使用 Windows NT 安全事件日志 Api 的应用程序无法从运行 Windows Vista 或 Windows Server 2008 的计算机读取事件日志消息的说明

假定您有使用 Microsoft Windows NT 安全事件日志 Api 的应用程序。但是,在计算机上运行 Windows Vista 或 Windows Server 2008,应用程序无法读取事件日志消息的说明。

例如,在网络环境中,运行 Microsoft 操作管理器 (MOM) 2005年。MOM 代理运行在客户机上运行 Windows Vista 或 Windows Server 2008 中,当 MOM 代理无法读取 Windows NT 事件日志中的事件的说明。例如,MOM 代理无法读取以下消息。

示例 1

类型︰ 审核成功

时间:时间
域︰
计算机︰计算机
描述︰ 无法找到安全源 Microsoft 的 Windows 的安全审核消息...

来源︰ Microsoft Windows 的安全的审计

类别︰ 事件
数量︰事件数
用户: 不适用

事件 ID的事件 Id:
提供程序类型︰ 事件日志提供程序
名称︰ 安全源
域︰
源计算机︰
整合︰ 假引发警报︰ 假
示例 2

类型︰ 审核成功时间︰时间
域︰
计算机︰计算机
描述︰ 找不到安全事件日志窗口 Microsoft 的源消息 1102年 [1102] SID计算机登录 ID
来源︰ Microsoft Windows Eventlog

类别︰ 事件
数字︰ 1102年

用户: 不适用

事件 Id: 9afd9646-3599-4da6-a065-5fe0bd51bb6d

提供程序类型︰ 事件日志提供程序
名称︰ 安全源
域︰
源计算机︰计算机
整合︰ 假

产生警报︰ 假在这些示例中,描述部分会显示不正确。

注意:如果在网络服务帐户下运行的 MOM 代理,您必须授予对客户端计算机上将以下注册表项读取权限,以确保 MOM 代理有权读取安全日志的注册表项︰

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Security但是,即使您授予 MOM 代理项的读取权限,说明未正确显示。

发生此问题是因为在 Windows Vista 和 Windows Server 2008 中,Adtschema.dll 组件没有将事件 ID 映射到相应的消息说明字符串表。因此,旧式 API 无法格式化事件描述。

修补程序可解决此问题。在正在运行 Windows Vista 或 Windows Server 2008 的计算机上安装此修复程序。

可以从 Microsoft 获得受支持的修复程序。然而,此修补程序仅用于解决本文中描述的问题。仅对出现这一特定问题的系统应用此修补程序。此修补程序可能会接受进一步的测试。因此,如果这个问题没有对您造成严重的影响,我们建议您等待包含此修复程序的下一个软件更新。

如果此修复程序可供下载,则在此知识库文章的顶部会出现“修补程序下载可用”部分。如果未显示此部分,请与 Microsoft 客户服务和支持部门联系以获取此修复程序。

注意:如果出现其他问题或需要任何故障诊断时,您可能需要创建单独的服务请求。对于不符合此特定的修补程序的其他支持问题和事项将照常收取费用。有关 Microsoft 客户服务和支持电话号码或创建单独的服务请求的完整列表,请访问下面的 Microsoft 网站︰

注意:"提供修补程序下载"窗体显示获取此修复程序的语言。如果看不到您的语言,则修补程序没有那种语言的版本。

Windows Vista 和 Windows Server 2008 的重要修复程序包含在相同的程序包中。但是,这些产品中的只有一个可能"修补程序请求"页上列出。若要请求适用于 Windows Vista 和 Windows Server 2008 的修复程序包,只需选择页列出的产品。

若要应用此修补程序,您必须具有 Windows Server 2008 或 Windows Vista Service Pack 1 (SP1) 安装。

应用此修补程序后,必须重新启动计算机。


此修补程序不替换任何其他以前发布的修补程序。


若要使用此修补程序,您不必对注册表进行任何更改。

此修复程序的英文版具有的文件属性 (或更新的文件属性)在下表中列出。日期和为这些文件的时间以协调世界时 (UTC) 列出。当您查看文件信息时,它将转换为本地时间。要了解 UTC 与本地时间之间的时差,请使用控制面板中的日期和时间项中的时区选项卡。

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

谢谢您的反馈意见!

×