Ereignisquelle: | Microsoft-Windows-CertificationAuthority |
Ereignis-ID: | 46 (0x2E) |
Ereignisprotokoll: | Application |
Ereignistyp: | Fehler |
Symbolischer Name: | MSG_E_EXIT_ERROR |
Ereignistext (englisch): | The "%1" Exit Module "%2" method returned an error. %5 The returned status code is %3. %4 |
Ereignistext (deutsch): | Das Beendigungsmodul "%1", Methode "%2", hat einen Fehler verursacht. %5 Zurückgegebener Statuscode: %3. %4 |
Parameter
Die im Ereignistext enthaltenen Parameter werden mit folgenden Feldern befüllt:
- %1: ExitModuleDescription (win:UnicodeString)
- %2: MethodName (win:UnicodeString)
- %3: ErrorCode (win:UnicodeString)
- %4: param4 (win:UnicodeString)
- %5: ErrorString (win:UnicodeString)
Beispiel-Ereignisse
The "Windows default" Exit Module "Notify" method returned an error. An attempt was made to open a Certification Authority database session, but there are already too many active sessions. The server may need to be configured to allow additional sessions. The returned status code is 0x8009400f (-2146877425). The Certification Authority was unable to send an email notification for EXITEVENT_CERTDENIED to Unavailable.
The "Windows default" Exit Module "Notify" method returned an error. An attempt was made to open a Certification Authority database session, but there are already too many active sessions. The server may need to be configured to allow additional sessions. The returned status code is 0x8009400f (-2146877425). The Certification Authority was unable to send an email notification for EXITEVENT_PENDING to Unavailable.
The "Windows default" Exit Module "Notify" method returned an error. An attempt was made to open a Certification Authority database session, but there are already too many active sessions. The server may need to be configured to allow additional sessions. The returned status code is 0x8009400f (-2146877425). The Certification Authority was unable to send an email notification for EXITEVENT_CERTRETRIEVEPENDING to Unavailable.
The "Windows default" Exit Module "Initialize" method returned an error. The transport failed to connect to the server. The returned status code is 0x80040213 (-2147220973). The Certification Authority was unable to send an email notification for EXITEVENT_STARTUP to admins1@fabrikam.com,admin2@fabrikam.com.
The "Windows default" Exit Module "Initialize" method returned an error. Class not registered The returned status code is 0x80040154 (-2147221164). The Certification Authority was unable to initialize email messaging objects.
The "Windows default" Exit Module "Notify" method returned an error. Class not registered The returned status code is 0x80040154 (-2147221164). The Certification Authority was unable to send an email notification for EXITEVENT_SHUTDOWN to Unavailable.
The "" Exit Module "Initialize" method returned an error. Class not registered The returned status code is 0x80040154 (-2147221164).
The "My First Exit Module" Exit Module "Notify" method returned an error. Error 0x80131502 (-2146233086) The returned status code is 0x80131502 (-2146233086).
The "My First Exit Module" Exit Module "Notify" method returned an error. Error 0x80131500 (-2146233088) The returned status code is 0x80131500 (-2146233088).
The "My First Exit Module" Exit Module "Notify" method returned an error. The parameter is incorrect. The returned status code is 0x80070057 (87).
The "" Exit Module "Initialize" method returned an error. Unknown name. The returned status code is 0x80020006 (-2147352570).
Beschreibung
Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.
An attempt was made to open a Certification Authority database session, but there are already too many active sessions. The server may need to be configured to allow additional sessions. The returned status code is 0x8009400f (-2146877425).
Kann auftreten, wenn keine Sitzung zur Zertifizierungsstellen-Datenbank geöffnet werden kann.
Das Ereignis kann sogar dann auftreten, wenn das "Windows Default" Exitmodul überhaupt nicht in Verwendung ist, und die Zertifizierungsstelle unter hoher Last steht. Die Deaktivierung des "Windows Default" Exitmoduls wäre eine Lösung, um die Ereignisse in diesem Fall zu vermeiden.
Kann in Verbindung mit Ereignis Nr 53 und 130 auftreten. Siehe auch Artikel "Die Ausstellung von Zertifikaten oder Sperrlisten schlägt fehl mit Fehlercode CERTSRV_E_NO_DB_SESSIONS".
Kann auch auf einen Denial of Service (DoS) Angriff hinweisen.
The transport failed to connect to the server. The returned status code is 0x80040213 (-2147220973).
Kann auftreten, wenn eine E-Mail versendet werden soll, aber keine Verbindung zum konfigurierten E-Mail Server möglich ist. Siehe hierzu auch Artikel "Deaktivieren des SMTP Exit-Moduls einer Zertifizierungsstelle" und "Kombinieren des SMTP Exit-Moduls mit einem lokalen SMTP-Server für erhöhte Ausfallsicherheit".
Class not registered The returned status code is 0x80040154 (-2147221164).
Kann auftreten, wenn ein nicht funktionierendes Exit-Modul konfiguriert ist. Siehe hierzu auch Artikel "Ein Exit Modul für die Zertifizierungsstelle in C# erstellen".
Wenn zusätzlich "The Certification Authority was unable to initialize email messaging objects." oder "The Certification Authority was unable to send an email notification for…" gemeldet wird, siehe Artikel "Das SMTP Exit Modul funktioniert nicht auf Windows Server Core".
Sicherheitsbewertung
Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).
Nicht immer beeinträchtigt dieses Ereignis die Verfügbarkeit der Zertifizierungsstelle. Da es aber durchaus möglich sein kann, sollte es kritisch überprüft werden.
Bewertung durch Microsoft
Microsoft bewertet dieses Ereignis im Securing Public Key Infrastructure (PKI) Whitepaper mit einem Schweregrad von "Niedrig".
Weiterführende Links:
- Übersicht über die von der Zertifizierungsstelle generierten Windows-Ereignisse
- Übersicht über die von der Zertifizierungsstelle generierten Audit-Ereignisse
Externe Quellen
- Event ID 46 – AD CS Exit Module Processing (Microsoft)
- Securing Public Key Infrastructure (PKI) (Microsoft)
3 Gedanken zu „Details zum Ereignis mit ID 46 der Quelle Microsoft-Windows-CertificationAuthority“
Kommentare sind geschlossen.