Details zum Ereignis mit ID 9 der Quelle Microsoft-Windows-CertificationAuthority

Ereignisquelle:Microsoft-Windows-CertificationAuthority
Ereignis-ID:9 (0x9)
Ereignisprotokoll:Application
Ereignistyp:Fehler
Symbolischer Name:MSG_NO_POLICY
Ereignistext (englisch):The Active Directory Certificate Services did not start: Unable to load an external policy module.
Ereignistext (deutsch):Die Active Directory-Zertifikatdienste wurden nicht gestartet: Es konnte kein externes Richtlinienmodul geladen werden.

Beispiel-Ereignisse

The Active Directory Certificate Services did not start: Unable to load an external policy module.

Beschreibung

Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.

Tritt auf, wenn die Zertifizierungsstelle kein Policy Modul laden kann. Tritt in Verbindung mit dem Ereignis Nr. 44 auf.

Es kann aufgrund der Ursache auftreten, wenn beim Start des Zertifizierungsstellen-Dienstes keine Verbindung zum Active Directory hergestellt werden kann. In diesem Falle werden auch die Ereignisse Nr. 91 und 94 protokolliert.

Sicherheitsbewertung

Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).

Da der zertifizierungsstellen-Dienst nicht starten kann ist die Verfügbarkeit der Zertifizierungsstelle nicht gegeben. Dies wird neben der nicht vorhandenen Möglichkeit zur Zertifikatbeantragung auch langfristig dazu führen, dass keine neuen Sperrlisten ausgestellt werden und somit von der PKI abhängige Dienste ausfallen werden.

Eine Alarmierung sollte daher unbedingt erfolgen. Ebenfalls sollten Notfallmaßnahmen eingeleitet werden, um den Sperrlistenbetrieb aufrecht zu halten.

Bewertung durch Microsoft

Microsoft bewertet dieses Ereignis im Securing Public Key Infrastructure (PKI) Whitepaper mit einem Schweregrad von "Niedrig".

Weiterführende Links:

Externe Quellen

Ein Gedanke zu „Details zum Ereignis mit ID 9 der Quelle Microsoft-Windows-CertificationAuthority“

Kommentare sind geschlossen.

de_DEDeutsch