt op omdat in Windows Vista en Windows Server 2008, het onderdeel Adtschema.dll niet beschikt over een tabel die een gebeurtenis-ID wordt toegewezen aan de bijbehorende beschrijving. De oude API kan daarom de beschrijving van de gebeurtenis niet formatteren.
Oplossing
Er is een hotfix beschikbaar om dit probleem te verhelpen. Installeer deze hotfix op de computer waarop Windows Vista of Windows Server 2008 wordt uitgevoerd.
Informatie over hotfixes voor Windows Vista en Windows Server 2008
Een ondersteunde hotfix is beschikbaar bij Microsoft. Deze hotfix is echter alleen bedoeld voor het probleem dat wordt beschreven in dit artikel. Voer deze hotfix alleen uit op systemen waarop dit specifieke probleem zich voordoet. Deze hotfix moet wellicht extra worden getest. Als u geen ernstige hinder ondervindt van dit probleem, is het daarom raadzaam te wachten op de volgende update waarin deze hotfix is opgenomen.Als de hotfix gedownload kan worden, is er een sectie 'Hotfix downloaden' aan het begin van dit Knowledge Base-artikel. Als deze sectie niet wordt weergegeven, neem dan contact op met Microsoft Customer Service and Support om de hotfix te verkrijgen.Opmerking Als er andere problemen optreden of als probleemoplossing is vereist, moet u wellicht een apart serviceverzoek indienen. De normale ondersteuningskosten gelden voor extra ondersteuningsvragen en problemen die niet in aanmerking komen voor deze specifieke hotfix. Voor een volledige lijst met telefoonnummers van Microsoft Customer Service and Support of een afzonderlijk serviceverzoek maken, gaat u naar de volgende Microsoft-website:
http://support.microsoft.com/contactus/?ws=supportOpmerking Het formulier 'Hotfix kan worden gedownload' geeft de talen weer waarvoor de hotfix beschikbaar is. Als uw taal niet wordt weergegeven, is dit omdat een hotfix niet voor die taal beschikbaar is.Belangrijke hotfixes voor Windows Vista en Windows Server 2008 worden opgenomen in dezelfde pakketten. Slechts één van deze producten kan echter worden vermeld op de pagina ' Hotfix '. Als u het hotfix-pakket voor Windows Vista en Windows Server 2008, selecteert u het product dat wordt vermeld op de pagina.
Vereisten
Deze hotfix moet Windows Server 2008 of Windows Vista Service Pack 1 (SP1) hebt geïnstalleerd.
Opnieuw opstarten
Nadat u deze hotfix hebt geïnstalleerd, moet u de computer opnieuw opstarten.
Informatie over het vervangen van hotfixes
Deze hotfix vervangt geen andere hotfixes.
Informatie over het register
Voor het gebruik van deze hotfix hoeft u geen wijzigingen aan te brengen in het register
Bestandsinformatie
De Engelse versie van deze hotfix heeft de bestandskenmerken (of recentere bestandskenmerken) die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Om het verschil tussen UTC en lokale tijd op te zoeken, gebruikt u het tabblad tijdzone in het onderdeel datum en tijd in het Configuratiescherm.
Voor alle ondersteunde x 86-versies van Windows Server 2008 en Windows Vista
|
Bestandsnaam |
Bestandsversie |
Bestandsgrootte |
Datum |
Tijd |
Platform |
|---|---|---|---|---|---|
|
Wevtsvc.dll.mui |
6.0.6001.22349 |
11,264 |
09-Jan-2009 |
04:42 |
Niet van toepassing |
|
Adtschema.dll.mui |
6.0.6001.22349 |
233,472 |
09-Jan-2009 |
04:33 |
Niet van toepassing |
|
Auditpol.exe.mui |
6.0.6001.22349 |
28,672 |
09-Jan-2009 |
04:39 |
Niet van toepassing |
|
Msaudite.dll.mui |
6.0.6001.22349 |
155,648 |
09-Jan-2009 |
04:41 |
Niet van toepassing |
|
Msobjs.dll.mui |
6.0.6001.22349 |
69,632 |
09-Jan-2009 |
04:28 |
Niet van toepassing |
Voor alle ondersteunde versies van Windows Server 2008 en Windows Vista op basis van x64
|
Bestandsnaam |
Bestandsversie |
Bestandsgrootte |
Datum |
Tijd |
Platform |
|---|---|---|---|---|---|
|
Wevtsvc.dll.mui |
6.0.6001.22349 |
10.752 |
09-Jan-2009 |
05:38 |
Niet van toepassing |
|
Adtschema.dll.mui |
6.0.6001.22349 |
222,720 |
09-Jan-2009 |
05:23 |
Niet van toepassing |
|
Auditpol.exe.mui |
6.0.6001.22349 |
20.480 |
09-Jan-2009 |
05:33 |
Niet van toepassing |
|
Msaudite.dll.mui |
6.0.6001.22349 |
145,920 |
09-Jan-2009 |
05:36 |
Niet van toepassing |
|
Msobjs.dll.mui |
6.0.6001.22349 |
58,880 |
09-Jan-2009 |
05:14 |
Niet van toepassing |
Voor alle ondersteunde Itanium versies van Windows Server 2008
|
Bestandsnaam |
Bestandsversie |
Bestandsgrootte |
Datum |
Tijd |
Platform |
|---|---|---|---|---|---|
|
Wevtsvc.dll.mui |
6.0.6001.22349 |
10.752 |
09-Jan-2009 |
04:47 |
Niet van toepassing |
|
Adtschema.dll.mui |
6.0.6001.22349 |
222,720 |
09-Jan-2009 |
04:38 |
Niet van toepassing |
|
Auditpol.exe.mui |
6.0.6001.22349 |
20.480 |
09-Jan-2009 |
04:44 |
Niet van toepassing |
|
Msaudite.dll.mui |
6.0.6001.22349 |
145,920 |
09-Jan-2009 |
04:46 |
Niet van toepassing |
|
Msobjs.dll.mui |
6.0.6001.22349 |
58,880 |
09-Jan-2009 |
04:33 |
Niet van toepassing |
Status
Microsoft heeft bevestigd dat dit probleem kan optreden in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.
Meer informatie
Ga naar de volgende Microsoft-websites voor meer informatie over Windows-gebeurtenissen:
http://msdn.microsoft.com/en-us/library/aa964766(VS.85).aspx
http://msdn.microsoft.com/en-us/library/aa385780.aspxVoor meer informatie klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:
824684 beschrijving van de standaardterminologie die wordt gebruikt om software-updates voor Microsoft te beschrijven
Aanvullende bestandsinformatie voor Windows Vista en Windows Server 2008
Aanvullende bestanden voor alle ondersteunde versies van Windows Vista en Windows Server 2008 op basis van x86
|
Bestandsnaam |
Package_for_kb961099_client_1~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Bestandsversie |
Niet van toepassing |
|
Bestandsgrootte |
19,992 |
|
Datum (UTC) |
09-Jan-2009 |
|
Tijd (UTC) |
17:11 |
|
Bestandsnaam |
Package_for_kb961099_client~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Bestandsversie |
Niet van toepassing |
|
Bestandsgrootte |
1,432 |
|
Datum (UTC) |
09-Jan-2009 |
|
Tijd (UTC) |
17:11 |
|
Bestandsnaam |
Package_for_kb961099_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Bestandsversie |
Niet van toepassing |
|
Bestandsgrootte |
23,582 |
|
Datum (UTC) |
09-Jan-2009 |
|
Tijd (UTC) |
17:11 |
|
Bestandsnaam |
Package_for_kb961099_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Bestandsversie |
Niet van toepassing |
|
Bestandsgrootte |
1,424 |
|
Datum (UTC) |
09-Jan-2009 |
|
Tijd (UTC) |
17:11 |
|
Bestandsnaam |
Package_for_kb961099_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Bestandsversie |
Niet van toepassing |
|
Bestandsgrootte |
23,562 |
|
Datum (UTC) |
09-Jan-2009 |
|
Tijd (UTC) |
17:11 |
|
Bestandsnaam |
Package_for_kb961099_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Bestandsversie |
Niet van toepassing |
|
Bestandsgrootte |
1,432 |
|
Datum (UTC) |
09-Jan-2009 |
|
Tijd (UTC) |
17:11 |
|
Bestandsnaam |
Package_for_kb961099_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Bestandsversie |
Niet van toepassing |
|
Bestandsgrootte |
15,173 |
|
Datum (UTC) |
09-Jan-2009 |
|
Tijd (UTC) |
17:11 |
|
Bestandsnaam |
Package_for_kb961099_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Bestandsversie |
Niet van toepassing |
|
Bestandsgrootte |
1,431 |
|
Datum (UTC) |
09-Jan-2009 |
|
Tijd (UTC) |
17:11 |
Aanvullende bestanden voor alle ondersteunde versies van Windows Vista en Windows Server 2008 op basis van x64
|
Bestandsnaam |
Amd64_f172f4d73d8292bf39b0525ce0e1f08c_31bf3856ad364e35_6.0.6001.22349_none_b89d943aa194599e.manifest |
|
Bestandsversie |
Niet van toepassing |
|
Bestandsgrootte |
711 |
|
Datum (UTC) |
09-Jan-2009 |
|
Tijd (UTC) |
17:11 |
|
Bestandsnaam |
Amd64_fcede81203eb56b407a0ba643ebff1d9_31bf3856ad364e35_6.0.6001.22349_none_3aa922a9c5316760.manifest |
|
Bestandsversie |
Niet van toepassing |
|
Bestandsgrootte |
1,066 |
|
Datum (UTC) |
09-Jan-2009 |
|
Tijd (UTC) |
17:11 |
|
Bestandsnaam |
Package_for_kb961099_client_1~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Bestandsversie |
Niet van toepassing |
|
Bestandsgrootte |
20,164 |
|
Datum (UTC) |
09-Jan-2009 |
|
Tijd (UTC) |
17:11 |
|
Bestandsnaam |
Package_for_kb961099_client~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Bestandsversie |
Niet van toepassing |
|
Bestandsgrootte |
1.440 bedraagt |
|
Datum (UTC) |
09-Jan-2009 |
|
Tijd (UTC) |
17:11 |
|
Bestandsnaam |
Package_for_kb961099_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Bestandsversie |
Niet van toepassing |
|
Bestandsgrootte |
30,501 |
|
Datum (UTC) |
09-Jan-2009 |
|
Tijd (UTC) |
17:11 |
|
Bestandsnaam |
Package_for_kb961099_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Bestandsversie |
Niet van toepassing |
|
Bestandsgrootte |
1,432 |
|
Datum (UTC) |
09-Jan-2009 |
|
Tijd (UTC) |
17:11 |
|
Bestandsnaam |
Package_for_kb961099_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Bestandsversie |
Niet van toepassing |
|
Bestandsgrootte |
30,479 |
|
Datum (UTC) |
09-Jan-2009 |
|
Tijd (UTC) |
17:11 |
|
Bestandsnaam |
Package_for_kb961099_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Bestandsversie |
Niet van toepassing |
|
Bestandsgrootte |
1.440 bedraagt |
|
Datum (UTC) |
09-Jan-2009 |
|
Tijd (UTC) |
17:11 |
|
Bestandsnaam |
Package_for_kb961099_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Bestandsversie |
Niet van toepassing |
|
Bestandsgrootte |
15,299 |
|
Datum (UTC) |
09-Jan-2009 |
|
Tijd (UTC) |
17:11 |
|
Bestandsnaam |
Package_for_kb961099_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Bestandsversie |
Niet van toepassing |
|
Bestandsgrootte |
1,439 |
|
Datum (UTC) |
09-Jan-2009 |
|
Tijd (UTC) |
17:11 |
Extra bestanden voor alle ondersteunde Itanium-versies van Windows Server 2008
|
Bestandsnaam |
Package_for_kb961099_sc_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
|
Bestandsversie |
Niet van toepassing |
|
Bestandsgrootte |
8,150 |
|
Datum (UTC) |
09-Jan-2009 |
|
Tijd (UTC) |
17:11 |
|
Bestandsnaam |
Package_for_kb961099_sc~31bf3856ad364e35~ia64~~6.0.1.0.mum |
|
Bestandsversie |
Niet van toepassing |
|
Bestandsgrootte |
1,427 |
|
Datum (UTC) |
09-Jan-2009 |
|
Tijd (UTC) |
17:11 |
|
Bestandsnaam |
Package_for_kb961099_server_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
|
Bestandsversie |
Niet van toepassing |
|
Bestandsgrootte |
8,153 |
|
Datum (UTC) |
09-Jan-2009 |
|
Tijd (UTC) |
17:11 |
|
Bestandsnaam |
Package_for_kb961099_server~31bf3856ad364e35~ia64~~6.0.1.0.mum |
|
Bestandsversie |
Niet van toepassing |
|
Bestandsgrootte |
1.435 |
|
Datum (UTC) |
09-Jan-2009 |
|
Tijd (UTC) |
17:11 |
|
Bestandsnaam |
Package_for_kb961099_winpesrv_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
|
Bestandsversie |
Niet van toepassing |
|
Bestandsgrootte |
4,578 |
|
Datum (UTC) |
09-Jan-2009 |
|
Tijd (UTC) |
17:11 |
|
Bestandsnaam |
Package_for_kb961099_winpesrv~31bf3856ad364e35~ia64~~6.0.1.0.mum |
|
Bestandsversie |
Niet van toepassing |
|
Bestandsgrootte |
1,434 |
|
Datum (UTC) |
09-Jan-2009 |
|
Tijd (UTC) |
17:11 |
