Uma aplicação que utiliza o registo de eventos de segurança do Windows NT API não é possível ler a descrição de uma mensagem de registo de eventos a partir de um computador que esteja a executar o Windows Vista ou Windows Server 2008

Sintomas

Suponha que tem uma aplicação que utiliza o registo de eventos de segurança do Microsoft Windows NT APIs. No entanto, num computador que esteja a executar o Windows Vista ou Windows Server 2008, a aplicação não consegue ler a descrição de uma mensagem de registo de eventos.

Por exemplo, num ambiente de rede, executar Microsoft Operations Manager (MOM) 2005. Quando o agente MOM é executado num cliente que esteja a executar o Windows Vista ou Windows Server 2008, o agente MOM não é possível ler as descrições de eventos no registo de eventos do Windows NT. Por exemplo, o agente MOM não é possível ler as mensagens seguintes.

Exemplo 1

Tipo: Êxito de auditoria

Hora: hora
No domínio do domínio:
No computador do computador:
Descrição: Não é possível localizar a mensagem de Microsoft-Windows--a auditoria de segurança de origem em segurança...

Origem: Microsoft-Windows--a auditoria de segurança

Categoria: evento
Número: número de evento
Utilizador: n/d

Id do evento: o ID de evento
Tipo de fornecedor: fornecedor de registo de eventos
Nome: Origem de segurança
No domínio do domínio:
No domínio do computador de origem:
Consolidar: False eleva-se alerta: Falso
Exemplo 2

Tipo: Tempo de êxito de auditoria: hora
No domínio do domínio:
No computador do computador:
Descrição: Não é possível localizar a mensagem de origem Microsoft-Windows-registo de eventos de segurança 1102 [1102] SID domínio do computador ID de início de sessão
Origem: Microsoft-Windows-registo de eventos

Categoria: evento
Número: 1102

Utilizador: n/d

Id do evento: 9afd9646-3599-4da6-a065-5fe0bd51bb6d

Tipo de fornecedor: fornecedor de registo de eventos
Nome: Origem de segurança
No domínio do domínio:
No computador do computador de origem:
Consolidar: Falso

Eleva alerta: FalsoNestes exemplos, a secção de descrição não é correctamente apresentada.

Nota Quando o agente MOM é executado sob a conta de serviço de rede, tem de conceder a permissão de leitura para a seguinte entrada de registo no computador cliente para se certificar de que o agente MOM tem permissão para ler a chave de registo do registo de segurança:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\SecurityNo entanto, mesmo que conceda a permissão de leitura para o agente do MOM para a entrada, a descrição não é apresentada correctamente.

Causa

Este problema ocorre porque no Windows Vista e no Windows Server 2008, o componente de Adtschema.dll não tem uma tabela de cadeia de caracteres mapeia um ID de evento para a descrição da mensagem correspondente. Por conseguinte, a API legada não é possível formatar a descrição do evento.

Resolução

Uma correcção está disponível para resolver este problema. Instale esta correcção no computador que esteja a executar o Windows Vista ou Windows Server 2008.

Informações sobre a correcção para o Windows Vista e Windows Server 2008

Existe uma correção suportada pela Microsoft. No entanto, esta correção destina-se apenas a corrigir o problema descrito neste artigo. Aplique esta correcção apenas em sistemas que tenham este problema específico. Esta correcção poderá ser submetida a testes adicionais. Por conseguinte, se não estiver a ser gravemente afetado por este problema, recomendamos que aguarde pela próxima atualização de software que contenha esta correção.

Se a correcção estiver disponível para transferência, existirá uma secção de "Transferência de correcção disponível" na parte superior deste artigo da Base de dados de conhecimento. Se esta secção não for apresentada, contacte o Suporte ao Cliente da Microsoft para obter a correção.

Nota Caso ocorram problemas adicionais ou se for necessária a resolução de problemas, poderá ter de criar um pedido de assistência separado. Os custos de normais do suporte serão aplicados a questões de suporte adicional e problemas incluídos nesta correção específica. Para uma lista completa dos números de telefone de suporte e serviço de cliente da Microsoft ou para criar um pedido de assistência separado, visite o seguinte Web site da Microsoft:

Nota O formulário "Transferência de correcção disponível" apresenta os idiomas nos quais a correcção está disponível. Se não visualizar o seu idioma, é porque uma correcção não está disponível para esse idioma.

Correcções importantes do Windows Vista e Windows Server 2008 são incluídas nos pacotes mesmos. No entanto, apenas um destes produtos pode ser listado na página "Pedido de correcção". Para pedir o pacote de correcções que se aplica ao Windows Vista e Windows Server 2008, basta seleccione o produto que está listado na página.

Pré-requisitos

Para aplicar esta correcção, tem de ter o Windows Server 2008 ou Windows Vista Service Pack 1 (SP1) instalado.

Requisito de reinício

Tem de reiniciar o computador depois de aplicar esta correcção.

Informações sobre substituição da correção


Esta correcção não substitui quaisquer outras correcções disponibilizadas anteriormente.

Informações de registo


Para utilizar esta correcção, não é necessário efectuar alterações ao registo.

Informações de ficheiro

A versão inglesa desta correcção tem os atributos de ficheiro (ou atributos de ficheiro posteriores) listados na seguinte tabela. As datas e horas destes ficheiros são listadas na hora Universal Coordenada (UTC). Quando visualiza as informações do ficheiro, é convertido para a hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador Fuso horário no item data e hora no painel de controlo.

Para todas as versões baseadas em x86 do Windows Server 2008 e do Windows Vista suportadas

Precisa de mais ajuda?

Aumente os seus conhecimentos
Explore as formações
Seja o primeiro a obter novas funcionalidades
Aderir ao Microsoft insiders

As informações foram úteis?

Obrigado pelos seus comentários!

Obrigado pelo seu feedback! Parece que poderá ser benéfico reencaminhá-lo para um dos nossos agentes de suporte do Office.

×