Ett program som använder Windows NT säkerhetshändelseloggen API: er kan inte läsa beskrivningen av ett händelseloggmeddelande från en dator som kör Windows Vista eller Windows Server 2008

Gäller för: Windows Server 2008 Datacenter without Hyper-VWindows Server 2008 Enterprise without Hyper-VWindows Server 2008 Standard without Hyper-V

Symptom


Anta att du har ett program som använder Microsoft Windows NT säkerhetshändelseloggen API: er. Dock kan inte programmet på en dator som kör Windows Vista eller Windows Server 2008, läsa beskrivningen av ett händelseloggmeddelande.

Du kan till exempel köra Microsoft Operations Manager (MOM) 2005 i en nätverksmiljö. När MOM-agenten körs på en klient med Windows Vista eller Windows Server 2008, kan inte MOM-agenten läsa beskrivningar av händelser i händelseloggen i Windows NT. MOM-agenten kan till exempel läsa följande meddelanden.

Exempel 1
Typ: Granskning av lyckade

Tid: tid
Domain: domän
Dator: dator
Beskrivning: Det går inte att hitta Microsoft-Windows-Security-Auditing Security källa meddelandet...

Källa: Microsoft-Windows-Security-granskning

Kategori: händelser
Nummer: händelsenummer
Användare: saknas

Händelse-Id: händelse-ID
Providertypen: Händelseloggprovider
Namn: Säkerhet källa
Domain: domän
Källdatorn: domän
Konsoliderade: FALSKT höjer varning: FALSKT
Exempel 2
Typ: Granska lyckade tid: tid
Domain: domän
Dator: dator
Beskrivning: Det går inte att hitta källan Microsoft-Windows-händelseloggen säkerhetsmeddelande 1102 [1102] SID datorn domän Inloggnings-ID
Källa: Microsoft-Windows-händelseloggen

Kategori: händelser
Nummer: 1102

Användare: saknas

Händelse-Id: 9afd9646-3599-4da6-a065-5fe0bd51bb6d

Providertypen: Händelseloggprovider
Namn: Säkerhet källa
Domain: domän
Källdatorn: dator
Konsoliderade: FALSKT

Höjer varning: FALSKT
I dessa exempel visas avsnittet beskrivning inte på rätt sätt.

Obs! När MOM-agenten körs under kontot Network Service, måste du bevilja läsbehörighet till följande registerpost på klientdatorn för att kontrollera att MOM-agenten har behörighet att läsa registernyckeln för säkerhetsloggen:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Security
Men även om du ger läsbehörighet till MOM-agenten för posten visas beskrivningen inte korrekt.

Orsak


Det här problemet uppstår i Windows Vista och Windows Server 2008 har inte komponenten Adtschema.dll en strängtabell som händelse-ID mappas till motsvarande beskrivningen. Därför kan inte den äldre API formatera händelsebeskrivningen.

Lösning


Det finns en snabbkorrigering som löser problemet. Installera den här snabbkorrigeringen på datorn som kör Windows Vista eller Windows Server 2008.

Information om snabbkorrigeringen för Windows Vista och Windows Server 2008

En snabbkorrigering är tillgänglig från Microsoft. Den här snabbkorrigeringen är emellertid avsedd att åtgärda det problem som beskrivs i denna artikel. Använd bara den här snabbkorrigeringen för system med just detta problem. Snabbkorrigeringen kan komma att testas igen. Om du inte störs alltför mycket av detta problem rekommenderar vi att du väntar på nästa programuppdatering som innehåller den här snabbkorrigeringen.

Om snabbkorrigeringen är tillgänglig för hämtning finns ett avsnitt för "Snabbkorrigeringen är tillgänglig" överst i den här Knowledge Base-artikeln. Om den sektionen saknas, kontakta Microsofts support för att få tag på hotfixen.

Obs! Om det uppstår ytterligare problem eller krävs felsökning, kan du behöva skapa en serviceförfrågan. De vanliga supportkostnaderna gäller för övriga supportfrågor och problem som inte uppfyller kraven för den här snabbkorrigeringen. En fullständig lista över telefonnummer för Microsofts kundtjänst och Support eller skapa en serviceförfrågan finns på följande Microsoft-webbplats:Obs! "Snabbkorrigeringen tillgänglig"-formuläret visar de språk som snabbkorrigeringen är tillgänglig. Om ditt språk inte visas beror det på att ingen snabbkorrigering är tillgänglig för språket.

Viktigt snabbkorrigeringar för Windows Vista och Windows Server 2008 ingår i samma paket. Endast en av dessa produkter får dock anges på sidan "Snabbkorrigering begäran". Markera den produkt som anges på sidan om du vill begära snabbkorrigeringspaket som gäller för både Windows Vista och Windows Server 2008.

Förutsättningar

Om du vill installera den här snabbkorrigeringen måste du ha Windows Server 2008 eller Windows Vista Service Pack 1 (SP1).

Krav på omstart

Du måste starta om datorn när du har installerat den här snabbkorrigeringen.

Ersättningsinformation för Hotfix


Den här snabbkorrigeringen ersätter inte några tidigare utgivna snabbkorrigeringar.

Registerinformation


Om du vill använda den här snabbkorrigeringen behöver du inte göra några ändringar i registret.

Filinformation

Den engelska versionen av den här snabbkorrigeringen har de filattribut (eller senare filattribut) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (UTC). När du visar filinformationen konverteras den till lokal tid. Använd fliken tidszon i datum och tid på Kontrollpanelen om du vill se skillnaden mellan UTC-tid och lokal tid.
För alla x86-baserade versioner av Windows Server 2008 och Windows Vista som stöds
FilnamnFilversionStorlekDatumTidPlattform
Wevtsvc.dll.mui6.0.6001.2234911,26409-Jan-200904:42Ej tillämplig
Adtschema.dll.mui6.0.6001.22349233,47209-Jan-200904:33Ej tillämplig
Auditpol.exe.mui6.0.6001.2234928,67209-Jan-200904:39Ej tillämplig
Msaudite.dll.mui6.0.6001.22349155,64809-Jan-200904:41Ej tillämplig
Msobjs.dll.mui6.0.6001.2234969 63209-Jan-200904:28Ej tillämplig
För alla x64-baserade versioner av Windows Server 2008 och Windows Vista som stöds
FilnamnFilversionStorlekDatumTidPlattform
Wevtsvc.dll.mui6.0.6001.2234910 75209-Jan-200905:38Ej tillämplig
Adtschema.dll.mui6.0.6001.22349222,72009-Jan-200905:23Ej tillämplig
Auditpol.exe.mui6.0.6001.2234920 48009-Jan-200905:33Ej tillämplig
Msaudite.dll.mui6.0.6001.22349145,92009-Jan-200905:36Ej tillämplig
Msobjs.dll.mui6.0.6001.2234958,88009-Jan-200905:14Ej tillämplig
För alla Itanium-baserade versioner av Windows Server 2008 som stöds
FilnamnFilversionStorlekDatumTidPlattform
Wevtsvc.dll.mui6.0.6001.2234910 75209-Jan-200904:47Ej tillämplig
Adtschema.dll.mui6.0.6001.22349222,72009-Jan-200904:38Ej tillämplig
Auditpol.exe.mui6.0.6001.2234920 48009-Jan-200904:44Ej tillämplig
Msaudite.dll.mui6.0.6001.22349145,92009-Jan-200904:46Ej tillämplig
Msobjs.dll.mui6.0.6001.2234958,88009-Jan-200904:33Ej tillämplig

Status


Microsoft har bekräftat att detta är ett problem i Microsoft-produkterna som nämns i avsnittet "Gäller".

Mer Information


Mer information om Windows-händelser finns på följande Microsoft-webbplatser:För mer information klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:

824684 beskrivning av standardterminologin som används för att beskriva Microsoft-programuppdateringar

Ytterligare filinformation för Windows Vista och Windows Server 2008

Ytterligare filer för alla x86-baserade versioner av Windows Vista och Windows Server 2008 som stöds
FilnamnPackage_for_kb961099_client_1~31bf3856ad364e35~x86~~6.0.1.0.mum
FilversionEj tillämplig
Storlek19,992
Datum (UTC)09-Jan-2009
Tid (UTC)17:11
FilnamnPackage_for_kb961099_client~31bf3856ad364e35~x86~~6.0.1.0.mum
FilversionEj tillämplig
Storlek1,432
Datum (UTC)09-Jan-2009
Tid (UTC)17:11
FilnamnPackage_for_kb961099_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum
FilversionEj tillämplig
Storlek23,582
Datum (UTC)09-Jan-2009
Tid (UTC)17:11
FilnamnPackage_for_kb961099_sc~31bf3856ad364e35~x86~~6.0.1.0.mum
FilversionEj tillämplig
Storlek1,424
Datum (UTC)09-Jan-2009
Tid (UTC)17:11
FilnamnPackage_for_kb961099_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum
FilversionEj tillämplig
Storlek23,562
Datum (UTC)09-Jan-2009
Tid (UTC)17:11
FilnamnPackage_for_kb961099_server~31bf3856ad364e35~x86~~6.0.1.0.mum
FilversionEj tillämplig
Storlek1,432
Datum (UTC)09-Jan-2009
Tid (UTC)17:11
FilnamnPackage_for_kb961099_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum
FilversionEj tillämplig
Storlek15,173
Datum (UTC)09-Jan-2009
Tid (UTC)17:11
FilnamnPackage_for_kb961099_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum
FilversionEj tillämplig
Storlek1,431
Datum (UTC)09-Jan-2009
Tid (UTC)17:11
Ytterligare filer för alla x64-baserade versioner av Windows Vista och Windows Server 2008 som stöds
FilnamnAmd64_f172f4d73d8292bf39b0525ce0e1f08c_31bf3856ad364e35_6.0.6001.22349_none_b89d943aa194599e.manifest
FilversionEj tillämplig
Storlek711
Datum (UTC)09-Jan-2009
Tid (UTC)17:11
FilnamnAmd64_fcede81203eb56b407a0ba643ebff1d9_31bf3856ad364e35_6.0.6001.22349_none_3aa922a9c5316760.manifest
FilversionEj tillämplig
Storlek1,066
Datum (UTC)09-Jan-2009
Tid (UTC)17:11
FilnamnPackage_for_kb961099_client_1~31bf3856ad364e35~amd64~~6.0.1.0.mum
FilversionEj tillämplig
Storlek20,164
Datum (UTC)09-Jan-2009
Tid (UTC)17:11
FilnamnPackage_for_kb961099_client~31bf3856ad364e35~amd64~~6.0.1.0.mum
FilversionEj tillämplig
Storlek1440-del
Datum (UTC)09-Jan-2009
Tid (UTC)17:11
FilnamnPackage_for_kb961099_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum
FilversionEj tillämplig
Storlek30,501
Datum (UTC)09-Jan-2009
Tid (UTC)17:11
FilnamnPackage_for_kb961099_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum
FilversionEj tillämplig
Storlek1,432
Datum (UTC)09-Jan-2009
Tid (UTC)17:11
FilnamnPackage_for_kb961099_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum
FilversionEj tillämplig
Storlek30,479
Datum (UTC)09-Jan-2009
Tid (UTC)17:11
FilnamnPackage_for_kb961099_server~31bf3856ad364e35~amd64~~6.0.1.0.mum
FilversionEj tillämplig
Storlek1440-del
Datum (UTC)09-Jan-2009
Tid (UTC)17:11
FilnamnPackage_for_kb961099_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum
FilversionEj tillämplig
Storlek15,299
Datum (UTC)09-Jan-2009
Tid (UTC)17:11
FilnamnPackage_for_kb961099_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum
FilversionEj tillämplig
Storlek1,439
Datum (UTC)09-Jan-2009
Tid (UTC)17:11
Ytterligare filer för alla Itanium-baserade versioner av Windows Server 2008 som stöds
FilnamnPackage_for_kb961099_sc_0~31bf3856ad364e35~ia64~~6.0.1.0.mum
FilversionEj tillämplig
Storlek8,150
Datum (UTC)09-Jan-2009
Tid (UTC)17:11
FilnamnPackage_for_kb961099_sc~31bf3856ad364e35~ia64~~6.0.1.0.mum
FilversionEj tillämplig
Storlek1,427
Datum (UTC)09-Jan-2009
Tid (UTC)17:11
FilnamnPackage_for_kb961099_server_0~31bf3856ad364e35~ia64~~6.0.1.0.mum
FilversionEj tillämplig
Storlek8,153
Datum (UTC)09-Jan-2009
Tid (UTC)17:11
FilnamnPackage_for_kb961099_server~31bf3856ad364e35~ia64~~6.0.1.0.mum
FilversionEj tillämplig
Storlek1,435
Datum (UTC)09-Jan-2009
Tid (UTC)17:11
FilnamnPackage_for_kb961099_winpesrv_0~31bf3856ad364e35~ia64~~6.0.1.0.mum
FilversionEj tillämplig
Storlek4,578
Datum (UTC)09-Jan-2009
Tid (UTC)17:11
FilnamnPackage_for_kb961099_winpesrv~31bf3856ad364e35~ia64~~6.0.1.0.mum
FilversionEj tillämplig
Storlek1,434
Datum (UTC)09-Jan-2009
Tid (UTC)17:11