Sintomas
Suponha que você tenha um aplicativo que usa APIs de log de eventos de segurança do Microsoft Windows NT. No entanto, em um computador que esteja executando o Windows Vista ou Windows Server 2008, o aplicativo não pode ler a descrição de uma mensagem de log de eventos.
Por exemplo, em um ambiente de rede, você executa o Microsoft Operations Manager (MOM) 2005. Quando o agente do MOM está sendo executado em um cliente que esteja executando o Windows Vista ou Windows Server 2008, o agente do MOM não pode ler as descrições dos eventos no log de eventos do Windows NT. Por exemplo, o agente do MOM não pode ler as mensagens a seguintes.
Exemplo 1
Tipo: Êxito na auditoria
Hora: hora
Domínio: domínio
Computador: computador
Descrição: Não é possível localizar a mensagem de Microsoft-Windows-Security-auditoria de origem de segurança...
Fonte: Microsoft-Windows-Security-auditoria
Categoria: eventos
Número: número do evento
Usuário: N/D
Identificação do evento: identificação do evento
Tipo do provedor: provedor de Log de eventos
Nome: Fonte segurança
Domínio: domínio
Domínio do computador de origem:
Consolidado: Falso gera alerta: falso
Exemplo 2
Tipo: Tempo de sucesso de auditoria: hora
Domínio: domínio
Computador: computador
Descrição: Não é possível localizar a mensagem de origem Microsoft-Windows-log de eventos de segurança 1102 [1102] do domínio de computador SID Identificação de Logon
Fonte: Microsoft-Windows-log de eventos
Categoria: eventos
Número: 1102
Usuário: N/D
Identificação do evento: 9afd9646-3599-4da6-a065-5fe0bd51bb6d
Tipo do provedor: provedor de Log de eventos
Nome: Fonte segurança
Domínio: domínio
Computador de origem: computador
Consolidado: falso
Gera alerta: falsoNesses exemplos, a seção de descrição não é exibida corretamente.
Observação: Quando o agente do MOM é executado na conta Serviço de rede, você deve conceder a permissão de leitura para a seguinte entrada do registro no computador cliente para certificar-se de que o agente MOM tem permissão para ler a chave do registro para o log de segurança:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\SecurityNo entanto, mesmo se você conceder a permissão de leitura para o agente do MOM para a entrada, a descrição não é exibida corretamente.
Causa
Esse problema ocorre porque no Windows Vista e no Windows Server 2008, o componente Adtschema.dll não tem uma tabela de sequência de caracteres que mapeia uma identificação de evento para a descrição da mensagem correspondente. Portanto, a API herdada não pode formatar a descrição do evento.
Resolução
Um hotfix está disponível para resolver esse problema. Instale esse hotfix no computador que está executando o Windows Vista ou Windows Server 2008.
Informações sobre o hotfix para o Windows Vista e Windows Server 2008
Um hotfix compatível foi disponibilizado pela Microsoft. No entanto, esse hotfix destina-se a corrigir somente o problema descrito neste artigo. Aplique este hotfix somente aos sistemas que apresentarem esse problema específico. Esta correção poderá ser submetida a testes adicionais. Portanto, se esse problema não o prejudicar, recomendamos que você aguarde a próxima atualização de software que contenha esse hotfix.
Se o hotfix estiver disponível para download, há uma seção "Download de Hotfix disponível" na parte superior deste artigo da Base de Conhecimento. Se essa seção não for exibida, entre em contato com o suporte e atendimento ao cliente Microsoft para obter o hotfix.
Observação: caso outros problemas estejam ocorrendo ou caso qualquer solução de problemas seja necessária, talvez você precise criar uma solicitação de serviço separada. Os custos normais de suporte serão aplicados a questões de suporte adicionais e problemas que não sejam específicos deste hotfix. Para obter uma lista completa dos números de telefone do Atendimento Microsoft e suporte ou para criar uma solicitação de serviço separada, visite o seguinte site da Microsoft:
http://support.microsoft.com/contactus/?ws=supportObservação: o formulário "Baixar Hotfix disponível" exibe os idiomas para os quais o hotfix está disponível. Caso você não veja seu idioma, é porque um hotfix não está disponível para esse idioma.
Os hotfixes do Windows Vista e Windows Server 2008 importantes estão incluídos nos pacotes para o mesmos. No entanto, apenas um desses produtos pode estar listado na página "Solicitação de Hotfix". Para solicitar o pacote de hotfix que se aplica ao Windows Vista e Windows Server 2008, basta selecionar o produto que está listado na página.
Pré-requisitos:
Para aplicar esse hotfix, você deve ter o Windows Server 2008 ou Windows Vista Service Pack 1 (SP1) instalado.
Requisitos de reinicialização:
Você deve reiniciar o computador após aplicar esse hotfix.
Informações de substituição do hotfix:
Esse hotfix não substitui outros hotfixes lançados anteriormente.
Informações do registro:
Para usar esse hotfix, você não precisa fazer alterações no registro.
Informações sobre o arquivo:
A versão em inglês deste hotfix possui os atributos de arquivo (ou atributos de arquivo posteriores) listados na tabela a seguir. As datas e horas desses arquivos estão listadas na Hora Universal Coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para localizar a diferença entre o UTC e a hora local, use a guia Fuso Horário no item Data e Hora no Painel de Controle.
Para todas as versões baseadas em x86 do Windows Server 2008 e do Windows Vista
Nome do Arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Wevtsvc.dll.mui |
6.0.6001.22349 |
11,264 |
09-Jan-2009 |
04:42 |
Não aplicável |
Adtschema.dll.mui |
6.0.6001.22349 |
233,472 |
09-Jan-2009 |
04:33 |
Não aplicável |
Auditpol.exe.mui |
6.0.6001.22349 |
28.672 |
09-Jan-2009 |
04:39 |
Não aplicável |
Msaudite.dll.mui |
6.0.6001.22349 |
155,648 |
09-Jan-2009 |
04:41 |
Não aplicável |
Msobjs.dll.mui |
6.0.6001.22349 |
69,632 |
09-Jan-2009 |
04:28 |
Não aplicável |
Para todas as versões com base em x64 do Windows Server 2008 e do Windows Vista
Nome do Arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Wevtsvc.dll.mui |
6.0.6001.22349 |
10,752 |
09-Jan-2009 |
05:38 |
Não aplicável |
Adtschema.dll.mui |
6.0.6001.22349 |
222,720 |
09-Jan-2009 |
05:23 |
Não aplicável |
Auditpol.exe.mui |
6.0.6001.22349 |
20.480 |
09-Jan-2009 |
05:33 |
Não aplicável |
Msaudite.dll.mui |
6.0.6001.22349 |
145,920 |
09-Jan-2009 |
05:36 |
Não aplicável |
Msobjs.dll.mui |
6.0.6001.22349 |
58,880 |
09-Jan-2009 |
05:14 |
Não aplicável |
Para todas as versões com suporte baseadas no Itanium do Windows Server 2008
Nome do Arquivo |
Versão do arquivo |
Tamanho do arquivo |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Wevtsvc.dll.mui |
6.0.6001.22349 |
10,752 |
09-Jan-2009 |
04:47 |
Não aplicável |
Adtschema.dll.mui |
6.0.6001.22349 |
222,720 |
09-Jan-2009 |
04:38 |
Não aplicável |
Auditpol.exe.mui |
6.0.6001.22349 |
20.480 |
09-Jan-2009 |
04:44 |
Não aplicável |
Msaudite.dll.mui |
6.0.6001.22349 |
145,920 |
09-Jan-2009 |
04:46 |
Não aplicável |
Msobjs.dll.mui |
6.0.6001.22349 |
58,880 |
09-Jan-2009 |
04:33 |
Não aplicável |
Status
A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".
Mais informações
Para obter mais informações sobre os eventos do Windows, visite os seguintes sites da Microsoft:
http://msdn.microsoft.com/en-us/library/aa964766(VS.85).aspx
http://msdn.microsoft.com/en-us/library/aa385780.aspxPara obter mais informações, clique no número de artigo a seguir para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
824684 descrição da terminologia padrão usada para descrever as atualizações de software
Informações sobre arquivo adicional para Windows Vista e Windows Server 2008
Arquivos adicionais para todas as versões com suporte baseadas em x86 do Windows Vista e do Windows Server 2008
Nome do Arquivo |
Package_for_kb961099_client_1~31bf3856ad364e35~x86~~6.0.1.0.mum |
Versão do arquivo |
Não aplicável |
Tamanho do arquivo |
19,992 |
Data (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nome do Arquivo |
Package_for_kb961099_client~31bf3856ad364e35~x86~~6.0.1.0.mum |
Versão do arquivo |
Não aplicável |
Tamanho do arquivo |
1,432 |
Data (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nome do Arquivo |
Package_for_kb961099_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Versão do arquivo |
Não aplicável |
Tamanho do arquivo |
23,582 |
Data (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nome do Arquivo |
Package_for_kb961099_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
Versão do arquivo |
Não aplicável |
Tamanho do arquivo |
1,424 |
Data (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nome do Arquivo |
Package_for_kb961099_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Versão do arquivo |
Não aplicável |
Tamanho do arquivo |
23,562 |
Data (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nome do Arquivo |
Package_for_kb961099_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
Versão do arquivo |
Não aplicável |
Tamanho do arquivo |
1,432 |
Data (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nome do Arquivo |
Package_for_kb961099_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Versão do arquivo |
Não aplicável |
Tamanho do arquivo |
15,173 |
Data (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nome do Arquivo |
Package_for_kb961099_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum |
Versão do arquivo |
Não aplicável |
Tamanho do arquivo |
1,431 |
Data (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Arquivos adicionais para todas as versões com suporte baseadas em x64 do Windows Vista e do Windows Server 2008
Nome do Arquivo |
Amd64_f172f4d73d8292bf39b0525ce0e1f08c_31bf3856ad364e35_6.0.6001.22349_none_b89d943aa194599e.manifest |
Versão do arquivo |
Não aplicável |
Tamanho do arquivo |
711 |
Data (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nome do Arquivo |
Amd64_fcede81203eb56b407a0ba643ebff1d9_31bf3856ad364e35_6.0.6001.22349_none_3aa922a9c5316760.manifest |
Versão do arquivo |
Não aplicável |
Tamanho do arquivo |
1,066 |
Data (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nome do Arquivo |
Package_for_kb961099_client_1~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Versão do arquivo |
Não aplicável |
Tamanho do arquivo |
20,164 |
Data (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nome do Arquivo |
Package_for_kb961099_client~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Versão do arquivo |
Não aplicável |
Tamanho do arquivo |
1.440 |
Data (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nome do Arquivo |
Package_for_kb961099_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Versão do arquivo |
Não aplicável |
Tamanho do arquivo |
30,501 |
Data (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nome do Arquivo |
Package_for_kb961099_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Versão do arquivo |
Não aplicável |
Tamanho do arquivo |
1,432 |
Data (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nome do Arquivo |
Package_for_kb961099_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Versão do arquivo |
Não aplicável |
Tamanho do arquivo |
30,479 |
Data (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nome do Arquivo |
Package_for_kb961099_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Versão do arquivo |
Não aplicável |
Tamanho do arquivo |
1.440 |
Data (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nome do Arquivo |
Package_for_kb961099_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Versão do arquivo |
Não aplicável |
Tamanho do arquivo |
15,299 |
Data (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nome do Arquivo |
Package_for_kb961099_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Versão do arquivo |
Não aplicável |
Tamanho do arquivo |
1,439 |
Data (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Arquivos adicionais para todas as versões baseadas no Itanium suportadas do Windows Server 2008
Nome do Arquivo |
Package_for_kb961099_sc_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Versão do arquivo |
Não aplicável |
Tamanho do arquivo |
8,150 |
Data (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nome do Arquivo |
Package_for_kb961099_sc~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Versão do arquivo |
Não aplicável |
Tamanho do arquivo |
1,427 |
Data (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nome do Arquivo |
Package_for_kb961099_server_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Versão do arquivo |
Não aplicável |
Tamanho do arquivo |
8,153 |
Data (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nome do Arquivo |
Package_for_kb961099_server~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Versão do arquivo |
Não aplicável |
Tamanho do arquivo |
1,435 |
Data (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nome do Arquivo |
Package_for_kb961099_winpesrv_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Versão do arquivo |
Não aplicável |
Tamanho do arquivo |
4,578 |
Data (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nome do Arquivo |
Package_for_kb961099_winpesrv~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Versão do arquivo |
Não aplicável |
Tamanho do arquivo |
1.434 |
Data (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |