Simptome
Să presupunem că aveți o aplicație care utilizează Microsoft Windows NT Jurnalul de evenimente de securitate API-uri. Cu toate acestea, pe un computer care execută Windows Vista sau Windows Server 2008, aplicația nu poate citi Descrierea un mesaj în Jurnalul de evenimente.
De exemplu, într-un mediu de rețea, executați Microsoft Operations Manager (MOM) 2005. Când agentul MOM se execută pe un client care execută Windows Vista sau Windows Server 2008, agentul MOM nu poate citi descrieri de evenimente în Jurnalul de evenimente Windows NT. De exemplu, agentul MOM nu poate citi următoarele mesaje.
Exemplu 1
Tip: Success Audit
Ora: Time
Domeniu: domeniu
Computer: Computer
Descriere: Nu a găsit securitate sursă mesaj Microsoft-Windows--audit de securitate...
Sursă: Microsoft-Windows--audit de securitate
Categorie: eveniment
Număr: numărul de evenimente
Utilizator: N/A
Event Id: ID de eveniment
Tip furnizor: furnizor de jurnal de evenimente
Nume: Sursă de securitate
Domeniu: domeniu
Computerul sursă: domeniu
Consolidate: False ridică avertizare: False
Exemplu 2
Tip: Audit succes Time: Time
Domeniu: domeniu
Computer: Computer
Descriere: Nu a găsit securitate sursă Microsoft-Windows-Eventlog mesaj 1102 [1102] SID Computer domeniu ID de log on
Sursă: Microsoft-Windows-Eventlog
Categorie: eveniment
Număr: 1102
Utilizator: N/A
Id eveniment: 9afd9646-3599-4da6-a065-5fe0bd51bb6d
Tip furnizor: furnizor de jurnal de evenimente
Nume: Sursă de securitate
Domeniu: domeniu
Computerul sursă: Computer
Consolidate: False
Ridică avertizare: FalseÎn aceste exemple, secțiunea Descriere nu se afișează corect.
Notă Când agentul MOM se execută sub contul de serviciu de rețea, trebuie să acorde permisiunea de citire următoarea intrare de registry pe computerul client pentru a vă asigura că agentul MOM are permisiunea de a citi cheia de registry pentru Jurnalul de securitate:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\SecurityCu toate acestea, chiar dacă vă acorde permisiunea de citire la agentul MOM pentru intrarea, descrierea nu se afișează corect.
Cauza
Această problemă apare deoarece în Windows Vista și Windows Server 2008, componenta Adtschema.dll nu are un tabel de șir care mapează un ID de eveniment Descrierea mesajului de corespunzătoare. De aceea, API moștenite nu este posibilă formatarea descrierea evenimentului.
Rezolvare
O remediere rapidă este disponibilă pentru a rezolva această problemă. Instalați această remediere rapidă pe computerul care execută Windows Vista sau Windows Server 2008.
Informații despre remedierea rapidă pentru Windows Vista și Windows Server 2008
O remediere rapidă compatibilă este disponibilă de la Microsoft. Cu toate acestea, această remediere rapidă este destinată pentru a corecta doar problema descrisă în acest articol. Aplicați această remediere rapidă numai pentru sistemele care întâmpină această problemă anume. Această remediere rapidă poate să necesite testare suplimentară. De aceea, dacă nu sunteți grav afectat de această problemă, vă recomandăm să aşteptaţi următoarea actualizare software care conţine această remediere rapidă.
Dacă remedierea rapidă este disponibilă pentru descărcare, există o secțiune "Descărcare remediere rapidă disponibilă" în partea de sus a acestui articol din baza de cunoștințe. Dacă nu apare această secţiune, contactaţi Microsoft Client Service și suport pentru a obţine remedierea rapidă.
Notă Dacă se produc probleme suplimentare sau este necesară depanarea, poate fi necesar să creați o solicitare de asistenţă separată. Costurile de obicei pentru suport se vor aplica pentru sprijin suplimentar, întrebări și probleme care nu sunt specifice pentru această remediere rapidă . Pentru o listă completă de numere de telefon de asistență și relații Microsoft sau pentru a crea o solicitare de asistenţă separată, vizitați următorul site Web Microsoft:
http://support.microsoft.com/contactus/?ws=supportNotă Formularul "Descărcare remediere rapidă disponibilă" afişează limbile pentru care este disponibilă remedierea rapidă. Dacă nu vedeți limba dvs., înseamnă că o remediere rapidă nu este disponibilă pentru respectiva limbă.
Remedieri rapide importante pentru Windows Vista și Windows Server 2008 sunt incluse în aceleași pachete. Cu toate acestea, doar unul dintre aceste produse poate fi listat în pagina "Solicitare remediere rapidă". Pentru a solicita pachetul de remediere rapidă care se aplică pentru Windows Vista și Windows Server 2008, selectați produsul listat pe pagină.
Cerințe preliminare
Pentru a aplica această remediere rapidă, trebuie să aveți Windows Server 2008 sau Windows Vista Service Pack 1 (SP1) instalate.
Cerinţă de repornire
Trebuie să reporniți computerul după aplicarea acestei remedieri rapide.
Informații despre înlocuirea remedierilor rapide
Această remediere rapidă nu înlocuiește nicio altă remediere rapidă.
Informații despre registry
Pentru a utiliza această remediere rapidă, nu trebuie să efectuați modificări în registry.
Informații despre fișier
Versiunea în limba engleză a acestei remedieri rapide are atributele de fişier (sau atribute de fişier mai recente) enumerate în următorul tabel. Datele şi orele acestor fişiere sunt exprimate în listă în ora universală (UTC). Când vizualizaţi informaţiile despre fișier, acesta este convertit la ora locală. Pentru a găsi diferenţa dintre UTC şi ora locală, utilizaţi fila Fusul orar în elementul de Data şi ora în Panoul de Control.
Pentru toate versiunile x86 bazat pe Windows Server 2008 şi Windows Vista
|
Nume de fișier |
Versiune fișier |
Dimensiune fișier |
Data |
Ora |
Platformă |
|---|---|---|---|---|---|
|
Wevtsvc.dll.mui |
6.0.6001.22349 |
11,264 |
09-Jan-2009 |
04:42 |
Nu este aplicabil |
|
Adtschema.dll.mui |
6.0.6001.22349 |
233,472 |
09-Jan-2009 |
04:33 |
Nu este aplicabil |
|
Auditpol.exe.mui |
6.0.6001.22349 |
28,672 |
09-Jan-2009 |
04:39 |
Nu este aplicabil |
|
Msaudite.dll.mui |
6.0.6001.22349 |
155,648 |
09-Jan-2009 |
04:41 |
Nu este aplicabil |
|
Msobjs.dll.mui |
6.0.6001.22349 |
69,632 |
09-Jan-2009 |
04:28 |
Nu este aplicabil |
Pentru toate versiunile x64 bazat pe Windows Server 2008 şi Windows Vista
|
Nume de fișier |
Versiune fișier |
Dimensiune fișier |
Data |
Ora |
Platformă |
|---|---|---|---|---|---|
|
Wevtsvc.dll.mui |
6.0.6001.22349 |
10,752 |
09-Jan-2009 |
05:38 |
Nu este aplicabil |
|
Adtschema.dll.mui |
6.0.6001.22349 |
222,720 |
09-Jan-2009 |
05:23 |
Nu este aplicabil |
|
Auditpol.exe.mui |
6.0.6001.22349 |
20.480 |
09-Jan-2009 |
05:33 |
Nu este aplicabil |
|
Msaudite.dll.mui |
6.0.6001.22349 |
145,920 |
09-Jan-2009 |
05:36 |
Nu este aplicabil |
|
Msobjs.dll.mui |
6.0.6001.22349 |
58,880 |
09-Jan-2009 |
05:14 |
Nu este aplicabil |
Pentru toate versiunile bazate pe Itanium de Windows Server 2008
|
Nume de fișier |
Versiune fișier |
Dimensiune fișier |
Data |
Ora |
Platformă |
|---|---|---|---|---|---|
|
Wevtsvc.dll.mui |
6.0.6001.22349 |
10,752 |
09-Jan-2009 |
04:47 |
Nu este aplicabil |
|
Adtschema.dll.mui |
6.0.6001.22349 |
222,720 |
09-Jan-2009 |
04:38 |
Nu este aplicabil |
|
Auditpol.exe.mui |
6.0.6001.22349 |
20.480 |
09-Jan-2009 |
04:44 |
Nu este aplicabil |
|
Msaudite.dll.mui |
6.0.6001.22349 |
145,920 |
09-Jan-2009 |
04:46 |
Nu este aplicabil |
|
Msobjs.dll.mui |
6.0.6001.22349 |
58,880 |
09-Jan-2009 |
04:33 |
Nu este aplicabil |
Stare
Microsoft a confirmat că aceasta este o problemă cu produsele Microsoft enumerate în secţiunea „Se aplică la".
Mai multe informații
Pentru mai multe informații despre evenimente Windows, vizitați următorul site Web Microsoft:
http://msdn.microsoft.com/en-us/library/aa964766(VS.85).aspx
http://msdn.microsoft.com/en-us/library/aa385780.aspxPentru mai multe informaţii, faceţi clic pe următorul număr de articol pentru a vedea articolul în baza de cunoştinţe Microsoft:
824684 Descrierea terminologiei standard care este utilizat pentru a descrie actualizările de software Microsoft
Informații suplimentare despre fișiere pentru Windows Vista și Windows Server 2008
Fișiere suplimentare pentru toate versiunile bazate pe x86 de Windows Vista și Windows Server 2008
|
Nume de fișier |
Package_for_kb961099_client_1~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Versiune fișier |
Nu este aplicabil |
|
Dimensiune fișier |
19,992 |
|
Data (UTC) |
09-Jan-2009 |
|
Ora (UTC) |
17:11 |
|
Nume de fișier |
Package_for_kb961099_client~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Versiune fișier |
Nu este aplicabil |
|
Dimensiune fișier |
1,432 |
|
Data (UTC) |
09-Jan-2009 |
|
Ora (UTC) |
17:11 |
|
Nume de fișier |
Package_for_kb961099_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Versiune fișier |
Nu este aplicabil |
|
Dimensiune fișier |
23,582 |
|
Data (UTC) |
09-Jan-2009 |
|
Ora (UTC) |
17:11 |
|
Nume de fișier |
Package_for_kb961099_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Versiune fișier |
Nu este aplicabil |
|
Dimensiune fișier |
1,424 |
|
Data (UTC) |
09-Jan-2009 |
|
Ora (UTC) |
17:11 |
|
Nume de fișier |
Package_for_kb961099_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Versiune fișier |
Nu este aplicabil |
|
Dimensiune fișier |
23,562 |
|
Data (UTC) |
09-Jan-2009 |
|
Ora (UTC) |
17:11 |
|
Nume de fișier |
Package_for_kb961099_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Versiune fișier |
Nu este aplicabil |
|
Dimensiune fișier |
1,432 |
|
Data (UTC) |
09-Jan-2009 |
|
Ora (UTC) |
17:11 |
|
Nume de fișier |
Package_for_kb961099_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Versiune fișier |
Nu este aplicabil |
|
Dimensiune fișier |
15,173 |
|
Data (UTC) |
09-Jan-2009 |
|
Ora (UTC) |
17:11 |
|
Nume de fișier |
Package_for_kb961099_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Versiune fișier |
Nu este aplicabil |
|
Dimensiune fișier |
1,431 |
|
Data (UTC) |
09-Jan-2009 |
|
Ora (UTC) |
17:11 |
Fișiere suplimentare pentru toate versiunile bazate pe x64 de Windows Vista și Windows Server 2008
|
Nume de fișier |
Amd64_f172f4d73d8292bf39b0525ce0e1f08c_31bf3856ad364e35_6.0.6001.22349_none_b89d943aa194599e.manifest |
|
Versiune fișier |
Nu este aplicabil |
|
Dimensiune fișier |
711 |
|
Data (UTC) |
09-Jan-2009 |
|
Ora (UTC) |
17:11 |
|
Nume de fișier |
Amd64_fcede81203eb56b407a0ba643ebff1d9_31bf3856ad364e35_6.0.6001.22349_none_3aa922a9c5316760.manifest |
|
Versiune fișier |
Nu este aplicabil |
|
Dimensiune fișier |
1,066 |
|
Data (UTC) |
09-Jan-2009 |
|
Ora (UTC) |
17:11 |
|
Nume de fișier |
Package_for_kb961099_client_1~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Versiune fișier |
Nu este aplicabil |
|
Dimensiune fișier |
20,164 |
|
Data (UTC) |
09-Jan-2009 |
|
Ora (UTC) |
17:11 |
|
Nume de fișier |
Package_for_kb961099_client~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Versiune fișier |
Nu este aplicabil |
|
Dimensiune fișier |
1,440 |
|
Data (UTC) |
09-Jan-2009 |
|
Ora (UTC) |
17:11 |
|
Nume de fișier |
Package_for_kb961099_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Versiune fișier |
Nu este aplicabil |
|
Dimensiune fișier |
30,501 |
|
Data (UTC) |
09-Jan-2009 |
|
Ora (UTC) |
17:11 |
|
Nume de fișier |
Package_for_kb961099_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Versiune fișier |
Nu este aplicabil |
|
Dimensiune fișier |
1,432 |
|
Data (UTC) |
09-Jan-2009 |
|
Ora (UTC) |
17:11 |
|
Nume de fișier |
Package_for_kb961099_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Versiune fișier |
Nu este aplicabil |
|
Dimensiune fișier |
30,479 |
|
Data (UTC) |
09-Jan-2009 |
|
Ora (UTC) |
17:11 |
|
Nume de fișier |
Package_for_kb961099_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Versiune fișier |
Nu este aplicabil |
|
Dimensiune fișier |
1,440 |
|
Data (UTC) |
09-Jan-2009 |
|
Ora (UTC) |
17:11 |
|
Nume de fișier |
Package_for_kb961099_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Versiune fișier |
Nu este aplicabil |
|
Dimensiune fișier |
15,299 |
|
Data (UTC) |
09-Jan-2009 |
|
Ora (UTC) |
17:11 |
|
Nume de fișier |
Package_for_kb961099_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Versiune fișier |
Nu este aplicabil |
|
Dimensiune fișier |
1439 |
|
Data (UTC) |
09-Jan-2009 |
|
Ora (UTC) |
17:11 |
Fișiere suplimentare pentru toate versiunile bazate pe Itanium de Windows Server 2008
|
Nume de fișier |
Package_for_kb961099_sc_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
|
Versiune fișier |
Nu este aplicabil |
|
Dimensiune fișier |
8,150 |
|
Data (UTC) |
09-Jan-2009 |
|
Ora (UTC) |
17:11 |
|
Nume de fișier |
Package_for_kb961099_sc~31bf3856ad364e35~ia64~~6.0.1.0.mum |
|
Versiune fișier |
Nu este aplicabil |
|
Dimensiune fișier |
1,427 |
|
Data (UTC) |
09-Jan-2009 |
|
Ora (UTC) |
17:11 |
|
Nume de fișier |
Package_for_kb961099_server_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
|
Versiune fișier |
Nu este aplicabil |
|
Dimensiune fișier |
8,153 |
|
Data (UTC) |
09-Jan-2009 |
|
Ora (UTC) |
17:11 |
|
Nume de fișier |
Package_for_kb961099_server~31bf3856ad364e35~ia64~~6.0.1.0.mum |
|
Versiune fișier |
Nu este aplicabil |
|
Dimensiune fișier |
1,435 |
|
Data (UTC) |
09-Jan-2009 |
|
Ora (UTC) |
17:11 |
|
Nume de fișier |
Package_for_kb961099_winpesrv_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
|
Versiune fișier |
Nu este aplicabil |
|
Dimensiune fișier |
4,578 |
|
Data (UTC) |
09-Jan-2009 |
|
Ora (UTC) |
17:11 |
|
Nume de fișier |
Package_for_kb961099_winpesrv~31bf3856ad364e35~ia64~~6.0.1.0.mum |
|
Versiune fișier |
Nu este aplicabil |
|
Dimensiune fișier |
1,434 |
|
Data (UTC) |
09-Jan-2009 |
|
Ora (UTC) |
17:11 |
