Sintomas
Suponha que tem uma aplicação que utiliza o registo de eventos de segurança do Microsoft Windows NT APIs. No entanto, num computador que esteja a executar o Windows Vista ou Windows Server 2008, a aplicação não consegue ler a descrição de uma mensagem de registo de eventos.
Por exemplo, num ambiente de rede, executar Microsoft Operations Manager (MOM) 2005. Quando o agente MOM é executado num cliente que esteja a executar o Windows Vista ou Windows Server 2008, o agente MOM não é possível ler as descrições de eventos no registo de eventos do Windows NT. Por exemplo, o agente MOM não é possível ler as mensagens seguintes.
Exemplo 1
Tipo: Êxito de auditoria
Hora: hora
No domínio do domínio:
No computador do computador:
Descrição: Não é possível localizar a mensagem de Microsoft-Windows--a auditoria de segurança de origem em segurança...
Origem: Microsoft-Windows--a auditoria de segurança
Categoria: evento
Número: número de evento
Utilizador: n/d
Id do evento: o ID de evento
Tipo de fornecedor: fornecedor de registo de eventos
Nome: Origem de segurança
No domínio do domínio:
No domínio do computador de origem:
Consolidar: False eleva-se alerta: Falso
Exemplo 2
Tipo: Tempo de êxito de auditoria: hora
No domínio do domínio:
No computador do computador:
Descrição: Não é possível localizar a mensagem de origem Microsoft-Windows-registo de eventos de segurança 1102 [1102] SID domínio do computador ID de início de sessão
Origem: Microsoft-Windows-registo de eventos
Categoria: evento
Número: 1102
Utilizador: n/d
Id do evento: 9afd9646-3599-4da6-a065-5fe0bd51bb6d
Tipo de fornecedor: fornecedor de registo de eventos
Nome: Origem de segurança
No domínio do domínio:
No computador do computador de origem:
Consolidar: Falso
Eleva alerta: FalsoNestes exemplos, a secção de descrição não é correctamente apresentada.
Nota Quando o agente MOM é executado sob a conta de serviço de rede, tem de conceder a permissão de leitura para a seguinte entrada de registo no computador cliente para se certificar de que o agente MOM tem permissão para ler a chave de registo do registo de segurança:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\SecurityNo entanto, mesmo que conceda a permissão de leitura para o agente do MOM para a entrada, a descrição não é apresentada correctamente.
Causa
Este problema ocorre porque no Windows Vista e no Windows Server 2008, o componente de Adtschema.dll não tem uma tabela de cadeia de caracteres mapeia um ID de evento para a descrição da mensagem correspondente. Por conseguinte, a API legada não é possível formatar a descrição do evento.
Resolução
Uma correcção está disponível para resolver este problema. Instale esta correcção no computador que esteja a executar o Windows Vista ou Windows Server 2008.
Informações sobre a correcção para o Windows Vista e Windows Server 2008
Existe uma correção suportada pela Microsoft. No entanto, esta correção destina-se apenas a corrigir o problema descrito neste artigo. Aplique esta correcção apenas em sistemas que tenham este problema específico. Esta correcção poderá ser submetida a testes adicionais. Por conseguinte, se não estiver a ser gravemente afetado por este problema, recomendamos que aguarde pela próxima atualização de software que contenha esta correção.
Se a correcção estiver disponível para transferência, existirá uma secção de "Transferência de correcção disponível" na parte superior deste artigo da Base de dados de conhecimento. Se esta secção não for apresentada, contacte o Suporte ao Cliente da Microsoft para obter a correção.
Nota Caso ocorram problemas adicionais ou se for necessária a resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos de normais do suporte serão aplicados a questões de suporte adicional e problemas incluídos nesta correção específica. Para uma lista completa dos números de telefone de suporte e serviço de cliente da Microsoft ou para criar um pedido de assistência separado, visite o seguinte Web site da Microsoft:
http://support.microsoft.com/contactus/?ws=supportNota O formulário "Transferência de correcção disponível" apresenta os idiomas nos quais a correcção está disponível. Se não visualizar o seu idioma, é porque uma correcção não está disponível para esse idioma.
Correcções importantes do Windows Vista e Windows Server 2008 são incluídas nos pacotes mesmos. No entanto, apenas um destes produtos pode ser listado na página "Pedido de correcção". Para pedir o pacote de correcções que se aplica ao Windows Vista e Windows Server 2008, basta seleccione o produto que está listado na página.
Pré-requisitos
Para aplicar esta correcção, tem de ter o Windows Server 2008 ou Windows Vista Service Pack 1 (SP1) instalado.
Requisito de reinício
Tem de reiniciar o computador depois de aplicar esta correcção.
Informações sobre substituição da correção
Esta correcção não substitui quaisquer outras correcções disponibilizadas anteriormente.
Informações de registo
Para utilizar esta correcção, não é necessário efectuar alterações ao registo.
Informações de ficheiro
A versão inglesa desta correcção tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são listadas na hora Universal Coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador Fuso horário no item data e hora no painel de controlo.
Para todas as versões baseadas em x86 do Windows Server 2008 e do Windows Vista suportadas
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Wevtsvc.dll.mui |
6.0.6001.22349 |
11,264 |
09-Jan-2009 |
04:42 |
Não aplicável |
Adtschema.dll.mui |
6.0.6001.22349 |
233,472 |
09-Jan-2009 |
04:33 |
Não aplicável |
Auditpol.exe.mui |
6.0.6001.22349 |
28,672 |
09-Jan-2009 |
04:39 |
Não aplicável |
Msaudite.dll.mui |
6.0.6001.22349 |
155,648 |
09-Jan-2009 |
04:41 |
Não aplicável |
Msobjs.dll.mui |
6.0.6001.22349 |
69,632 |
09-Jan-2009 |
04:28 |
Não aplicável |
Para todas as versões baseadas em x64 do Windows Server 2008 e do Windows Vista suportadas
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Wevtsvc.dll.mui |
6.0.6001.22349 |
10,752 |
09-Jan-2009 |
05:38 |
Não aplicável |
Adtschema.dll.mui |
6.0.6001.22349 |
222,720 |
09-Jan-2009 |
05:23 |
Não aplicável |
Auditpol.exe.mui |
6.0.6001.22349 |
20,480 |
09-Jan-2009 |
05:33 |
Não aplicável |
Msaudite.dll.mui |
6.0.6001.22349 |
145,920 |
09-Jan-2009 |
05:36 |
Não aplicável |
Msobjs.dll.mui |
6.0.6001.22349 |
58,880 |
09-Jan-2009 |
05:14 |
Não aplicável |
Para todas as edições suportadas baseadas em Itanium do Windows Server 2008
Nome do ficheiro |
Versão do ficheiro |
Tamanho do ficheiro |
Data |
Hora |
Plataforma |
---|---|---|---|---|---|
Wevtsvc.dll.mui |
6.0.6001.22349 |
10,752 |
09-Jan-2009 |
04:47 |
Não aplicável |
Adtschema.dll.mui |
6.0.6001.22349 |
222,720 |
09-Jan-2009 |
04:38 |
Não aplicável |
Auditpol.exe.mui |
6.0.6001.22349 |
20,480 |
09-Jan-2009 |
04:44 |
Não aplicável |
Msaudite.dll.mui |
6.0.6001.22349 |
145,920 |
09-Jan-2009 |
04:46 |
Não aplicável |
Msobjs.dll.mui |
6.0.6001.22349 |
58,880 |
09-Jan-2009 |
04:33 |
Não aplicável |
Estado
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".
Mais informações
Para mais informações sobre eventos do Windows, visite os seguintes Web sites da Microsoft:
http://msdn.microsoft.com/en-us/library/aa964766(VS.85).aspx
http://msdn.microsoft.com/en-us/library/aa385780.aspxPara mais informações, clique no número de artigo seguinte para visualizar o artigo na Base de Dados de Conhecimento Microsoft
824684 descrição da terminologia padrão utilizada para descrever actualizações de software da Microsoft
Informações sobre ficheiros adicionais para o Windows Vista e Windows Server 2008
Ficheiros adicionais para todas as suportadas versões baseadas em x86 do Windows Vista e do Windows Server 2008
Nome do ficheiro |
Package_for_kb961099_client_1~31bf3856ad364e35~x86~~6.0.1.0.mum |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
19,992 |
Data (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nome do ficheiro |
Package_for_kb961099_client~31bf3856ad364e35~x86~~6.0.1.0.mum |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
1,432 |
Data (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nome do ficheiro |
Package_for_kb961099_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
23,582 |
Data (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nome do ficheiro |
Package_for_kb961099_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
1,424 |
Data (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nome do ficheiro |
Package_for_kb961099_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
23,562 |
Data (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nome do ficheiro |
Package_for_kb961099_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
1,432 |
Data (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nome do ficheiro |
Package_for_kb961099_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
15,173 |
Data (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nome do ficheiro |
Package_for_kb961099_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
1,431 |
Data (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Ficheiros adicionais para todas as suportadas versões baseadas em x64 do Windows Vista e do Windows Server 2008
Nome do ficheiro |
Amd64_f172f4d73d8292bf39b0525ce0e1f08c_31bf3856ad364e35_6.0.6001.22349_none_b89d943aa194599e.manifest |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
711 |
Data (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nome do ficheiro |
Amd64_fcede81203eb56b407a0ba643ebff1d9_31bf3856ad364e35_6.0.6001.22349_none_3aa922a9c5316760.manifest |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
1,066 |
Data (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nome do ficheiro |
Package_for_kb961099_client_1~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
20,164 |
Data (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nome do ficheiro |
Package_for_kb961099_client~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
1,440 |
Data (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nome do ficheiro |
Package_for_kb961099_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
30,501 |
Data (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nome do ficheiro |
Package_for_kb961099_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
1,432 |
Data (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nome do ficheiro |
Package_for_kb961099_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
30,479 |
Data (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nome do ficheiro |
Package_for_kb961099_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
1,440 |
Data (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nome do ficheiro |
Package_for_kb961099_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
15,299 |
Data (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nome do ficheiro |
Package_for_kb961099_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
1,439 |
Data (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Ficheiros adicionais para todas as versões baseadas em Itanium do Windows Server 2008 suportadas
Nome do ficheiro |
Package_for_kb961099_sc_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
8,150 |
Data (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nome do ficheiro |
Package_for_kb961099_sc~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
1,427 |
Data (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nome do ficheiro |
Package_for_kb961099_server_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
8,153 |
Data (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nome do ficheiro |
Package_for_kb961099_server~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
1,435 |
Data (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nome do ficheiro |
Package_for_kb961099_winpesrv_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
4,578 |
Data (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |
Nome do ficheiro |
Package_for_kb961099_winpesrv~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Versão do ficheiro |
Não aplicável |
Tamanho do ficheiro |
1,434 |
Data (UTC) |
09-Jan-2009 |
Hora (UTC) |
17:11 |