อาการ
สมมติว่า คุณมีโปรแกรมประยุกต์ที่ใช้บันทึกเหตุการณ์การรักษาความปลอดภัยของ Microsoft Windows NT APIs อย่างไรก็ตาม ในคอมพิวเตอร์ที่กำลังเรียกใช้ Windows Vista หรือ Windows Server 2008 แอพลิเคชันไม่สามารถอ่านคำอธิบายของข้อความแฟ้มบันทึกเหตุการณ์
ตัวอย่างเช่น ในสภาพแวดล้อมเครือข่าย คุณรัน Microsoft ดำเนิน Manager (MOM) 2005 เมื่อ MOM agent กำลังทำงานบนไคลเอนต์ที่กำลังเรียกใช้ Windows Vista หรือ Windows Server 2008, MOM agent ไม่สามารถอ่านคำอธิบายของเหตุการณ์ในล็อกเหตุการณ์ของ Windows NT ตัวอย่างเช่น MOM agent ไม่สามารถอ่านข้อความต่อไปนี้
ตัวอย่างที่ 1
ชนิด: ตรวจสอบสำเร็จ
เวลา:เวลา
โดเมน:โดเมน
คอมพิวเตอร์:คอมพิวเตอร์
คำอธิบาย: ไม่พบข้อความ Microsoft-Windows--ตรวจสอบความปลอดภัยของแหล่งข้อมูลความปลอดภัย...
แหล่งที่มา: Microsoft-Windows--ตรวจสอบความปลอดภัย
ประเภท: เหตุการณ์
หมายเลข:หมายเลขเหตุการณ์
ผู้ใช้: N/A
รหัสเหตุการณ์:รหัสเหตุการณ์
ชนิดผู้ให้บริการ: ผู้ให้บริการแฟ้มบันทึกเหตุการณ์
ชื่อ: ความปลอดภัยแหล่งที่มา
โดเมน:โดเมน
คอมพิวเตอร์ต้นทาง:โดเมน
รวม: เท็จทำให้ข้อความแจ้งเตือน: เท็จ
ตัวอย่างที่ 2
ชนิด: ตรวจสอบเวลาสำเร็จ:เวลา
โดเมน:โดเมน
คอมพิวเตอร์:คอมพิวเตอร์
คำอธิบาย: ไม่พบข้อความต้นฉบับที่บันทึกเหตุการณ์ Microsoft Windows ความปลอดภัย 1102 [1102] SIDคอมพิวเตอร์โดเมนID การเข้าสู่ระบบ
แหล่งที่มา: Microsoft-Windows-แฟ้มบันทึกเหตุการณ์
ประเภท: เหตุการณ์
หมายเลข: 1102
ผู้ใช้: N/A
รหัสเหตุการณ์: 9afd9646-3599-4da6-a065-5fe0bd51bb6d
ชนิดผู้ให้บริการ: ผู้ให้บริการแฟ้มบันทึกเหตุการณ์
ชื่อ: ความปลอดภัยแหล่งที่มา
โดเมน:โดเมน
คอมพิวเตอร์ต้นทาง:คอมพิวเตอร์
รวม: เท็จ
ทำให้ข้อความแจ้งเตือน: เท็จในตัวอย่างเหล่านี้ ส่วนคำอธิบายจะไม่แสดงอย่างถูกต้อง
หมายเหตุ เมื่อ MOM agent รันภายใต้บัญชีบริการเครือข่าย คุณต้องให้สิทธิการอ่านสิทธิ์รายการรีจิสทรีต่อไปนี้บนคอมพิวเตอร์ไคลเอนต์เพื่อให้แน่ใจว่า MOM agent ที่มีสิทธิ์ในการอ่านรีจิสทรีคีย์สำหรับการล็อกการรักษาความปลอดภัย:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Securityอย่างไรก็ตาม ถึงแม้ว่าคุณให้สิทธิ์แบบอ่านแก่ MOM agent สำหรับรายการ คำอธิบายจะไม่แสดงอย่างถูกต้องไว้
สาเหตุ
ปัญหานี้เกิดขึ้นเนื่องจาก ใน Windows Vista และ Windows Server 2008 คอมโพเนนต์ Adtschema.dll ไม่มีตารางสตริงการที่แมปรหัสเหตุการณ์ไปยังคำอธิบายข้อความที่สอดคล้องกัน ดังนั้น API แบบดั้งเดิมไม่สามารถจัดรูปแบบคำอธิบายเหตุการณ์
การแก้ปัญหา
โปรแกรมแก้ไขด่วนจะพร้อมใช้งานเมื่อต้องการแก้ไขปัญหานี้ ติดตั้งโปรแกรมแก้ไขด่วนนี้บนคอมพิวเตอร์ที่กำลังเรียกใช้ Windows Vista หรือ Windows Server 2008
ข้อมูลโปรแกรมแก้ไขด่วน สำหรับ Windows Vista และ Windows Server 2008
มีโปรแกรมแก้ไขด่วนที่รองรับพร้อมให้บริการจาก Microsoft อย่างไรก็ตาม โปรแกรมแก้ไขด่วนนี้มุ่งหวังเพื่อการแก้ไขเฉพาะปัญหาที่อธิบายไว้ในบทความนี้ ใช้ hotfix นี้เฉพาะกับระบบต่าง ๆ ที่พบปัญหานี้ โปรแกรมแก้ไขด่วนนี้อาจได้รับการทดสอบเพิ่มเติม ดังนั้น ถ้าคุณไม่ได้รับผลกระทบจากปัญหานี้รุนแรง เราขอแนะนำให้ คุณรอการปรับปรุงซอฟต์แวร์ถัดไปที่ประกอบด้วยโปรแกรมแก้ไขด่วนนี้
หากโปรแกรมแก้ไขด่วนพร้อมสำหรับการดาวน์โหลด คุณจะเห็นส่วน "มีโปรแกรมแก้ไขด่วนพร้อมสำหรับการดาวน์โหลด" ที่ด้านบนของบทความฐานข้อมูลองค์ความรู้นี้ หากส่วนนี้ไม่ปรากฏขึ้น ติดต่อฝ่ายสนับสนุนและบริการลูกค้าของ Microsoft เพื่อขอรับโปรแกรมแก้ไขด่วน
หมายเหตุ ถ้ามีปัญหาอื่น ๆ เกิดขึ้น หรือถ้าจำเป็นต้องแก้ไขปัญหาใด ๆ คุณอาจต้องสร้างคำขอรับบริการแยกต่างหาก จะมีค่าใช้จ่ายในการสนับสนุนปกติกับคำถามเพิ่มเติมและเรื่องอื่น ๆ ที่ไม่มีสิทธิได้รับโปรแกรมแก้ไขด่วนเฉพาะนี้ สำหรับรายชื่อทั้งหมด ของหมายเลขโทรศัพท์ของฝ่ายบริการลูกค้าของ Microsoft และการสนับสนุน หรือ เพื่อสร้างการร้องขอบริการแยกต่างหาก แวะไปที่เว็บไซต์ต่อไปนี้ของ Microsoft:
http://support.microsoft.com/contactus/?ws=supportหมายเหตุ แบบฟอร์ม "มีโปรแกรมแก้ไขด่วนพร้อมสำหรับการดาวน์โหลด" แสดงภาษาที่โปรแกรมแก้ไขด่วนพร้อมใช้งาน ถ้าคุณไม่เห็นภาษาของคุณ อาจเป็น เพราะไม่มีโปรแกรมแก้ไขด่วนพร้อมใช้งานสำหรับภาษานั้น
ฮอตฟิกซ์ Windows Vista และ Windows Server 2008 ที่สำคัญรวมอยู่ในแพคเกจเดียวกัน อย่างไรก็ตาม เพียงหนึ่งผลิตภัณฑ์เหล่านี้อาจอยู่ในหน้า "การร้องขอโปรแกรมแก้ไขด่วน" เมื่อต้องการร้องขอแพคเกจโปรแกรมแก้ไขด่วนที่ใช้กับทั้ง Windows Vista และ Windows Server 2008 เพียงแค่เลือกผลิตภัณฑ์ที่แสดงอยู่บนหน้า
ข้อกำหนดเบื้องต้น
เมื่อต้องการใช้โปรแกรมแก้ไขด่วนนี้ คุณต้องมี Windows Server 2008 หรือ Windows Vista Service Pack 1 (SP1) ติดตั้งอยู่
ข้อกำหนดการรีสตาร์ท
คุณต้องเริ่มระบบคอมพิวเตอร์ใหม่หลังจากที่คุณนำโปรแกรมแก้ไขด่วนนี้ไปใช้แล้ว
ข้อมูลการแทนที่โปรแกรมแก้ไขด่วน
โปรแกรมแก้ไขด่วนนี้ไม่ได้แทนที่ออกมาก่อนหน้านี้แก้ไขด่วนอื่น ๆ
ข้อมูลรีจิสทรี
เมื่อต้องการใช้โปรแกรมแก้ไขด่วนนี้ คุณไม่มีการเปลี่ยนแปลงใด ๆ ในรีจิสทรี
ข้อมูลแฟ้ม
เวอร์ชันภาษาอังกฤษของโปรแกรมแก้ไขด่วนนี้มีแอตทริบิวต์ของแฟ้ม (หรือแอตทริบิวต์ของแฟ้มที่ใหม่กว่านี้) ซึ่งแสดงรายการไว้ในตารางต่อไปนี้ วันที่และเวลาสำหรับแฟ้มเหล่านี้จะแสดงรายการไว้ในรูปแบบเวลามาตรฐานสากล (UTC) เมื่อคุณดูข้อมูลแฟ้ม ระบบจะแปลงข้อมูลนี้เป็นเวลาท้องถิ่น เมื่อต้องการค้นหาความแตกต่างระหว่างเวลา UTC กับเวลาท้องถิ่น ใช้แท็บ โซนเวลา ในรายการ วันที่และเวลา ในแผงควบคุม
สำหรับทั้งหมดได้รับการสนับสนุนใช้ x86 รุ่น ของ Windows Server 2008 และ Windows Vista
|
ชื่อแฟ้ม |
รุ่นของแฟ้ม |
ขนาดของแฟ้ม |
วันที่ |
เวลา |
แพลตฟอร์ม |
|---|---|---|---|---|---|
|
Wevtsvc.dll.mui |
6.0.6001.22349 |
11,264 |
09-Jan-2009 |
04:42 |
ไม่มีข้อมูล |
|
Adtschema.dll.mui |
6.0.6001.22349 |
233,472 |
09-Jan-2009 |
04:33 |
ไม่มีข้อมูล |
|
Auditpol.exe.mui |
6.0.6001.22349 |
28,672 |
09-Jan-2009 |
04:39 |
ไม่มีข้อมูล |
|
Msaudite.dll.mui |
6.0.6001.22349 |
155,648 |
09-Jan-2009 |
04:41 |
ไม่มีข้อมูล |
|
Msobjs.dll.mui |
6.0.6001.22349 |
69,632 |
09-Jan-2009 |
04:28 |
ไม่มีข้อมูล |
สำหรับทั้งหมดได้รับการสนับสนุนใช้ x64 รุ่น ของ Windows Server 2008 และ Windows Vista
|
ชื่อแฟ้ม |
รุ่นของแฟ้ม |
ขนาดของแฟ้ม |
วันที่ |
เวลา |
แพลตฟอร์ม |
|---|---|---|---|---|---|
|
Wevtsvc.dll.mui |
6.0.6001.22349 |
10,752 |
09-Jan-2009 |
05:38 |
ไม่มีข้อมูล |
|
Adtschema.dll.mui |
6.0.6001.22349 |
222,720 |
09-Jan-2009 |
05:23 |
ไม่มีข้อมูล |
|
Auditpol.exe.mui |
6.0.6001.22349 |
20,480 |
09-Jan-2009 |
05:33 |
ไม่มีข้อมูล |
|
Msaudite.dll.mui |
6.0.6001.22349 |
145,920 |
09-Jan-2009 |
05:36 |
ไม่มีข้อมูล |
|
Msobjs.dll.mui |
6.0.6001.22349 |
58,880 |
09-Jan-2009 |
05:14 |
ไม่มีข้อมูล |
สำหรับทั้งหมดได้รับการสนับสนุน Windows Server 2008 รุ่นที่ใช้ Itanium
|
ชื่อแฟ้ม |
รุ่นของแฟ้ม |
ขนาดของแฟ้ม |
วันที่ |
เวลา |
แพลตฟอร์ม |
|---|---|---|---|---|---|
|
Wevtsvc.dll.mui |
6.0.6001.22349 |
10,752 |
09-Jan-2009 |
04:47 |
ไม่มีข้อมูล |
|
Adtschema.dll.mui |
6.0.6001.22349 |
222,720 |
09-Jan-2009 |
04:38 |
ไม่มีข้อมูล |
|
Auditpol.exe.mui |
6.0.6001.22349 |
20,480 |
09-Jan-2009 |
04:44 |
ไม่มีข้อมูล |
|
Msaudite.dll.mui |
6.0.6001.22349 |
145,920 |
09-Jan-2009 |
04:46 |
ไม่มีข้อมูล |
|
Msobjs.dll.mui |
6.0.6001.22349 |
58,880 |
09-Jan-2009 |
04:33 |
ไม่มีข้อมูล |
สถานะ
Microsoft ยืนยันว่านี่เป็นปัญหาในผลิตภัณฑ์ของ Microsoft ซึ่งแสดงไว้ในส่วน "นำไปใช้กับ"
ข้อมูลเพิ่มเติม
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับเหตุการณ์ของ Windows แวะไปเว็บไซต์ต่อไปนี้ของ Microsoft:
http://msdn.microsoft.com/en-us/library/aa964766(VS.85).aspx
http://msdn.microsoft.com/en-us/library/aa385780.aspxสำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
824684คำอธิบายของคำศัพท์มาตรฐานที่ใช้เพื่ออธิบายปรับปรุงซอฟต์แวร์ของ Microsoft
ข้อมูลแฟ้มเพิ่มเติม สำหรับ Windows Vista และ Windows Server 2008
แฟ้มเพิ่มเติมสำหรับ Windows Vista และ Windows Server 2008 รุ่นที่ใช้ x86 ทั้งหมดที่สนับสนุน
|
ชื่อแฟ้ม |
Package_for_kb961099_client_1~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
รุ่นของแฟ้ม |
ไม่มีข้อมูล |
|
ขนาดของแฟ้ม |
19,992 |
|
วัน (UTC) |
09-Jan-2009 |
|
เวลา (UTC) |
17:11 |
|
ชื่อแฟ้ม |
Package_for_kb961099_client~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
รุ่นของแฟ้ม |
ไม่มีข้อมูล |
|
ขนาดของแฟ้ม |
1,432 |
|
วัน (UTC) |
09-Jan-2009 |
|
เวลา (UTC) |
17:11 |
|
ชื่อแฟ้ม |
Package_for_kb961099_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
รุ่นของแฟ้ม |
ไม่มีข้อมูล |
|
ขนาดของแฟ้ม |
23,582 |
|
วัน (UTC) |
09-Jan-2009 |
|
เวลา (UTC) |
17:11 |
|
ชื่อแฟ้ม |
Package_for_kb961099_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
รุ่นของแฟ้ม |
ไม่มีข้อมูล |
|
ขนาดของแฟ้ม |
1,424 |
|
วัน (UTC) |
09-Jan-2009 |
|
เวลา (UTC) |
17:11 |
|
ชื่อแฟ้ม |
Package_for_kb961099_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
รุ่นของแฟ้ม |
ไม่มีข้อมูล |
|
ขนาดของแฟ้ม |
23,562 |
|
วัน (UTC) |
09-Jan-2009 |
|
เวลา (UTC) |
17:11 |
|
ชื่อแฟ้ม |
Package_for_kb961099_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
รุ่นของแฟ้ม |
ไม่มีข้อมูล |
|
ขนาดของแฟ้ม |
1,432 |
|
วัน (UTC) |
09-Jan-2009 |
|
เวลา (UTC) |
17:11 |
|
ชื่อแฟ้ม |
Package_for_kb961099_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
รุ่นของแฟ้ม |
ไม่มีข้อมูล |
|
ขนาดของแฟ้ม |
15,173 |
|
วัน (UTC) |
09-Jan-2009 |
|
เวลา (UTC) |
17:11 |
|
ชื่อแฟ้ม |
Package_for_kb961099_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
รุ่นของแฟ้ม |
ไม่มีข้อมูล |
|
ขนาดของแฟ้ม |
1,431 |
|
วัน (UTC) |
09-Jan-2009 |
|
เวลา (UTC) |
17:11 |
แฟ้มเพิ่มเติมสำหรับ Windows Vista และ Windows Server 2008 รุ่นที่ใช้ x64 ทั้งหมดที่สนับสนุน
|
ชื่อแฟ้ม |
Amd64_f172f4d73d8292bf39b0525ce0e1f08c_31bf3856ad364e35_6.0.6001.22349_none_b89d943aa194599e.manifest |
|
รุ่นของแฟ้ม |
ไม่มีข้อมูล |
|
ขนาดของแฟ้ม |
711 |
|
วัน (UTC) |
09-Jan-2009 |
|
เวลา (UTC) |
17:11 |
|
ชื่อแฟ้ม |
Amd64_fcede81203eb56b407a0ba643ebff1d9_31bf3856ad364e35_6.0.6001.22349_none_3aa922a9c5316760.manifest |
|
รุ่นของแฟ้ม |
ไม่มีข้อมูล |
|
ขนาดของแฟ้ม |
1,066 |
|
วัน (UTC) |
09-Jan-2009 |
|
เวลา (UTC) |
17:11 |
|
ชื่อแฟ้ม |
Package_for_kb961099_client_1~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
รุ่นของแฟ้ม |
ไม่มีข้อมูล |
|
ขนาดของแฟ้ม |
20,164 |
|
วัน (UTC) |
09-Jan-2009 |
|
เวลา (UTC) |
17:11 |
|
ชื่อแฟ้ม |
Package_for_kb961099_client~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
รุ่นของแฟ้ม |
ไม่มีข้อมูล |
|
ขนาดของแฟ้ม |
1,440 |
|
วัน (UTC) |
09-Jan-2009 |
|
เวลา (UTC) |
17:11 |
|
ชื่อแฟ้ม |
Package_for_kb961099_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
รุ่นของแฟ้ม |
ไม่มีข้อมูล |
|
ขนาดของแฟ้ม |
30,501 |
|
วัน (UTC) |
09-Jan-2009 |
|
เวลา (UTC) |
17:11 |
|
ชื่อแฟ้ม |
Package_for_kb961099_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
รุ่นของแฟ้ม |
ไม่มีข้อมูล |
|
ขนาดของแฟ้ม |
1,432 |
|
วัน (UTC) |
09-Jan-2009 |
|
เวลา (UTC) |
17:11 |
|
ชื่อแฟ้ม |
Package_for_kb961099_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
รุ่นของแฟ้ม |
ไม่มีข้อมูล |
|
ขนาดของแฟ้ม |
30,479 |
|
วัน (UTC) |
09-Jan-2009 |
|
เวลา (UTC) |
17:11 |
|
ชื่อแฟ้ม |
Package_for_kb961099_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
รุ่นของแฟ้ม |
ไม่มีข้อมูล |
|
ขนาดของแฟ้ม |
1,440 |
|
วัน (UTC) |
09-Jan-2009 |
|
เวลา (UTC) |
17:11 |
|
ชื่อแฟ้ม |
Package_for_kb961099_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
รุ่นของแฟ้ม |
ไม่มีข้อมูล |
|
ขนาดของแฟ้ม |
15,299 |
|
วัน (UTC) |
09-Jan-2009 |
|
เวลา (UTC) |
17:11 |
|
ชื่อแฟ้ม |
Package_for_kb961099_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
รุ่นของแฟ้ม |
ไม่มีข้อมูล |
|
ขนาดของแฟ้ม |
1,439 |
|
วัน (UTC) |
09-Jan-2009 |
|
เวลา (UTC) |
17:11 |
แฟ้มเพิ่มเติมสำหรับทั้งหมดได้รับการสนับสนุน Windows Server 2008 รุ่นที่ใช้ Itanium
|
ชื่อแฟ้ม |
Package_for_kb961099_sc_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
|
รุ่นของแฟ้ม |
ไม่มีข้อมูล |
|
ขนาดของแฟ้ม |
8,150 |
|
วัน (UTC) |
09-Jan-2009 |
|
เวลา (UTC) |
17:11 |
|
ชื่อแฟ้ม |
Package_for_kb961099_sc~31bf3856ad364e35~ia64~~6.0.1.0.mum |
|
รุ่นของแฟ้ม |
ไม่มีข้อมูล |
|
ขนาดของแฟ้ม |
1,427 |
|
วัน (UTC) |
09-Jan-2009 |
|
เวลา (UTC) |
17:11 |
|
ชื่อแฟ้ม |
Package_for_kb961099_server_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
|
รุ่นของแฟ้ม |
ไม่มีข้อมูล |
|
ขนาดของแฟ้ม |
8,153 |
|
วัน (UTC) |
09-Jan-2009 |
|
เวลา (UTC) |
17:11 |
|
ชื่อแฟ้ม |
Package_for_kb961099_server~31bf3856ad364e35~ia64~~6.0.1.0.mum |
|
รุ่นของแฟ้ม |
ไม่มีข้อมูล |
|
ขนาดของแฟ้ม |
1,435 |
|
วัน (UTC) |
09-Jan-2009 |
|
เวลา (UTC) |
17:11 |
|
ชื่อแฟ้ม |
Package_for_kb961099_winpesrv_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
|
รุ่นของแฟ้ม |
ไม่มีข้อมูล |
|
ขนาดของแฟ้ม |
4,578 |
|
วัน (UTC) |
09-Jan-2009 |
|
เวลา (UTC) |
17:11 |
|
ชื่อแฟ้ม |
Package_for_kb961099_winpesrv~31bf3856ad364e35~ia64~~6.0.1.0.mum |
|
รุ่นของแฟ้ม |
ไม่มีข้อมูล |
|
ขนาดของแฟ้ม |
1,434 |
|
วัน (UTC) |
09-Jan-2009 |
|
เวลา (UTC) |
17:11 |
