Objawy
Założono, że aplikacja używa dziennika zdarzeń zabezpieczeń systemu Microsoft Windows NT interfejsów API. Jednak na komputerze, na którym jest uruchomiony system Windows Vista lub Windows Server 2008, aplikacja nie może odczytać opis komunikat dziennika zdarzeń.
Na przykład w środowisku sieciowym, uruchom program Microsoft Operations Manager (MOM) 2005. Uruchamiając agenta MOM na komputerze klienckim, na którym jest uruchomiony system Windows Vista lub Windows Server 2008, agenta MOM nie może odczytać opisy zdarzeń w dzienniku zdarzeń systemu Windows NT. Na przykład agenta MOM nie może odczytać następujące komunikaty.
Przykład 1
Typ: Sukces inspekcji
Czas trwania: Czas
Domena: Domeny
Komputer: Komputer
Opis: Nie można odnaleźć wiadomości Microsoft-Windows-Security-inspekcji zabezpieczeń źródła...
Źródło: Microsoft-Windows zabezpieczenia inspekcji
Kategoria: zdarzenia
Numer: Numer zdarzenia
Użytkownik: n/d!
Identyfikator zdarzenia: Identyfikator zdarzenia
Typu dostawcy: Dostawca dziennika zdarzeń
Nazwa: Zabezpieczenia źródła
Domena: Domeny
Komputer źródłowy: Domeny
Skonsolidowane: False wywołuje Alert: FAŁSZ
Przykład 2
Typ: Inspekcja sukcesów czas: czas
Domena: Domeny
Komputer: Komputer
Opis: Nie można odnaleźć wiadomości źródła Microsoft-Windows-dziennik zdarzeń zabezpieczeń 1102 [1102] SID komputera domeny Identyfikator logowania
Źródło: Microsoft-Windows-dziennik zdarzeń
Kategoria: zdarzenia
Numer: 1102
Użytkownik: n/d!
Identyfikator zdarzenia: 9afd9646-3599-4da6-a065-5fe0bd51bb6d
Typu dostawcy: Dostawca dziennika zdarzeń
Nazwa: Zabezpieczenia źródła
Domena: Domeny
Komputer źródłowy: Komputer
Skonsolidowane: FAŁSZ
Wywołuje Alert: FAŁSZW tych przykładach sekcji Opis nie jest wyświetlany poprawnie.
Uwaga Podczas uruchamiania agenta MOM w obszarze konto usługi sieciowej, należy udzielić uprawnienia Odczyt do następującego wpisu rejestru na komputerze klienckim, aby upewnić się, że agenta MOM ma uprawnienia do odczytu klucza rejestru dla dziennika zabezpieczeń:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\SecurityJednak nawet jeżeli udzielisz uprawnienia Odczyt do agenta MOM dla wpisu, opis nie jest wyświetlany poprawnie.
Przyczyna
Ten problem występuje, ponieważ w systemie Windows Vista i Windows Server 2008, składnik Adtschema.dll nie zawiera tabeli ciągów, mapująca identyfikator zdarzenia na odpowiedni opis wiadomości. W związku z tym starszego interfejsu API nie można sformatować opis zdarzenia.
Rozwiązanie
Poprawka jest dostępna do rozwiązania tego problemu. Należy zainstalować tę poprawkę, na komputerze, na którym jest uruchomiony system Windows Vista lub Windows Server 2008.
Informacje o poprawce dla systemu Windows Vista i Windows Server 2008
Obsługiwana poprawka jest udostępniana przez firmę Microsoft. Jednak ta poprawka jest przeznaczona tylko do usunięcia problemu opisanego w tym artykule. Tylko w systemach, których dotyczy ten problem, należy zastosować tę poprawkę. Ta poprawka może być wciąż w fazie testowania. Jeśli dany system nie jest poważnie narażony na ten problem, firma Microsoft zaleca, aby poczekać na następną aktualizację oprogramowania zawierającą tę poprawkę.
Jeśli poprawka jest dostępna do pobrania, pojawi się sekcja "Poprawka dostępna do pobrania" na początku tego artykułu z bazy wiedzy Knowledge Base. Jeśli nie ma tej sekcji, skontaktuj się z Obsługą i Wsparciem Klienta Microsoft w celu uzyskania poprawki.
Uwaga Jeśli wystąpią dodatkowe błędy lub konieczność rozwiązania problemu, być może trzeba będzie utworzyć osobne zlecenie usługi. Zwykłe koszty obsługi będą zastosowane do dodatkowych pytań i problemów, których nie można rozwiązać przy użyciu określonej poprawki. Aby uzyskać pełną listę numerów telefonów działu obsługi klienta firmy Microsoft lub utworzyć osobne zlecenie usługi odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://support.microsoft.com/contactus/?ws=supportUwaga "Poprawka dostępna do pobrania" zawiera listę języków, dla których dostępna jest poprawka. Jeśli odpowiedni język nie jest widoczny, to dlatego, że poprawka nie jest dostępna dla danego języka.
Ważne poprawki systemu Windows Vista i Windows Server 2008 są zawarte w tych samych pakietach. Jednakże tylko jeden z tych produktów może być wymieniony na stronie "Żądanie poprawki". Aby zażądać pakietu poprawek, który dotyczy systemu Windows Vista i Windows Server 2008, wystarczy wybrać produkt, który znajduje się na stronie.
Wymagania wstępne
Aby zastosować tę poprawkę, musi mieć system Windows Server 2008 lub Windows Vista Service Pack 1 (SP1).
Wymagania dotyczące ponownego uruchomienia
Po zastosowaniu tej poprawki należy ponownie uruchomić komputer.
Informacje dotyczące zastępowania poprawek
Ta poprawka nie zastępuje żadnych innych uprzednio wydanych poprawek.
Informacje dotyczące rejestru
Aby skorzystać z tej poprawki, nie trzeba wprowadzać żadnych zmian w rejestrze.
Informacje o plikach
Wersja anglojęzyczna tej poprawki ma atrybuty plików (lub nowsze) wymienione w poniższej tabeli. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC, Coordinated Universal Time). Po wyświetleniu informacji o pliku są konwertowane na czas lokalny. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, należy użyć z karty Strefa czasowa w aplecie Data i godzina w Panelu sterowania.
Dla wszystkich obsługiwanych wersji z procesorem x 86 systemów Windows Server 2008 i Windows Vista
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
---|---|---|---|---|---|
Wevtsvc.dll.mui |
6.0.6001.22349 |
11,264 |
09-Jan-2009 |
04:42 |
Nie dotyczy |
Adtschema.dll.mui |
6.0.6001.22349 |
233,472 |
09-Jan-2009 |
04:33 |
Nie dotyczy |
Auditpol.exe.mui |
6.0.6001.22349 |
28672 |
09-Jan-2009 |
04:39 |
Nie dotyczy |
Msaudite.dll.mui |
6.0.6001.22349 |
155648 |
09-Jan-2009 |
04:41 |
Nie dotyczy |
Msobjs.dll.mui |
6.0.6001.22349 |
69 632 |
09-Jan-2009 |
04:28 |
Nie dotyczy |
Wszystkie obsługiwane wersje x64-bitowych systemu Windows Server 2008 i Windows Vista
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
---|---|---|---|---|---|
Wevtsvc.dll.mui |
6.0.6001.22349 |
10,752 |
09-Jan-2009 |
05:38 |
Nie dotyczy |
Adtschema.dll.mui |
6.0.6001.22349 |
222,720 |
09-Jan-2009 |
05:23 |
Nie dotyczy |
Auditpol.exe.mui |
6.0.6001.22349 |
20480 |
09-Jan-2009 |
05:33 |
Nie dotyczy |
Msaudite.dll.mui |
6.0.6001.22349 |
145,920 |
09-Jan-2009 |
05:36 |
Nie dotyczy |
Msobjs.dll.mui |
6.0.6001.22349 |
58,880 |
09-Jan-2009 |
05:14 |
Nie dotyczy |
Wszystkie obsługiwane wersje systemu Windows Server 2008 opartych na procesorach Itanium
Nazwa pliku |
Wersja pliku |
Rozmiar pliku |
Data |
Godzina |
Platforma |
---|---|---|---|---|---|
Wevtsvc.dll.mui |
6.0.6001.22349 |
10,752 |
09-Jan-2009 |
04:47 |
Nie dotyczy |
Adtschema.dll.mui |
6.0.6001.22349 |
222,720 |
09-Jan-2009 |
04:38 |
Nie dotyczy |
Auditpol.exe.mui |
6.0.6001.22349 |
20480 |
09-Jan-2009 |
04:44 |
Nie dotyczy |
Msaudite.dll.mui |
6.0.6001.22349 |
145,920 |
09-Jan-2009 |
04:46 |
Nie dotyczy |
Msobjs.dll.mui |
6.0.6001.22349 |
58,880 |
09-Jan-2009 |
04:33 |
Nie dotyczy |
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.
Więcej informacji
Aby uzyskać więcej informacji na temat zdarzeń systemu Windows odwiedź następujące witryny firmy Microsoft w sieci Web:
http://msdn.microsoft.com/en-us/library/aa964766(VS.85).aspx
http://msdn.microsoft.com/en-us/library/aa385780.aspxAby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
824684 Opis standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft
Informacje o dodatkowych plikach dla systemu Windows Vista i Windows Server 2008
Dodatkowe pliki dla wszystkich obsługiwanych x86 wersji systemów Windows Vista i Windows Server 2008
Nazwa pliku |
Package_for_kb961099_client_1~31bf3856ad364e35~x86~~6.0.1.0.mum |
Wersja pliku |
Nie dotyczy |
Rozmiar pliku |
19,992 |
Data (UTC) |
09-Jan-2009 |
Godzina (UTC) |
17:11 |
Nazwa pliku |
Package_for_kb961099_client~31bf3856ad364e35~x86~~6.0.1.0.mum |
Wersja pliku |
Nie dotyczy |
Rozmiar pliku |
1 432 |
Data (UTC) |
09-Jan-2009 |
Godzina (UTC) |
17:11 |
Nazwa pliku |
Package_for_kb961099_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Wersja pliku |
Nie dotyczy |
Rozmiar pliku |
23,582 |
Data (UTC) |
09-Jan-2009 |
Godzina (UTC) |
17:11 |
Nazwa pliku |
Package_for_kb961099_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
Wersja pliku |
Nie dotyczy |
Rozmiar pliku |
1,424 |
Data (UTC) |
09-Jan-2009 |
Godzina (UTC) |
17:11 |
Nazwa pliku |
Package_for_kb961099_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Wersja pliku |
Nie dotyczy |
Rozmiar pliku |
23,562 |
Data (UTC) |
09-Jan-2009 |
Godzina (UTC) |
17:11 |
Nazwa pliku |
Package_for_kb961099_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
Wersja pliku |
Nie dotyczy |
Rozmiar pliku |
1 432 |
Data (UTC) |
09-Jan-2009 |
Godzina (UTC) |
17:11 |
Nazwa pliku |
Package_for_kb961099_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Wersja pliku |
Nie dotyczy |
Rozmiar pliku |
15,173 |
Data (UTC) |
09-Jan-2009 |
Godzina (UTC) |
17:11 |
Nazwa pliku |
Package_for_kb961099_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum |
Wersja pliku |
Nie dotyczy |
Rozmiar pliku |
1,431 |
Data (UTC) |
09-Jan-2009 |
Godzina (UTC) |
17:11 |
Dodatkowe pliki dla wszystkich obsługiwanych x64-bitowych wersji systemów Windows Vista i Windows Server 2008
Nazwa pliku |
Amd64_f172f4d73d8292bf39b0525ce0e1f08c_31bf3856ad364e35_6.0.6001.22349_none_b89d943aa194599e.manifest |
Wersja pliku |
Nie dotyczy |
Rozmiar pliku |
711 |
Data (UTC) |
09-Jan-2009 |
Godzina (UTC) |
17:11 |
Nazwa pliku |
Amd64_fcede81203eb56b407a0ba643ebff1d9_31bf3856ad364e35_6.0.6001.22349_none_3aa922a9c5316760.manifest |
Wersja pliku |
Nie dotyczy |
Rozmiar pliku |
1,066 |
Data (UTC) |
09-Jan-2009 |
Godzina (UTC) |
17:11 |
Nazwa pliku |
Package_for_kb961099_client_1~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Wersja pliku |
Nie dotyczy |
Rozmiar pliku |
20,164 |
Data (UTC) |
09-Jan-2009 |
Godzina (UTC) |
17:11 |
Nazwa pliku |
Package_for_kb961099_client~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Wersja pliku |
Nie dotyczy |
Rozmiar pliku |
1 440 |
Data (UTC) |
09-Jan-2009 |
Godzina (UTC) |
17:11 |
Nazwa pliku |
Package_for_kb961099_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Wersja pliku |
Nie dotyczy |
Rozmiar pliku |
30,501 |
Data (UTC) |
09-Jan-2009 |
Godzina (UTC) |
17:11 |
Nazwa pliku |
Package_for_kb961099_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Wersja pliku |
Nie dotyczy |
Rozmiar pliku |
1 432 |
Data (UTC) |
09-Jan-2009 |
Godzina (UTC) |
17:11 |
Nazwa pliku |
Package_for_kb961099_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Wersja pliku |
Nie dotyczy |
Rozmiar pliku |
30,479 |
Data (UTC) |
09-Jan-2009 |
Godzina (UTC) |
17:11 |
Nazwa pliku |
Package_for_kb961099_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Wersja pliku |
Nie dotyczy |
Rozmiar pliku |
1 440 |
Data (UTC) |
09-Jan-2009 |
Godzina (UTC) |
17:11 |
Nazwa pliku |
Package_for_kb961099_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Wersja pliku |
Nie dotyczy |
Rozmiar pliku |
15,299 |
Data (UTC) |
09-Jan-2009 |
Godzina (UTC) |
17:11 |
Nazwa pliku |
Package_for_kb961099_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Wersja pliku |
Nie dotyczy |
Rozmiar pliku |
1 439 |
Data (UTC) |
09-Jan-2009 |
Godzina (UTC) |
17:11 |
Dodatkowe pliki dla wszystkich obsługiwanych wersji z procesorem Itanium systemu Windows Server 2008
Nazwa pliku |
Package_for_kb961099_sc_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Wersja pliku |
Nie dotyczy |
Rozmiar pliku |
8 150 |
Data (UTC) |
09-Jan-2009 |
Godzina (UTC) |
17:11 |
Nazwa pliku |
Package_for_kb961099_sc~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Wersja pliku |
Nie dotyczy |
Rozmiar pliku |
1,427 |
Data (UTC) |
09-Jan-2009 |
Godzina (UTC) |
17:11 |
Nazwa pliku |
Package_for_kb961099_server_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Wersja pliku |
Nie dotyczy |
Rozmiar pliku |
8,153 |
Data (UTC) |
09-Jan-2009 |
Godzina (UTC) |
17:11 |
Nazwa pliku |
Package_for_kb961099_server~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Wersja pliku |
Nie dotyczy |
Rozmiar pliku |
1 435 |
Data (UTC) |
09-Jan-2009 |
Godzina (UTC) |
17:11 |
Nazwa pliku |
Package_for_kb961099_winpesrv_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Wersja pliku |
Nie dotyczy |
Rozmiar pliku |
4,578 |
Data (UTC) |
09-Jan-2009 |
Godzina (UTC) |
17:11 |
Nazwa pliku |
Package_for_kb961099_winpesrv~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Wersja pliku |
Nie dotyczy |
Rozmiar pliku |
1,434 |
Data (UTC) |
09-Jan-2009 |
Godzina (UTC) |
17:11 |