Приложение, которое использует журнал событий безопасности Windows NT интерфейсы API не удается прочитать описание сообщения журнала событий на компьютере под управлением Windows Vista или Windows Server 2008

Симптомы

Предположим, что есть приложение, которое использует журнал событий безопасности Microsoft Windows NT API-интерфейсы. Тем не менее на компьютере под управлением Windows Vista или Windows Server 2008, приложение не может прочитать описание сообщения журнала событий.

Например в сети, запустите Microsoft Operations Manager (MOM) 2005. Если запущен агент MOM на клиентских компьютерах под управлением Windows Vista или Windows Server 2008, агент MOM не удается прочитать описания событий в журнале событий Windows NT. Например агент MOM не удается прочитать следующие сообщения.

Пример 1.

Тип: Аудит-успех

Время: время
Домен: домен
Компьютер: компьютер
Описание: Не удается найти сообщение Microsoft-Windows-безопасность-аудит безопасности источника...

Источник: Microsoft-Windows--аудит безопасности

Категории: события
Число: число событий
Пользователь: н/д

Код события: событие с кодом
Тип поставщика: поставщик журнала событий
Имя: Безопасности источника
Домен: домен
Источник: домен
Консолидация: False вызывает предупреждение: False
Пример 2

Тип: Аудит успехов времени: время
Домен: домен
Компьютер: компьютер
Описание: Не удается найти сообщение версиями Microsoft Windows журнала событий безопасности и аспирантов [1102] SID компьютера домена Идентификатор входа
Источник: Microsoft-Windows-Eventlog

Категории: события
Номер: и аспирантов

Пользователь: н/д

Код события: 9afd9646-3599-4da6-a065-5fe0bd51bb6d

Тип поставщика: поставщик журнала событий
Имя: Безопасности источника
Домен: домен
Исходный компьютер: компьютер
Консолидация: False

Инициирует оповещение: FalseВ этих примерах в разделе Описание отображается неправильно.

Примечание. Когда агент MOM запускается под учетной записью сетевой службы, необходимо предоставить разрешение на чтение следующий параметр реестра на клиентском компьютере убедитесь, что агент MOM имеет разрешение на чтение раздела реестра для журнала безопасности:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\SecurityТем не менее даже если предоставить разрешения на чтение для агента MOM для записи, описание не отображается правильно.

Причина

Эта проблема возникает, поскольку в Windows Vista и Windows Server 2008 компонент Adtschema.dll не имеет таблицу строк, который сопоставляет код события описание соответствующего сообщения. Таким образом старый API не удается отформатировать описание события.

Решение

Доступно исправление для решения этой проблемы. Данное исправление на компьютере под управлением Windows Vista или Windows Server 2008.

Сведения об исправлении для Windows Vista и Windows Server 2008

Существует исправление от корпорации Майкрософт. Однако данное исправление предназначено для устранения только проблемы, описанной в этой статье. Применяйте данное исправление только в тех системах, которые имеют данную проблему. Это исправление может проходить дополнительное тестирование. Таким образом если вы не подвержены серьезно этой проблеме, рекомендуется дождаться следующего пакета обновления, содержащего это исправление.

Если исправление доступно для скачивания, имеется раздел "Пакет исправлений доступен для скачивания" в верхней части этой статьи базы знаний. Если этот раздел не отображается, обратитесь в службу поддержки для получения исправления.

Примечание. Если наблюдаются другие проблемы или необходимо устранить неполадки, вам может понадобиться создать отдельный запрос на обслуживание. Стандартная оплата за поддержку будет взиматься только за дополнительные вопросы и проблемы, которые не соответствуют требованиям конкретного исправления. Полный список телефонов поддержки и обслуживания клиентов корпорации Майкрософт или создать отдельный запрос на обслуживание посетите следующий веб-узел корпорации Майкрософт:

Примечание. В форме "Пакет исправлений доступен для скачивания" отображаются языки, для которых доступно исправление. Если нужный язык не отображается, значит исправление для данного языка отсутствует.

В те же пакеты включены важные исправления для Windows Vista и Windows Server 2008. Однако только один из этих продуктов могут быть указаны на странице «Запрос исправления». Чтобы запросить пакет исправлений, который применяется в Windows Vista и Windows Server 2008, просто выберите продукт, который указан на странице.

Предварительные условия

Данное исправление необходимо иметь Windows Server 2008 или Windows Vista Пакет обновления 1 (SP1 установлен).

Необходимость перезагрузки

После установки исправления компьютер необходимо перезагрузить.

Сведения о замене исправлений


Это исправление не заменяет ранее выпущенные исправления.

Сведения о реестре


Для применения этого исправления нет необходимости вносить изменения в реестр.

Сведения о файлах

Английская версия данного исправления содержит атрибуты файла (или более поздние атрибуты файлов), приведенные в следующей таблице. Дата и время для этих файлов указаны в формате общего скоординированного времени (UTC). При просмотре сведений о файле, он преобразуется в локальное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, откройте вкладку Часовой пояс элемента Дата и время в панели управления.

Для всех поддерживаемых 32-разрядных версий Windows Server 2008 и Windows Vista

Нужна дополнительная помощь?

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединение к программе предварительной оценки Майкрософт

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×