Details zum Ereignis mit ID 2 der Quelle Microsoft-Windows-NetworkDeviceEnrollmentService

Ereignisquelle:Microsoft-Windows-NetworkDeviceEnrollmentService
Ereignis-ID:2 (0x2)
Ereignisprotokoll:Application
Ereignistyp:Fehler
Symbolischer Name:EVENT_MSCEP_FAILED_TO_LOAD
Ereignistext (englisch):The Network Device Enrollment Service cannot be started (%1). %2
Ereignistext (deutsch):Der Registrierungsdienst für Netzwerkgeräte kann nicht gestartet werden (%1). %2

Parameter

Die im Ereignistext enthaltenen Parameter werden mit folgenden Feldern befüllt:

  • %1: ErrorCode (win:UnicodeString)
  • %2: ErrorMessage (win:UnicodeString)

Der Registrierungsdienst für Netzwerkgeräte (Network Device Enrollment Service, NDES) bietet eine Möglichkeit, Geräten, welche nicht über eine Kennung im Active Directory verfügen (beispielsweise Netzwerkgeräte wie Router, Switches, Drucker, Thin Clients oder Smartphones und Tablets), Zertifikate von einer Zertifizierungsstelle zu beantragen. Für eine detailliertere Beschreibung siehe Artikel "Grundlagen Registrierungsdienst für Netzwerkgeräte (Network Device Enrollment Service, NDES)".

Beispiel-Ereignisse

The Network Device Enrollment Service cannot be started (0x80070002). The system cannot find the file specified.
The Network Device Enrollment Service cannot be started (0x80070057). The parameter is incorrect.
The Network Device Enrollment Service cannot be started (0x80004005). Unspecified error

Beschreibung

Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.

The system cannot find the file specified.

Der NDES-Dienst kann (sofern er mit einem statischen Passwort konfiguriert ist) den Registrierungsschlüssel für das verschlüsselte Passwort nicht erstellen.

Kann auch auftreten, wenn Registry-Werte inkonsistent sind, z.B. wenn der "EnforcePassword" Registry-Wert nicht vorhanden ist.

Siehe auch Artikel "Der Registrierungsdienst für Netzwerkgeräte (NDES) protokolliert die Fehlermeldung "The Network Device Enrollment Service cannot be started (0x80070002). The system cannot find the file specified."".

Kann auch auftreten, wenn ein konfiguriertes Policy Modul für NDES nicht gestartet werden kann. Siehe daher auch Ereignis Nr. 53.

The parameter is incorrect.

Der NDES-Dienst hat keine nutzbaren Zertifikate für die Registierungsstelle (RA), z.B. weil diese nicht beantragt wurden, abgelaufen sind, oder die privaten Schlüssel nicht vorliegen.

Siehe auch Artikel "Der Registrierungsdienst für Netzwerkgeräte (NDES) protokolliert die Fehlermeldung "The Network Device Enrollment Service cannot retrieve one of its required certificates (0x80070057). The parameter is incorrect."".

Unspecified error

Der NDES-Dienst kann nicht mit der Zertifizierungsstelle kommunizeren. Siehe Artikel "Der Registrierungsdienst für Netzwerkgeräte (NDES) protokolliert die Fehlermeldung "The Network Device Enrollment Service cannot be started (0x80004005). Unspecified error"".

Sicherheitsbewertung

Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).

Tritt dieses Ereignis auf, ist es üblicherweise nicht zu einem Bruch der Vertraulichkeit gekommen, jedoch ist die Verfügbarkeit betroffen, da keine Zertifikate über die Schnittstelle beantragt werden können.

Weiterführende Links:

Externe Quellen

de_DEDeutsch