狀況
假設您擁有使用 Microsoft Windows NT 安全性事件記錄檔 Api 的應用程式。不過,在電腦上執行的 Windows Vista 或 Windows Server 2008,應用程式無法讀取事件日誌訊息的描述。
比方說,在網路環境中,您會執行 Microsoft 作業管理員 (MOM) 2005年。MOM 代理程式執行時執行的 Windows Vista 或 Windows Server 2008 的用戶端上,MOM 代理程式無法讀取的 Windows NT 事件記錄檔中事件的描述。例如,MOM 代理程式無法讀取下列的訊息。
範例 1
類型︰ 稽核成功
時間的時間︰
網域的網域︰
電腦的電腦︰
描述︰ 找不到安全性來源 Microsoft-Windows 的安全性-稽核訊息...
來源︰ Microsoft-Windows 的安全性-稽核
類別︰ 事件
事件編號的號碼︰
使用者︰ n/A
事件識別碼的事件識別碼︰
提供者類型︰ 事件記錄檔提供者
名稱︰ 安全性來源
網域的網域︰
來源電腦︰網域
合併︰ False 會引發警示︰ False
範例 2
類型︰ 稽核成功時間︰時間
網域的網域︰
電腦的電腦︰
描述︰ 找不到安全性來源 Microsoft-Windows 事件記錄檔訊息 1102年 [1102] 的 SID電腦網域登入 ID
來源︰ Microsoft Windows Eventlog
類別︰ 事件
編號︰ 1102年
使用者︰ n/A
事件識別碼︰ 9afd9646-3599-4da6-a065-5fe0bd51bb6d
提供者類型︰ 事件記錄檔提供者
名稱︰ 安全性來源
網域的網域︰
來源電腦︰電腦
合併︰ False
會引發警示︰ False在這些範例中,[描述] 部分無法正確顯示。
注意MOM 代理程式執行時在 [網路服務帳戶] 下,您必須授與下列的登錄項目,用戶端電腦上的讀取權限,確定 MOM 代理程式具有讀取安全性記錄檔的登錄機碼的權限︰
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Security不過,即使您將 [讀取] 權限授予 MOM 代理程式的項目,描述無法正確顯示。
原因
因為在 Windows Vista 和 Windows Server 2008 中,Adtschema.dll 元件並沒有將事件識別碼對應到相對應的訊息描述的字串資料表,就會發生這個問題。因此,舊版 API 無法格式化事件描述。
解決方案
Hotfix 是可以解決這個問題。在執行 Windows Vista 或 Windows Server 2008 的電腦上安裝此 hotfix。
和 Windows Server 2008 的 Windows Vista,會產生 Hotfix 資訊。
支援的 hotfix 可從 Microsoft 取得。不過,此 Hotfix 僅用於修正本文中所述的問題。此 Hotfix 只適用於發生此特定問題的系統上。此 hotfix 可能會接受其他測試。因此,如果此問題的影響不會很嚴重,我們建議您等候含此 hotfix 的下一版軟體更新。
如果 hotfix 可供下載,在此知識庫文件頂端將出現「可用的 Hotfix」區段。如果這個區段沒有出現,請連絡 Microsoft 客戶服務及支援以取得 hotfix。
注意如果發生其他問題,或如果需要進行疑難排解,您可能必須建立個別的服務要求。收取支援費用會套用到其他支援問題和此特定 hotfix 無法解決的問題。如 Microsoft 客戶服務及支援的電話號碼或建立個別的服務要求的完整清單,請造訪下列 Microsoft 網站︰
http://support.microsoft.com/contactus/?ws=support注意「 下載 Hotfix 」 表單會顯示 hotfix 可用的語言。如果看不到您的語言,是因為未提供該語言的 Hotfix 。
重要的 Windows Vista 及 Windows Server 2008 hotfix 隨附在相同的套件中。不過,只有其中一個這些產品可能會列出 「 Hotfix 要求 」 網頁上。若要要求適用於 Windows Vista 和 Windows Server 2008 hotfix 套件,只要選取會列在頁面的產品。
先決條件
若要套用此 hotfix,您必須有 Windows Server 2008 或 Windows Vista Service Pack 1 (SP1) 安裝。
重新啟動需求
套用此 hotfix 後,您必須重新啟動電腦。
Hotfix 取代資訊
此 hotfix 不會取代任何其他先前發行的 hotfix。
登錄資訊
若要使用這個 hotfix,您不需要對登錄進行任何變更。
檔案資訊
此 hotfix 的英文版具有下列表格中所列檔案屬性 (或較新的檔案屬性)。這些檔案的日期和時間會以國際標準時間 (UTC) 格式列出。當您檢視檔案資訊時,會將它轉換為本地時間。若要查看 UTC 與當地時間的時差,請在 [控制台] 中的日期和時間項目使用 [時區] 索引標籤。
對於所有支援 Windows Server 2008 和 Windows Vista 的 x86 版本
|
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
時間 |
平台 |
|---|---|---|---|---|---|
|
Wevtsvc.dll.mui |
6.0.6001.22349 |
11,264 |
09-Jan-2009 |
04:42 |
不適用 |
|
Adtschema.dll.mui |
6.0.6001.22349 |
233,472 |
09-Jan-2009 |
04:33 |
不適用 |
|
Auditpol.exe.mui |
6.0.6001.22349 |
28,672 |
09-Jan-2009 |
04:39 |
不適用 |
|
Msaudite.dll.mui |
6.0.6001.22349 |
155,648 |
09-Jan-2009 |
04:41 |
不適用 |
|
Msobjs.dll.mui |
6.0.6001.22349 |
69,632 |
09-Jan-2009 |
04:28 |
不適用 |
對於所有支援的 x64 為主的 Windows Server 2008 和版本的 Windows Vista
|
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
時間 |
平台 |
|---|---|---|---|---|---|
|
Wevtsvc.dll.mui |
6.0.6001.22349 |
10,752 |
09-Jan-2009 |
05:38 |
不適用 |
|
Adtschema.dll.mui |
6.0.6001.22349 |
222,720 |
09-Jan-2009 |
05:23 |
不適用 |
|
Auditpol.exe.mui |
6.0.6001.22349 |
20480 |
09-Jan-2009 |
05:33 |
不適用 |
|
Msaudite.dll.mui |
6.0.6001.22349 |
145,920 |
09-Jan-2009 |
05:36 |
不適用 |
|
Msobjs.dll.mui |
6.0.6001.22349 |
58,880 |
09-Jan-2009 |
05:14 |
不適用 |
對於所有支援的 Windows Server 2008 的 itanium 型版本
|
檔案名稱 |
檔案版本 |
檔案大小 |
日期 |
時間 |
平台 |
|---|---|---|---|---|---|
|
Wevtsvc.dll.mui |
6.0.6001.22349 |
10,752 |
09-Jan-2009 |
04:47 |
不適用 |
|
Adtschema.dll.mui |
6.0.6001.22349 |
222,720 |
09-Jan-2009 |
04:38 |
不適用 |
|
Auditpol.exe.mui |
6.0.6001.22349 |
20480 |
09-Jan-2009 |
04:44 |
不適用 |
|
Msaudite.dll.mui |
6.0.6001.22349 |
145,920 |
09-Jan-2009 |
04:46 |
不適用 |
|
Msobjs.dll.mui |
6.0.6001.22349 |
58,880 |
09-Jan-2009 |
04:33 |
不適用 |
狀態
Microsoft 已確認這是<套用>一節所列出的 Microsoft 產品的問題。
更多的資訊
如需有關 Windows 事件的詳細資訊,請造訪下列 Microsoft 網站︰
http://msdn.microsoft.com/en-us/library/aa964766(VS.85).aspx
http://msdn.microsoft.com/en-us/library/aa385780.aspx如需詳細資訊,按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
用來描述 Microsoft 軟體更新標準術語的編號 824684描述
和 Windows Server 2008 的 Windows Vista,會產生額外的檔案資訊。
所有支援 Windows Vista 及 Windows Server 2008 x86 版本的其他檔案
|
檔案名稱 |
Package_for_kb961099_client_1~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
檔案版本 |
不適用 |
|
檔案大小 |
19,992 |
|
日期 (UTC) |
09-Jan-2009 |
|
時間 (UTC) |
17:11 |
|
檔案名稱 |
Package_for_kb961099_client~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
檔案版本 |
不適用 |
|
檔案大小 |
1,432 |
|
日期 (UTC) |
09-Jan-2009 |
|
時間 (UTC) |
17:11 |
|
檔案名稱 |
Package_for_kb961099_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
檔案版本 |
不適用 |
|
檔案大小 |
23,582 |
|
日期 (UTC) |
09-Jan-2009 |
|
時間 (UTC) |
17:11 |
|
檔案名稱 |
Package_for_kb961099_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
檔案版本 |
不適用 |
|
檔案大小 |
1,424 |
|
日期 (UTC) |
09-Jan-2009 |
|
時間 (UTC) |
17:11 |
|
檔案名稱 |
Package_for_kb961099_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
檔案版本 |
不適用 |
|
檔案大小 |
23,562 |
|
日期 (UTC) |
09-Jan-2009 |
|
時間 (UTC) |
17:11 |
|
檔案名稱 |
Package_for_kb961099_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
檔案版本 |
不適用 |
|
檔案大小 |
1,432 |
|
日期 (UTC) |
09-Jan-2009 |
|
時間 (UTC) |
17:11 |
|
檔案名稱 |
Package_for_kb961099_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
檔案版本 |
不適用 |
|
檔案大小 |
15,173 |
|
日期 (UTC) |
09-Jan-2009 |
|
時間 (UTC) |
17:11 |
|
檔案名稱 |
Package_for_kb961099_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum |
|
檔案版本 |
不適用 |
|
檔案大小 |
1,431 |
|
日期 (UTC) |
09-Jan-2009 |
|
時間 (UTC) |
17:11 |
所有支援 x64 型版本的 Windows Vista 及 Windows Server 2008 的其他檔案
|
檔案名稱 |
Amd64_f172f4d73d8292bf39b0525ce0e1f08c_31bf3856ad364e35_6.0.6001.22349_none_b89d943aa194599e.manifest |
|
檔案版本 |
不適用 |
|
檔案大小 |
711 |
|
日期 (UTC) |
09-Jan-2009 |
|
時間 (UTC) |
17:11 |
|
檔案名稱 |
Amd64_fcede81203eb56b407a0ba643ebff1d9_31bf3856ad364e35_6.0.6001.22349_none_3aa922a9c5316760.manifest |
|
檔案版本 |
不適用 |
|
檔案大小 |
1,066 |
|
日期 (UTC) |
09-Jan-2009 |
|
時間 (UTC) |
17:11 |
|
檔案名稱 |
Package_for_kb961099_client_1~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
檔案版本 |
不適用 |
|
檔案大小 |
20,164 |
|
日期 (UTC) |
09-Jan-2009 |
|
時間 (UTC) |
17:11 |
|
檔案名稱 |
Package_for_kb961099_client~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
檔案版本 |
不適用 |
|
檔案大小 |
1440 |
|
日期 (UTC) |
09-Jan-2009 |
|
時間 (UTC) |
17:11 |
|
檔案名稱 |
Package_for_kb961099_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
檔案版本 |
不適用 |
|
檔案大小 |
30,501 |
|
日期 (UTC) |
09-Jan-2009 |
|
時間 (UTC) |
17:11 |
|
檔案名稱 |
Package_for_kb961099_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
檔案版本 |
不適用 |
|
檔案大小 |
1,432 |
|
日期 (UTC) |
09-Jan-2009 |
|
時間 (UTC) |
17:11 |
|
檔案名稱 |
Package_for_kb961099_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
檔案版本 |
不適用 |
|
檔案大小 |
30,479 |
|
日期 (UTC) |
09-Jan-2009 |
|
時間 (UTC) |
17:11 |
|
檔案名稱 |
Package_for_kb961099_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
檔案版本 |
不適用 |
|
檔案大小 |
1440 |
|
日期 (UTC) |
09-Jan-2009 |
|
時間 (UTC) |
17:11 |
|
檔案名稱 |
Package_for_kb961099_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
檔案版本 |
不適用 |
|
檔案大小 |
15,299 |
|
日期 (UTC) |
09-Jan-2009 |
|
時間 (UTC) |
17:11 |
|
檔案名稱 |
Package_for_kb961099_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum |
|
檔案版本 |
不適用 |
|
檔案大小 |
1,439 |
|
日期 (UTC) |
09-Jan-2009 |
|
時間 (UTC) |
17:11 |
所有支援 itanium 型版本的 Windows Server 2008 的其他檔案
|
檔案名稱 |
Package_for_kb961099_sc_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
|
檔案版本 |
不適用 |
|
檔案大小 |
8,150 |
|
日期 (UTC) |
09-Jan-2009 |
|
時間 (UTC) |
17:11 |
|
檔案名稱 |
Package_for_kb961099_sc~31bf3856ad364e35~ia64~~6.0.1.0.mum |
|
檔案版本 |
不適用 |
|
檔案大小 |
1,427 |
|
日期 (UTC) |
09-Jan-2009 |
|
時間 (UTC) |
17:11 |
|
檔案名稱 |
Package_for_kb961099_server_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
|
檔案版本 |
不適用 |
|
檔案大小 |
8,153 |
|
日期 (UTC) |
09-Jan-2009 |
|
時間 (UTC) |
17:11 |
|
檔案名稱 |
Package_for_kb961099_server~31bf3856ad364e35~ia64~~6.0.1.0.mum |
|
檔案版本 |
不適用 |
|
檔案大小 |
1,435 |
|
日期 (UTC) |
09-Jan-2009 |
|
時間 (UTC) |
17:11 |
|
檔案名稱 |
Package_for_kb961099_winpesrv_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
|
檔案版本 |
不適用 |
|
檔案大小 |
4,578 |
|
日期 (UTC) |
09-Jan-2009 |
|
時間 (UTC) |
17:11 |
|
檔案名稱 |
Package_for_kb961099_winpesrv~31bf3856ad364e35~ia64~~6.0.1.0.mum |
|
檔案版本 |
不適用 |
|
檔案大小 |
1,434 |
|
日期 (UTC) |
09-Jan-2009 |
|
時間 (UTC) |
17:11 |
