Eine Anwendung, die Windows NT-Sicherheitsereignisprotokoll-APIs verwendet, kann die Beschreibung einer Ereignisprotokollmeldung von einem Computer, auf dem Windows Vista oder Windows Server 2008 ausgeführt wird, nicht lesen
Symptome
Gehen Sie davon aus, dass Sie über eine Anwendung verfügen, die Microsoft Windows NT-Sicherheitsereignisprotokoll-APIs verwendet. Auf einem Computer mit Windows Vista oder Windows Server 2008 kann die Anwendung jedoch die Beschreibung einer Ereignisprotokollmeldung nicht lesen.
In einer Netzwerkumgebung führen Sie beispielsweise Microsoft Operations Manager (MOM) 2005 aus. Wenn der MOM-Agent auf einem Client ausgeführt wird, auf dem Windows Vista oder Windows Server 2008 ausgeführt wird, kann der MOM-Agent die Beschreibungen der Ereignisse in Windows nicht lesen NT-Ereignisprotokoll. Beispielsweise kann der MOM-Agent die folgenden Nachrichten nicht lesen.
Beispiel 1
Typ: Prüfungserfolg
Zeit: Zeit
Domäne: Domäne
Computer: Computer
Beschreibung: Die Meldung „Sicherheitsquelle Microsoft-Windows-Security-Auditing" konnte nicht gefunden werden …
Quelle: Microsoft-Windows-Security-Auditing
Kategorie: Veranstaltung
Nummer: Ereignisnummer
Benutzer: N/A
Ereignis-ID: Ereignis-ID
Anbietertyp: Ereignisprotokollanbieter
Name: Sicherheitsquelle
Domäne: Domäne
Quellcomputer: Domäne
Konsolidiert: Falsch erhöht Warnung: Falsch
Beispiel 2
Typ: Audit-Erfolgszeit: Zeit
Domäne: Domäne
Computer: Computer
Beschreibung: Sicherheitsquelle Microsoft-Windows-Eventlog-Meldung 1102 [1102] SID- Computerdomänen - Anmelde-ID konnte nicht gefunden werden
Quelle: Microsoft-Windows-Eventlog
Kategorie: Veranstaltung
Nummer: 1102
Benutzer: N/A
Ereignis-ID: 9afd9646-3599-4da6-a065-5fe0bd51bb6d
Anbietertyp: Ereignisprotokollanbieter
Name: Sicherheitsquelle
Domäne: Domäne
Quellcomputer: Computer
Konsolidiert: Falsch
Löst Warnung aus: Falsch. In diesen Beispielen wird der Abschnitt „Beschreibung" nicht korrekt angezeigt.
Hinweis Wenn der MOM-Agent unter dem Netzwerkdienstkonto ausgeführt wird, müssen Sie dem folgenden Registrierungseintrag auf dem Clientcomputer die Leseberechtigung erteilen, um sicherzustellen, dass der MOM-Agent über die Berechtigung zum Lesen des Registrierungsschlüssels für das Sicherheitsprotokoll verfügt:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Eventlog\Security Allerdings wird die Beschreibung nicht korrekt angezeigt, selbst wenn Sie dem MOM-Agenten die Leseberechtigung für den Eintrag erteilen.
Ursache
Dieses Problem tritt auf, weil die Adtschema.dll-Komponente in Windows Vista und Windows Server 2008 nicht über eine Zeichenfolgentabelle verfügt, die eine Ereignis-ID der entsprechenden Nachrichtenbeschreibung zuordnet. Daher kann die Legacy-API die Ereignisbeschreibung nicht formatieren.
Auflösung
Zur Behebung dieses Problems ist ein Hotfix verfügbar. Installieren Sie diesen Hotfix auf dem Computer, auf dem Windows Vista oder Windows Server 2008 ausgeführt wird.
Hotfix-Informationen für Windows Vista und für Windows Server 2008
Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix soll jedoch nur das in diesem Artikel beschriebene Problem beheben. Wenden Sie diesen Hotfix nur auf Systemen an, bei denen dieses spezielle Problem auftritt. Dieser Hotfix wird möglicherweise weiteren Tests unterzogen. Wenn Sie von diesem Problem nicht schwerwiegend betroffen sind, empfehlen wir Ihnen daher, auf das nächste Software-Update zu warten, das diesen Hotfix enthält.
Wenn der Hotfix zum Download verfügbar ist, finden Sie oben in diesem Knowledge Base-Artikel den Abschnitt „Hotfix-Download verfügbar". Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Kundendienst und Support von Microsoft, um den Hotfix zu erhalten.
Hinweis Wenn weitere Probleme auftreten oder eine Fehlerbehebung erforderlich ist, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Für weitere Supportfragen und Probleme, die für diesen speziellen Hotfix nicht in Frage kommen, fallen die üblichen Supportkosten an. Eine vollständige Liste der Microsoft-Kundendienst- und Support-Telefonnummern oder zum Erstellen einer separaten Serviceanfrage finden Sie auf der folgenden Microsoft-Website:
http://support.microsoft.com/contactus/?ws=support Hinweis Im Formular „Hotfix-Download verfügbar" werden die Sprachen angezeigt, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, liegt das daran, dass für diese Sprache kein Hotfix verfügbar ist.
Wichtige Hotfixes für Windows Vista und Windows Server 2008 sind in denselben Paketen enthalten. Allerdings darf nur eines dieser Produkte auf der Seite „Hotfix-Anfrage" aufgeführt sein. Um das Hotfix-Paket anzufordern, das sowohl für Windows Vista als auch für Windows Server 2008 gilt, wählen Sie einfach das auf der Seite aufgeführte Produkt aus.
Voraussetzungen
Um diesen Hotfix anwenden zu können, muss Windows Server 2008 oder Windows Vista Service Pack 1 (SP1) installiert sein.
Neustartanforderung
Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix angewendet haben.
Informationen zum Hotfix-Ersatz
Dieser Hotfix ersetzt keine anderen zuvor veröffentlichten Hotfixes.
Registrierungsinformationen
Um diesen Hotfix zu verwenden, müssen Sie keine Änderungen an der Registrierung vornehmen.
Dateiinformationen
Die englische Version dieses Hotfixes verfügt über die Dateiattribute (oder spätere Dateiattribute), die in der folgenden Tabelle aufgeführt sind. Die Datums- und Uhrzeitangaben für diese Dateien werden in der koordinierten Weltzeit (UTC) angegeben. Wenn Sie die Dateiinformationen anzeigen, werden diese in die Ortszeit konvertiert. Um den Unterschied zwischen UTC und Ortszeit zu ermitteln, verwenden Sie die Registerkarte „Zeitzone " im Element „Datum und Uhrzeit" in der Systemsteuerung.
Für alle unterstützten x86-basierten Versionen von Windows Server 2008 und Windows Vista
Dateiname | Dateiversion | Dateigröße | Datum | Zeit | Plattform |
|---|---|---|---|---|---|
Wevtsvc.dll.mui | 6.0.6001.22349 | 11.264 | 09.01.2009 | 04:42 | Unzutreffend |
Adtschema.dll.mui | 6.0.6001.22349 | 233.472 | 09.01.2009 | 04:33 | Unzutreffend |
Auditpol.exe.mui | 6.0.6001.22349 | 28.672 | 09.01.2009 | 04:39 | Unzutreffend |
Msaudite.dll.mui | 6.0.6001.22349 | 155.648 | 09.01.2009 | 04:41 | Unzutreffend |
Msobjs.dll.mui | 6.0.6001.22349 | 69.632 | 09.01.2009 | 04:28 | Unzutreffend |
Für alle unterstützten x64-basierten Versionen von Windows Server 2008 und Windows Vista
Dateiname | Dateiversion | Dateigröße | Datum | Zeit | Plattform |
|---|---|---|---|---|---|
Wevtsvc.dll.mui | 6.0.6001.22349 | 10.752 | 09.01.2009 | 05:38 | Unzutreffend |
Adtschema.dll.mui | 6.0.6001.22349 | 222.720 | 09.01.2009 | 05:23 | Unzutreffend |
Auditpol.exe.mui | 6.0.6001.22349 | 20.480 | 09.01.2009 | 05:33 | Unzutreffend |
Msaudite.dll.mui | 6.0.6001.22349 | 145.920 | 09.01.2009 | 05:36 | Unzutreffend |
Msobjs.dll.mui | 6.0.6001.22349 | 58.880 | 09.01.2009 | 05:14 | Unzutreffend |
Für alle unterstützten Itanium-basierten Versionen von Windows Server 2008
Dateiname | Dateiversion | Dateigröße | Datum | Zeit | Plattform |
|---|---|---|---|---|---|
Wevtsvc.dll.mui | 6.0.6001.22349 | 10.752 | 09.01.2009 | 04:47 | Unzutreffend |
Adtschema.dll.mui | 6.0.6001.22349 | 222.720 | 09.01.2009 | 04:38 | Unzutreffend |
Auditpol.exe.mui | 6.0.6001.22349 | 20.480 | 09.01.2009 | 04:44 | Unzutreffend |
Msaudite.dll.mui | 6.0.6001.22349 | 145.920 | 09.01.2009 | 04:46 | Unzutreffend |
Msobjs.dll.mui | 6.0.6001.22349 | 58.880 | 09.01.2009 | 04:33 | Unzutreffend |
Status
Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Gilt für" aufgeführt sind.
Mehr Informationen
Weitere Informationen zu Windows-Ereignissen finden Sie auf den folgenden Microsoft-Websites:
http://msdn.microsoft.com/en-us/library/aa964766(VS.85).aspx
http://msdn.microsoft.com/en-us/library/aa385780.aspx Klicken Sie für weitere Informationen auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
824684 Beschreibung der Standardterminologie, die zur Beschreibung von Microsoft-Softwareupdates verwendet wird
Zusätzliche Dateiinformationen für Windows Vista und für Windows Server 2008
Zusätzliche Dateien für alle unterstützten x86-basierten Versionen von Windows Vista und Windows Server 2008
Dateiname | Package_for_kb961099_client_1~31bf3856ad364e35~x86~~6.0.1.0.mum |
Dateiversion | Unzutreffend |
Dateigröße | 19.992 |
Datum (UTC) | 09.01.2009 |
Zeit (UTC) | 17:11 |
Dateiname | Package_for_kb961099_client~31bf3856ad364e35~x86~~6.0.1.0.mum |
Dateiversion | Unzutreffend |
Dateigröße | 1.432 |
Datum (UTC) | 09.01.2009 |
Zeit (UTC) | 17:11 |
Dateiname | Package_for_kb961099_sc_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Dateiversion | Unzutreffend |
Dateigröße | 23.582 |
Datum (UTC) | 09.01.2009 |
Zeit (UTC) | 17:11 |
Dateiname | Package_for_kb961099_sc~31bf3856ad364e35~x86~~6.0.1.0.mum |
Dateiversion | Unzutreffend |
Dateigröße | 1.424 |
Datum (UTC) | 09.01.2009 |
Zeit (UTC) | 17:11 |
Dateiname | Package_for_kb961099_server_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Dateiversion | Unzutreffend |
Dateigröße | 23.562 |
Datum (UTC) | 09.01.2009 |
Zeit (UTC) | 17:11 |
Dateiname | Package_for_kb961099_server~31bf3856ad364e35~x86~~6.0.1.0.mum |
Dateiversion | Unzutreffend |
Dateigröße | 1.432 |
Datum (UTC) | 09.01.2009 |
Zeit (UTC) | 17:11 |
Dateiname | Package_for_kb961099_winpesrv_0~31bf3856ad364e35~x86~~6.0.1.0.mum |
Dateiversion | Unzutreffend |
Dateigröße | 15.173 |
Datum (UTC) | 09.01.2009 |
Zeit (UTC) | 17:11 |
Dateiname | Package_for_kb961099_winpesrv~31bf3856ad364e35~x86~~6.0.1.0.mum |
Dateiversion | Unzutreffend |
Dateigröße | 1.431 |
Datum (UTC) | 09.01.2009 |
Zeit (UTC) | 17:11 |
Zusätzliche Dateien für alle unterstützten x64-basierten Versionen von Windows Vista und Windows Server 2008
Dateiname | Amd64_f172f4d73d8292bf39b0525ce0e1f08c_31bf3856ad364e35_6.0.6001.22349_none_b89d943aa194599e.manifest |
Dateiversion | Unzutreffend |
Dateigröße | 711 |
Datum (UTC) | 09.01.2009 |
Zeit (UTC) | 17:11 |
Dateiname | Amd64_fcede81203eb56b407a0ba643ebff1d9_31bf3856ad364e35_6.0.6001.22349_none_3aa922a9c5316760.manifest |
Dateiversion | Unzutreffend |
Dateigröße | 1.066 |
Datum (UTC) | 09.01.2009 |
Zeit (UTC) | 17:11 |
Dateiname | Package_for_kb961099_client_1~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Dateiversion | Unzutreffend |
Dateigröße | 20.164 |
Datum (UTC) | 09.01.2009 |
Zeit (UTC) | 17:11 |
Dateiname | Package_for_kb961099_client~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Dateiversion | Unzutreffend |
Dateigröße | 1.440 |
Datum (UTC) | 09.01.2009 |
Zeit (UTC) | 17:11 |
Dateiname | Package_for_kb961099_sc_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Dateiversion | Unzutreffend |
Dateigröße | 30.501 |
Datum (UTC) | 09.01.2009 |
Zeit (UTC) | 17:11 |
Dateiname | Package_for_kb961099_sc~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Dateiversion | Unzutreffend |
Dateigröße | 1.432 |
Datum (UTC) | 09.01.2009 |
Zeit (UTC) | 17:11 |
Dateiname | Package_for_kb961099_server_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Dateiversion | Unzutreffend |
Dateigröße | 30.479 |
Datum (UTC) | 09.01.2009 |
Zeit (UTC) | 17:11 |
Dateiname | Package_for_kb961099_server~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Dateiversion | Unzutreffend |
Dateigröße | 1.440 |
Datum (UTC) | 09.01.2009 |
Zeit (UTC) | 17:11 |
Dateiname | Package_for_kb961099_winpesrv_0~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Dateiversion | Unzutreffend |
Dateigröße | 15.299 |
Datum (UTC) | 09.01.2009 |
Zeit (UTC) | 17:11 |
Dateiname | Package_for_kb961099_winpesrv~31bf3856ad364e35~amd64~~6.0.1.0.mum |
Dateiversion | Unzutreffend |
Dateigröße | 1.439 |
Datum (UTC) | 09.01.2009 |
Zeit (UTC) | 17:11 |
Zusätzliche Dateien für alle unterstützten Itanium-basierten Versionen von Windows Server 2008
Dateiname | Package_for_kb961099_sc_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Dateiversion | Unzutreffend |
Dateigröße | 8.150 |
Datum (UTC) | 09.01.2009 |
Zeit (UTC) | 17:11 |
Dateiname | Package_for_kb961099_sc~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Dateiversion | Unzutreffend |
Dateigröße | 1.427 |
Datum (UTC) | 09.01.2009 |
Zeit (UTC) | 17:11 |
Dateiname | Package_for_kb961099_server_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Dateiversion | Unzutreffend |
Dateigröße | 8.153 |
Datum (UTC) | 09.01.2009 |
Zeit (UTC) | 17:11 |
Dateiname | Package_for_kb961099_server~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Dateiversion | Unzutreffend |
Dateigröße | 1.435 |
Datum (UTC) | 09.01.2009 |
Zeit (UTC) | 17:11 |
Dateiname | Package_for_kb961099_winpesrv_0~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Dateiversion | Unzutreffend |
Dateigröße | 4.578 |
Datum (UTC) | 09.01.2009 |
Zeit (UTC) | 17:11 |
Dateiname | Package_for_kb961099_winpesrv~31bf3856ad364e35~ia64~~6.0.1.0.mum |
Dateiversion | Unzutreffend |
Dateigröße | 1.434 |
Datum (UTC) | 09.01.2009 |
Zeit (UTC) | 17:11 |
No comments:
Post a Comment