Ứng dụng sử dụng Nhật ký sự kiện bảo mật Windows NT API không đọc mô tả thông báo sự kiện Nhật ký từ máy tính đang chạy Windows Vista hoặc Windows Server 2008

Áp dụng cho: Windows Server 2008 Datacenter without Hyper-VWindows Server 2008 Enterprise without Hyper-VWindows Server 2008 Standard without Hyper-V

Triệu chứng


Giả sử rằng bạn có một ứng dụng sử dụng Nhật ký sự kiện bảo mật Microsoft Windows NT API. Tuy nhiên, trên máy tính đang chạy Windows Vista hoặc Windows Server 2008, các ứng dụng không thể đọc mô tả thông báo sự kiện.

Ví dụ: trong môi trường mạng, bạn chạy Microsoft Operations Manager (MOM) 2005. Tác nhân mẹ đang chạy trên máy khách đang chạy Windows Vista hoặc Windows Server 2008, mẹ nhân không thể đọc mô tả các sự kiện trong Nhật ký sự kiện Windows NT. Ví dụ: tác nhân mẹ không thể đọc thông báo sau.

Ví dụ 1
Loại: Kiểm định thành công

Thời gian: thời gian
Tên miền: miền
Máy tính: máy tính
Mô tả: Không thể tìm thấy thông báo Microsoft-Windows-bảo mật-kiểm tra bảo mật nguồn...

Nguồn: Microsoft-Windows-bảo mật-kiểm định

Thể loại: sự kiện
Số: số sự kiện
Người dùng: K/C

Id sự kiện: ID sự kiện
Loại nhà cung cấp: nhà cung cấp sự kiện
Tên: Bảo mật mã nguồn
Tên miền: miền
Nguồn máy tính: tên miền
Hợp nhất: Sai tăng cảnh báo: sai
Ví dụ 2
Loại: Kiểm tra thành công thời gian: thời gian
Tên miền: miền
Máy tính: máy tính
Mô tả: Không thể tìm thấy thông báo bảo mật nguồn Microsoft-Windows-kiện 1102 [1102] SID tính miền ID đăng nhập
Nguồn: Microsoft-Windows-Nhật ký sự kiện

Thể loại: sự kiện
Số: 1102

Người dùng: K/C

Id sự kiện: 9afd9646-3599-4da6-a065-5fe0bd51bb6d

Loại nhà cung cấp: nhà cung cấp sự kiện
Tên: Bảo mật mã nguồn
Tên miền: miền
Nguồn máy tính: máy tính
Hợp nhất: sai

Tăng cảnh báo: sai
Trong ví dụ này, phần mô tả không hiển thị đúng.

Lưu ý Khi các đại lý mẹ chạy theo tài khoản Dịch vụ mạng, bạn phải cấp quyền đọc cho mục đăng ký sau trên máy khách để đảm bảo rằng mẹ đại lý có quyền đọc khoá đăng ký cho Nhật ký bảo mật:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Security
Tuy nhiên, ngay cả khi bạn cấp quyền đọc cho nhân viên mẹ các mục, mô tả không hiển thị đúng.

Nguyên nhân


Sự cố này xảy ra vì trong Windows Vista và Windows Server 2008, phần Adtschema.dll không có bảng chuỗi bản đồ ID sự kiện mô tả thông báo tương ứng. Do đó, API kế thừa không thể định dạng mô tả sự kiện.

Giải pháp


Một hotfix có sẵn để khắc phục sự cố này. Cài đặt hotfix này trên máy tính đang chạy Windows Vista hoặc Windows Server 2008.

Thông tin hotfix cho Windows Vista và Windows Server 2008

Cập nhật nóng được hỗ trợ do Microsoft cung cấp. Tuy nhiên, cập nhật nóng này chỉ được dùng để khắc phục sự cố được mô tả trong bài viết này. Chỉ áp dụng cập nhật nóng này cho hệ thống đang gặp sự cố cụ thể này. Cập nhật nóng này có thể được kiểm tra thêm. Vì vậy, nếu bạn không bị ảnh hưởng nghiêm trọng bởi sự cố này, chúng tôi khuyên bạn đợi bản cập nhật phần mềm tiếp theo có chứa cập nhật nóng này.

Nếu cập nhật nóng này sẵn có để tải xuống thì sẽ có phần "Cập nhật nóng có sẵn để tải xuống" ở đầu bài viết Cơ sở Kiến thức này. Nếu phần này không xuất hiện, hãy liên hệ với Dịch vụ Khách hàng và Bộ phận Hỗ trợ của Microsoft để nhận được các cập nhật nóng.

Lưu ý Nếu sự cố khác xảy ra hoặc nếu cần khắc phục sự cố, bạn có thể phải tạo một yêu cầu dịch vụ riêng. Chi phí hỗ trợ thông thường sẽ tính cho các câu hỏi hỗ trợ bổ sung và các sự cố không phù hợp với cập nhật nóng cụ thể này. Để có danh sách đầy đủ số điện thoại hỗ trợ và dịch vụ khách hàng của Microsoft hoặc để tạo yêu cầu dịch vụ riêng, hãy ghé thăm Web site sau của Microsoft:Lưu ý Mẫu "Tải xuống cập nhật nóng sẵn có" hiển thị các ngôn ngữ mà cập nhật nóng này sẵn có. Nếu bạn không thấy ngôn ngữ của mình thì đó là do cập nhật nóng này hiện không có ngôn ngữ đó.

Quan trọng hotfix Windows Vista và Windows Server 2008 được bao gồm trong cùng gói. Tuy nhiên, chỉ có một trong các sản phẩm có thể được liệt kê trên trang "Yêu cầu Hotfix". Để yêu cầu gói hotfix áp dụng cho Windows Vista và Windows Server 2008, chỉ cần chọn sản phẩm được liệt kê trên trang.

Điều kiện tiên quyết

Để áp dụng hotfix này, bạn phải có Windows Server 2008 hoặc Windows Vista gói dịch vụ 1 (SP1) được cài đặt.

Yêu cầu khởi động lại

Bạn phải khởi động lại máy tính sau khi áp dụng bản sửa lỗi này.

Thông tin thay thế cập nhật nóng


Hotfix này không thay thế bất kỳ hotfix phát hành trước đó.

Thông tin đăng ký


Để sử dụng hotfix này, bạn không phải thực hiện bất kỳ thay đổi sổ đăng ký.

Thông tin về tệp

Phiên bản tiếng Anh của cập nhật nóng này có các thuộc tính tệp (hoặc thuộc tính tệp mới hơn) được liệt kê trong bảng sau. Ngày và giờ của các tệp này được liệt kê theo Giờ Quốc tế Phối hợp (UTC). Khi bạn xem thông tin về tệp, ngày và giờ được chuyển đổi thành giờ địa phương. Để tìm sự khác nhau giữa UTC và giờ địa phương, sử dụng tab Múi Giờ trong mục Ngày và Giờ trong Pa-nen điều khiển.
Đối với tất cả phiên bản x86 dựa trên Windows Server 2008 và Windows Vista
Tên tệpPhiên bản tệpKích thước tệpNgàyGiờNền tảng
Wevtsvc.dll.mui6.0.6001.2234911,26409-Jan-200904:42Không áp dụng
Adtschema.dll.mui6.0.6001.22349233,47209-Jan-200904:33Không áp dụng
Auditpol.exe.mui6.0.6001.2234928,67209-Jan-200904:39Không áp dụng
Msaudite.dll.mui6.0.6001.22349155,64809-Jan-200904:41Không áp dụng
Msobjs.dll.mui6.0.6001.2234969,63209-Jan-200904:28Không áp dụng
Đối với tất cả phiên bản x64 dựa trên Windows Server 2008 và Windows Vista
Tên tệpPhiên bản tệpKích thước tệpNgàyGiờNền tảng
Wevtsvc.dll.mui6.0.6001.2234910,75209-Jan-200905:38Không áp dụng
Adtschema.dll.mui6.0.6001.22349222,72009-Jan-200905:23Không áp dụng
Auditpol.exe.mui6.0.6001.2234920,48009-Jan-200905:33Không áp dụng
Msaudite.dll.mui6.0.6001.2234914592009-Jan-200905:36Không áp dụng
Msobjs.dll.mui6.0.6001.2234958,88009-Jan-200905:14Không áp dụng
Đối với tất cả phiên bản dựa vào Itanium của Windows Server 2008
Tên tệpPhiên bản tệpKích thước tệpNgàyGiờNền tảng
Wevtsvc.dll.mui6.0.6001.2234910,75209-Jan-200904:47Không áp dụng
Adtschema.dll.mui6.0.6001.22349222,72009-Jan-200904:38Không áp dụng
Auditpol.exe.mui6.0.6001.2234920,48009-Jan-200904:44Không áp dụng
Msaudite.dll.mui6.0.6001.2234914592009-Jan-200904:46Không áp dụng
Msobjs.dll.mui6.0.6001.2234958,88009-Jan-200904:33Không áp dụng

Trạng thái


Microsoft đã xác nhận rằng đây là sự cố trong sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".

Thông tin


Để biết thêm thông tin về các sự kiện Windows, ghé thăm Web site sau của Microsoft:Để biết thêm thông tin, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:

824684 mô tả thuật ngữ chuẩn được sử dụng để miêu tả các bản cập nhật phần mềm Microsoft

Thông tin tệp bổ sung dành cho Windows Vista và Windows Server 2008

Tệp bổ sung cho tất cả phiên bản dựa trên x86 được hỗ trợ của Windows Vista và Windows Server 2008
Tên tệpPackage_for_kb961099_client_1~31bf3856ad364e35~x86~~6.0.1.0.mum
Phiên bản tệpKhông áp dụng
Kích thước tệp19,992
Ngày (UTC)09-Jan-2009
Thời gian (UTC)17:11
Tên tệpPackage_for_kb961099_client~31bf3856ad364e35~x86~~6.0.1.0.mum
Phiên bản tệpKhông áp dụng
Kích thước tệp1.432
Ngày (UTC)09-Jan-2009
Thời gian (UTC)17:11
Tên tệpPackage_for_kb961099_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum
Phiên bản tệpKhông áp dụng
Kích thước tệp23,582
Ngày (UTC)09-Jan-2009
Thời gian (UTC)17:11
Tên tệpPackage_for_kb961099_sc~31bf3856ad364e35~x86~~6.0.1.0.mum
Phiên bản tệpKhông áp dụng
Kích thước tệp1.424
Ngày (UTC)09-Jan-2009
Thời gian (UTC)17:11
Tên tệpPackage_for_kb961099_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum
Phiên bản tệpKhông áp dụng
Kích thước tệp23,562
Ngày (UTC)09-Jan-2009
Thời gian (UTC)17:11
Tên tệpPackage_for_kb961099_server~31bf3856ad364e35~x86~~6.0.1.0.mum
Phiên bản tệpKhông áp dụng
Kích thước tệp1.432
Ngày (UTC)09-Jan-2009
Thời gian (UTC)17:11
Tên tệpPackage_for_kb961099_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum
Phiên bản tệpKhông áp dụng
Kích thước tệp15,173
Ngày (UTC)09-Jan-2009
Thời gian (UTC)17:11
Tên tệpPackage_for_kb961099_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum
Phiên bản tệpKhông áp dụng
Kích thước tệp1,431
Ngày (UTC)09-Jan-2009
Thời gian (UTC)17:11
Tệp bổ sung cho tất cả phiên bản dựa trên x64 được hỗ trợ của Windows Vista và Windows Server 2008
Tên tệpAmd64_f172f4d73d8292bf39b0525ce0e1f08c_31bf3856ad364e35_6.0.6001.22349_none_b89d943aa194599e.manifest
Phiên bản tệpKhông áp dụng
Kích thước tệp711
Ngày (UTC)09-Jan-2009
Thời gian (UTC)17:11
Tên tệpAmd64_fcede81203eb56b407a0ba643ebff1d9_31bf3856ad364e35_6.0.6001.22349_none_3aa922a9c5316760.manifest
Phiên bản tệpKhông áp dụng
Kích thước tệp1.066 người
Ngày (UTC)09-Jan-2009
Thời gian (UTC)17:11
Tên tệpPackage_for_kb961099_client_1~31bf3856ad364e35~amd64~~6.0.1.0.mum
Phiên bản tệpKhông áp dụng
Kích thước tệp20,164
Ngày (UTC)09-Jan-2009
Thời gian (UTC)17:11
Tên tệpPackage_for_kb961099_client~31bf3856ad364e35~amd64~~6.0.1.0.mum
Phiên bản tệpKhông áp dụng
Kích thước tệp1.440
Ngày (UTC)09-Jan-2009
Thời gian (UTC)17:11
Tên tệpPackage_for_kb961099_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum
Phiên bản tệpKhông áp dụng
Kích thước tệp30,501
Ngày (UTC)09-Jan-2009
Thời gian (UTC)17:11
Tên tệpPackage_for_kb961099_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum
Phiên bản tệpKhông áp dụng
Kích thước tệp1.432
Ngày (UTC)09-Jan-2009
Thời gian (UTC)17:11
Tên tệpPackage_for_kb961099_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum
Phiên bản tệpKhông áp dụng
Kích thước tệp30,479
Ngày (UTC)09-Jan-2009
Thời gian (UTC)17:11
Tên tệpPackage_for_kb961099_server~31bf3856ad364e35~amd64~~6.0.1.0.mum
Phiên bản tệpKhông áp dụng
Kích thước tệp1.440
Ngày (UTC)09-Jan-2009
Thời gian (UTC)17:11
Tên tệpPackage_for_kb961099_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum
Phiên bản tệpKhông áp dụng
Kích thước tệp15,299
Ngày (UTC)09-Jan-2009
Thời gian (UTC)17:11
Tên tệpPackage_for_kb961099_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum
Phiên bản tệpKhông áp dụng
Kích thước tệp1,439
Ngày (UTC)09-Jan-2009
Thời gian (UTC)17:11
Tệp bổ sung cho tất cả phiên bản dựa vào Itanium của Windows Server 2008
Tên tệpPackage_for_kb961099_sc_0~31bf3856ad364e35~ia64~~6.0.1.0.mum
Phiên bản tệpKhông áp dụng
Kích thước tệp8,150
Ngày (UTC)09-Jan-2009
Thời gian (UTC)17:11
Tên tệpPackage_for_kb961099_sc~31bf3856ad364e35~ia64~~6.0.1.0.mum
Phiên bản tệpKhông áp dụng
Kích thước tệp1.427 người
Ngày (UTC)09-Jan-2009
Thời gian (UTC)17:11
Tên tệpPackage_for_kb961099_server_0~31bf3856ad364e35~ia64~~6.0.1.0.mum
Phiên bản tệpKhông áp dụng
Kích thước tệp8,153
Ngày (UTC)09-Jan-2009
Thời gian (UTC)17:11
Tên tệpPackage_for_kb961099_server~31bf3856ad364e35~ia64~~6.0.1.0.mum
Phiên bản tệpKhông áp dụng
Kích thước tệp1,435
Ngày (UTC)09-Jan-2009
Thời gian (UTC)17:11
Tên tệpPackage_for_kb961099_winpesrv_0~31bf3856ad364e35~ia64~~6.0.1.0.mum
Phiên bản tệpKhông áp dụng
Kích thước tệp4,578
Ngày (UTC)09-Jan-2009
Thời gian (UTC)17:11
Tên tệpPackage_for_kb961099_winpesrv~31bf3856ad364e35~ia64~~6.0.1.0.mum
Phiên bản tệpKhông áp dụng
Kích thước tệp1.434 người
Ngày (UTC)09-Jan-2009
Thời gian (UTC)17:11