Симптомы
Предположим, что есть приложение, которое использует журнал событий безопасности Microsoft Windows NT API-интерфейсы. Тем не менее на компьютере под управлением Windows Vista или Windows Server 2008, приложение не может прочитать описание сообщения журнала событий.
Например в сети, запустите Microsoft Operations Manager (MOM) 2005. Если запущен агент MOM на клиентских компьютерах под управлением Windows Vista или Windows Server 2008, агент MOM не удается прочитать описания событий в журнале событий Windows NT. Например агент MOM не удается прочитать следующие сообщения.
Пример 1.
Тип: Аудит-успех
Время: время
Домен: домен
Компьютер: компьютер
Описание: Не удается найти сообщение Microsoft-Windows-безопасность-аудит безопасности источника...
Источник: Microsoft-Windows--аудит безопасности
Категории: события
Число: число событий
Пользователь: н/д
Код события: событие с кодом
Тип поставщика: поставщик журнала событий
Имя: Безопасности источника
Домен: домен
Источник: домен
Консолидация: False вызывает предупреждение: False
Пример 2
Тип: Аудит успехов времени: время
Домен: домен
Компьютер: компьютер
Описание: Не удается найти сообщение версиями Microsoft Windows журнала событий безопасности и аспирантов [1102] SID компьютера домена Идентификатор входа
Источник: Microsoft-Windows-Eventlog
Категории: события
Номер: и аспирантов
Пользователь: н/д
Код события: 9afd9646-3599-4da6-a065-5fe0bd51bb6d
Тип поставщика: поставщик журнала событий
Имя: Безопасности источника
Домен: домен
Исходный компьютер: компьютер
Консолидация: False
Инициирует оповещение: FalseВ этих примерах в разделе Описание отображается неправильно.
Примечание. Когда агент MOM запускается под учетной записью сетевой службы, необходимо предоставить разрешение на чтение следующий параметр реестра на клиентском компьютере убедитесь, что агент MOM имеет разрешение на чтение раздела реестра для журнала безопасности:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\SecurityТем не менее даже если предоставить разрешения на чтение для агента MOM для записи, описание не отображается правильно.
Причина
Эта проблема возникает, поскольку в Windows Vista и Windows Server 2008 компонент Adtschema.dll не имеет таблицу строк, который сопоставляет код события описание соответствующего сообщения. Таким образом старый API не удается отформатировать описание события.
Решение
Доступно исправление для решения этой проблемы. Данное исправление на компьютере под управлением Windows Vista или Windows Server 2008.
Сведения об исправлении для Windows Vista и Windows Server 2008
Существует исправление от корпорации Майкрософт. Однако данное исправление предназначено для устранения только проблемы, описанной в этой статье. Применяйте данное исправление только в тех системах, которые имеют данную проблему. Это исправление может проходить дополнительное тестирование. Таким образом если вы не подвержены серьезно этой проблеме, рекомендуется дождаться следующего пакета обновления, содержащего это исправление.
Если исправление доступно для скачивания, имеется раздел "Пакет исправлений доступен для скачивания" в верхней части этой статьи базы знаний. Если этот раздел не отображается, обратитесь в службу поддержки для получения исправления.
Примечание. Если наблюдаются другие проблемы или необходимо устранить неполадки, вам может понадобиться создать отдельный запрос на обслуживание. Стандартная оплата за поддержку будет взиматься только за дополнительные вопросы и проблемы, которые не соответствуют требованиям конкретного исправления. Полный список телефонов поддержки и обслуживания клиентов корпорации Майкрософт или создать отдельный запрос на обслуживание посетите следующий веб-узел корпорации Майкрософт:
http://support.microsoft.com/contactus/?ws=supportПримечание. В форме "Пакет исправлений доступен для скачивания" отображаются языки, для которых доступно исправление. Если нужный язык не отображается, значит исправление для данного языка отсутствует.
В те же пакеты включены важные исправления для Windows Vista и Windows Server 2008. Однако только один из этих продуктов могут быть указаны на странице «Запрос исправления». Чтобы запросить пакет исправлений, который применяется в Windows Vista и Windows Server 2008, просто выберите продукт, который указан на странице.
Предварительные условия
Данное исправление необходимо иметь Windows Server 2008 или Windows Vista Пакет обновления 1 (SP1 установлен).
Необходимость перезагрузки
После установки исправления компьютер необходимо перезагрузить.
Сведения о замене исправлений
Это исправление не заменяет ранее выпущенные исправления.
Сведения о реестре
Для применения этого исправления нет необходимости вносить изменения в реестр.
Сведения о файлах
Английская версия данного исправления содержит атрибуты файла (или более поздние атрибуты файлов), приведенные в следующей таблице. Дата и время для этих файлов указаны в формате общего скоординированного времени (UTC). При просмотре сведений о файле, он преобразуется в локальное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, откройте вкладку Часовой пояс элемента Дата и время в панели управления.
Для всех поддерживаемых 32-разрядных версий Windows Server 2008 и Windows Vista
|
Имя файла |
Версия файла |
Размер файла |
Дата |
Время |
Платформа |
|---|---|---|---|---|---|
|
Wevtsvc.dll.mui |
6.0.6001.22349 |
11,264 |
09-Jan-2009 |
04:42 |
Неприменимо |
|
Adtschema.dll.mui |
6.0.6001.22349 |
233,472 |
09-Jan-2009 |
04:33 |
Неприменимо |
|
Auditpol.exe.mui |
6.0.6001.22349 |
28,672 |
09-Jan-2009 |
04:39 |
Неприменимо |
|
Msaudite.dll.mui |
6.0.6001.22349 |
155,648 |
09-Jan-2009 |
04:41 |
Неприменимо |
|
Msobjs.dll.mui |
6.0.6001.22349 |
69,632 |
09-Jan-2009 |
04:28 |
Неприменимо |
Для всех поддерживаемых версий x64 под управлением Windows Server 2008 и Windows Vista
|
Имя файла |
Версия файла |
Размер файла |
Дата |
Время |
Платформа |
|---|---|---|---|---|---|
|
Wevtsvc.dll.mui |
6.0.6001.22349 |
10 752 |
09-Jan-2009 |
05:38 |
Неприменимо |
|
Adtschema.dll.mui |
6.0.6001.22349 |
222,720 |
09-Jan-2009 |
05:23 |
Неприменимо |
|
Auditpol.exe.mui |
6.0.6001.22349 |
20 480 |
09-Jan-2009 |
05:33 |
Неприменимо |
|
Msaudite.dll.mui |
6.0.6001.22349 |
145,920 |
09-Jan-2009 |
05:36 |
Неприменимо |
|
Msobjs.dll.mui |
6.0.6001.22349 |
58,880 |
09-Jan-2009 |
05:14 |
Неприменимо |
Для всех поддерживаемых версий Windows Server 2008 для систем на базе Itanium
|
Имя файла |
Версия файла |
Размер файла |
Дата |
Время |
Платформа |
|---|---|---|---|---|---|
|
Wevtsvc.dll.mui |
6.0.6001.22349 |
10 752 |
09-Jan-2009 |
04:47 |
Неприменимо |
|
Adtschema.dll.mui |
6.0.6001.22349 |
222,720 |
09-Jan-2009 |
04:38 |
Неприменимо |
|
Auditpol.exe.mui |
6.0.6001.22349 |
20 480 |
09-Jan-2009 |
04:44 |
Неприменимо |
|
Msaudite.dll.mui |
6.0.6001.22349 |
145,920 |
09-Jan-2009 |
04:46 |
Неприменимо |
|
Msobjs.dll.mui |
6.0.6001.22349 |
58,880 |
09-Jan-2009 |
04:33 |
Неприменимо |
Статус
Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе "Относится к".
Дополнительные сведения
Дополнительные сведения о событиях Windows посетите следующие веб-узлы корпорации Майкрософт:
http://msdn.microsoft.com/en-us/library/aa964766(VS.85).aspx
http://msdn.microsoft.com/en-us/library/aa385780.aspxДля получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
Описание 824684 Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт
Сведения о дополнительных файлах для системы Windows Vista и Windows Server 2008
Дополнительные файлы для всех поддерживаемых 32-разрядных версий (x86) операционных систем Windows Vista и Windows Server 2008
|
Имя файла |
Package_for_kb961099_client_1~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Версия файла |
Неприменимо |
|
Размер файла |
19,992 |
|
Дата (UTC) |
09-Jan-2009 |
|
Время (UTC) |
17:11 |
|
Имя файла |
Package_for_kb961099_client~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Версия файла |
Неприменимо |
|
Размер файла |
1,432 |
|
Дата (UTC) |
09-Jan-2009 |
|
Время (UTC) |
17:11 |
|
Имя файла |
Package_for_kb961099_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Версия файла |
Неприменимо |
|
Размер файла |
23,582 |
|
Дата (UTC) |
09-Jan-2009 |
|
Время (UTC) |
17:11 |
|
Имя файла |
Package_for_kb961099_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Версия файла |
Неприменимо |
|
Размер файла |
1,424 |
|
Дата (UTC) |
09-Jan-2009 |
|
Время (UTC) |
17:11 |
|
Имя файла |
Package_for_kb961099_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Версия файла |
Неприменимо |
|
Размер файла |
23,562 |
|
Дата (UTC) |
09-Jan-2009 |
|
Время (UTC) |
17:11 |
|
Имя файла |
Package_for_kb961099_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Версия файла |
Неприменимо |
|
Размер файла |
1,432 |
|
Дата (UTC) |
09-Jan-2009 |
|
Время (UTC) |
17:11 |
|
Имя файла |
Package_for_kb961099_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Версия файла |
Неприменимо |
|
Размер файла |
15,173 |
|
Дата (UTC) |
09-Jan-2009 |
|
Время (UTC) |
17:11 |
|
Имя файла |
Package_for_kb961099_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
Версия файла |
Неприменимо |
|
Размер файла |
1,431 |
|
Дата (UTC) |
09-Jan-2009 |
|
Время (UTC) |
17:11 |
Дополнительные файлы для всех поддерживаемых версий x64 под управлением операционной системы Windows Vista и Windows Server 2008
|
Имя файла |
Amd64_f172f4d73d8292bf39b0525ce0e1f08c_31bf3856ad364e35_6.0.6001.22349_none_b89d943aa194599e.manifest |
|
Версия файла |
Неприменимо |
|
Размер файла |
711 |
|
Дата (UTC) |
09-Jan-2009 |
|
Время (UTC) |
17:11 |
|
Имя файла |
Amd64_fcede81203eb56b407a0ba643ebff1d9_31bf3856ad364e35_6.0.6001.22349_none_3aa922a9c5316760.manifest |
|
Версия файла |
Неприменимо |
|
Размер файла |
1,066 |
|
Дата (UTC) |
09-Jan-2009 |
|
Время (UTC) |
17:11 |
|
Имя файла |
Package_for_kb961099_client_1~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Версия файла |
Неприменимо |
|
Размер файла |
20,164 |
|
Дата (UTC) |
09-Jan-2009 |
|
Время (UTC) |
17:11 |
|
Имя файла |
Package_for_kb961099_client~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Версия файла |
Неприменимо |
|
Размер файла |
1440 |
|
Дата (UTC) |
09-Jan-2009 |
|
Время (UTC) |
17:11 |
|
Имя файла |
Package_for_kb961099_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Версия файла |
Неприменимо |
|
Размер файла |
30,501 |
|
Дата (UTC) |
09-Jan-2009 |
|
Время (UTC) |
17:11 |
|
Имя файла |
Package_for_kb961099_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Версия файла |
Неприменимо |
|
Размер файла |
1,432 |
|
Дата (UTC) |
09-Jan-2009 |
|
Время (UTC) |
17:11 |
|
Имя файла |
Package_for_kb961099_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Версия файла |
Неприменимо |
|
Размер файла |
30,479 |
|
Дата (UTC) |
09-Jan-2009 |
|
Время (UTC) |
17:11 |
|
Имя файла |
Package_for_kb961099_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Версия файла |
Неприменимо |
|
Размер файла |
1440 |
|
Дата (UTC) |
09-Jan-2009 |
|
Время (UTC) |
17:11 |
|
Имя файла |
Package_for_kb961099_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Версия файла |
Неприменимо |
|
Размер файла |
15,299 |
|
Дата (UTC) |
09-Jan-2009 |
|
Время (UTC) |
17:11 |
|
Имя файла |
Package_for_kb961099_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
Версия файла |
Неприменимо |
|
Размер файла |
1,439 |
|
Дата (UTC) |
09-Jan-2009 |
|
Время (UTC) |
17:11 |
Дополнительные файлы для всех поддерживаемых версий Windows Server 2008 для систем на базе Itanium
|
Имя файла |
Package_for_kb961099_sc_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
|
Версия файла |
Неприменимо |
|
Размер файла |
8,150 |
|
Дата (UTC) |
09-Jan-2009 |
|
Время (UTC) |
17:11 |
|
Имя файла |
Package_for_kb961099_sc~31bf3856ad364e35~ia64~~6.0.1.0.mum |
|
Версия файла |
Неприменимо |
|
Размер файла |
1,427 |
|
Дата (UTC) |
09-Jan-2009 |
|
Время (UTC) |
17:11 |
|
Имя файла |
Package_for_kb961099_server_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
|
Версия файла |
Неприменимо |
|
Размер файла |
8,153 |
|
Дата (UTC) |
09-Jan-2009 |
|
Время (UTC) |
17:11 |
|
Имя файла |
Package_for_kb961099_server~31bf3856ad364e35~ia64~~6.0.1.0.mum |
|
Версия файла |
Неприменимо |
|
Размер файла |
1,435 |
|
Дата (UTC) |
09-Jan-2009 |
|
Время (UTC) |
17:11 |
|
Имя файла |
Package_for_kb961099_winpesrv_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
|
Версия файла |
Неприменимо |
|
Размер файла |
4,578 |
|
Дата (UTC) |
09-Jan-2009 |
|
Время (UTC) |
17:11 |
|
Имя файла |
Package_for_kb961099_winpesrv~31bf3856ad364e35~ia64~~6.0.1.0.mum |
|
Версия файла |
Неприменимо |
|
Размер файла |
1,434 |
|
Дата (UTC) |
09-Jan-2009 |
|
Время (UTC) |
17:11 |
