September 2020 – Seite 4 – Uwe Gradenegger

Details zum Ereignis mit ID 4873 der Quelle Microsoft-Windows-Security-Auditing

Ereignisquelle:	Microsoft-Windows-Security-Auditing
Ereignis-ID:	4873 (0x1309)
Ereignisprotokoll:	Security
Ereignistyp:	Information
Ereignistext (englisch):	A certificate request extension changed. Request ID: %1 Name: %2 Type: %3 Flags: %4 Data: %5
Ereignistext (deutsch):	Eine Zertifikatanforderungserweiterung wurde geändert. Anforderungs-ID: %1 Name: %2 Typ: %3 Kennzeichen: %4 Daten: %5

Details zum Ereignis mit ID 4872 der Quelle Microsoft-Windows-Security-Auditing

Ereignisquelle:	Microsoft-Windows-Security-Auditing
Ereignis-ID:	4872 (0x1308)
Ereignisprotokoll:	Security
Ereignistyp:	Information
Ereignistext (englisch):	Certificate Services published the certificate revocation list (CRL). Base CRL: %1 CRL Number: %2 Key Container: %3 Next Publish: %4 Publish URLs: %5
Ereignistext (deutsch):	Die Zertifikatdienste haben die Zertifikatssperrliste (CRL) veröffentlicht. Basis-CRL: %1 CRL-Nummer: %2 Schlüsselcontainer: %3 Nächste Veröffentlichung: %4 Veröffentlichungs-URLs: %5

Details zum Ereignis mit ID 4871 der Quelle Microsoft-Windows-Security-Auditing

Ereignisquelle:	Microsoft-Windows-Security-Auditing
Ereignis-ID:	4871 (0x1307)
Ereignisprotokoll:	Security
Ereignistyp:	Information
Ereignistext (englisch):	Certificate Services received a request to publish the certificate revocation list (CRL). Next Update: %1 Publish Base: %2 Publish Delta: %3
Ereignistext (deutsch):	Die Zertifikatdienste haben eine Anforderung zur Veröffentlichung der Zertifikatssperrliste (CRL) erhalten. Nächste Aktualisierung: %1 Veröffentlichungsbasis: %2 Veröffentlichungsdelta: %3

Details zum Ereignis mit ID 4870 der Quelle Microsoft-Windows-Security-Auditing

Ereignisquelle:	Microsoft-Windows-Security-Auditing
Ereignis-ID:	4870 (0x1306)
Ereignisprotokoll:	Security
Ereignistyp:	Information
Ereignistext (englisch):	Certificate Services revoked a certificate. Serial Number: %1 Reason: %2
Ereignistext (deutsch):	Die Zertifikatdienste haben ein Zertifikat gesperrt. Seriennummer: %1 Ursache: %2

Details zum Ereignis mit ID 4869 der Quelle Microsoft-Windows-Security-Auditing

Ereignisquelle:	Microsoft-Windows-Security-Auditing
Ereignis-ID:	4869 (0x1305)
Ereignisprotokoll:	Security
Ereignistyp:	Information
Ereignistext (englisch):	Certificate Services received a resubmitted certificate request. Request ID: %1
Ereignistext (deutsch):	Die Zertifikatdienste haben eine erneut eingereichte Zertifikatanforderung erhalten. Anforderungs-ID: %1

Details zum Ereignis mit ID 4868 der Quelle Microsoft-Windows-Security-Auditing

Ereignisquelle:	Microsoft-Windows-Security-Auditing
Ereignis-ID:	4868 (0x1304)
Ereignisprotokoll:	Security
Ereignistyp:	Information
Ereignistext (englisch):	The certificate manager denied a pending certificate request. Request ID: %1
Ereignistext (deutsch):	Die Zertifikatverwaltung hat eine anstehende Zertifikatanforderung abgelehnt. Anforderungs-ID: %1

Details zum Ereignis mit ID 4719 der Quelle Microsoft-Windows-Security-Auditing

Ereignisquelle:	Microsoft-Windows-Security-Auditing
Ereignis-ID:	4719 (0x126F)
Ereignisprotokoll:	Security
Ereignistyp:	Information
Ereignistext (englisch):	System audit policy was changed. Subject: Security ID: %1 Account Name: %2 Account Domain: %3 Logon ID: %4 Audit Policy Change: Category: %5 Subcategory: %6 Subcategory GUID: %7 Changes: %8
Ereignistext (deutsch):	Die Systemüberwachungsrichtlinie wurde geändert. Antragsteller: Sicherheits-ID: %1 Kontoname: %2 Kontodomäne: %3 Anmelde-ID: %4 Änderung der Überwachungsrichtlinie: Kategorie: %5 Unterkategorie: %6 Unterkategorie-GUID: %7 Änderungen: %8

Details zum Ereignis mit ID 134 der Quelle Microsoft-Windows-CertificationAuthority

Ereignisquelle:	Microsoft-Windows-CertificationAuthority
Ereignis-ID:	134 (0x86)
Ereignisprotokoll:	Application
Ereignistyp:	Information
Ereignistext (englisch):	A certificate in the chain for CA certificate %3 for %1 has expired. %2.
Ereignistext (deutsch):	Ein Zertifikat in der Kette für das Zertifizierungsstellenzertifikat "%3" für "%1" ist abgelaufen. %2.

Details zum Ereignis mit ID 133 der Quelle Microsoft-Windows-CertificationAuthority

Ereignisquelle:	Microsoft-Windows-CertificationAuthority
Ereignis-ID:	133 (0x85)
Ereignisprotokoll:	Application
Ereignistyp:	Fehler
Ereignistext (englisch):	The certification authority (CA) failed to encode a server extension required to validate a certificate or certification revocation list (CRL). The CA will not issue any certificates or CRLs that do not contain this extension. To correct this problem, use the Certification Authority snap-in to remove any Unicode characters in the URLs for the AIA, CDP, and IDP extensions, then restart the CA.
Ereignistext (deutsch):	Die für die Überprüfung eines Zertifikats oder einer Sperrliste erforderliche Servererweiterung konnte von der Zertifizierungsstelle nicht codiert werden. Von der Zertifizierungsstelle werden keine Zertifikate oder Sperrlisten ausgestellt, die diese Erweiterung nicht enthalten. Verwenden Sie zum Beheben dieses Problems das Zertifizierungsstellen-Snap-In, um alle Unicode-Zeichen in den URLs für die Erweiterungen "AIA", "CDP" und "IDP" zu entfernen, und starten Sie dann die Zertifizierungsstelle neu.

Details zum Ereignis mit ID 132 der Quelle Microsoft-Windows-CertificationAuthority

Ereignisquelle:	Microsoft-Windows-CertificationAuthority
Ereignis-ID:	132 (0x84)
Ereignisprotokoll:	Application
Ereignistyp:	Fehler
Symbolischer Name:	MSG_E_AES_ARCHIVAL_WITH_CAPI_PROV
Ereignistext (englisch):	The certification authority (CA) was unable to perform a decryption operation. This error can occur when an advanced encryption algorithm such as Advanced Encryption Standard (AES) is used and the CA has not been configured to use a CryptoAPI Next Generation (CNG) key storage provider. If this error occurred during certificate enrollment, check the certificate template to ensure that advanced encryption for key archival is not enabled.
Ereignistext (deutsch):	Von der Zertifizierungsstelle konnte ein Entschlüsselungsvorgang nicht ausgeführt werden. Dieser Fehler kann auftreten, wenn ein fortschrittlicher Verschlüsselungsalgorithmus wie der erweiterte Verschlüsselungsstandard (Advanced Encryption Standard, AES) zum Einsatz kommt und die Zertifizierungsstelle nicht für die Verwendung eines CNG-Schlüsselspeicheranbieters konfiguriert ist. Ist dieser Fehler während der Zertifikatregistrierung aufgetreten, überprüfen Sie die Zertifikatvorlage, und stellen Sie sicher, dass die erweiterte Verschlüsselung für die Schlüsselarchivierung nicht aktiviert ist.

Details zum Ereignis mit ID 131 der Quelle Microsoft-Windows-CertificationAuthority

Ereignisquelle:	Microsoft-Windows-CertificationAuthority
Ereignis-ID:	131 (0x83)
Ereignisprotokoll:	Application
Ereignistyp:	Warnung
Ereignistext (englisch):	An invalid OID has been detected in the EKUOIDsForPublishExpiredCertInCRL configuration setting. To resolve, run: "certutil -getreg ca\EKUOIDsForPublishExpiredCertInCRL" to identify the invalid OID and correct it. The default OIDs ("1.3.6.1.5.5.7.3.3" and "1.3.6.1.4.1.311.61.1.1") will be used.
Ereignistext (deutsch):	In der Konfigurationseinstellung "EKUOIDsForPublishExpiredCertInCRL" wurde eine ungültige OID festgestellt. Führen Sie zum Beheben den Befehl "certutil -getreg ca\EKUOIDsForPublishExpiredCertInCRL" aus, um die ungültige OID zu ermitteln und zu korrigieren. Die Standard-OIDs ("1.3.6.1.5.5.7.3.3" und "1.3.6.1.4.1.311.61.1.1") werden verwendet.

Details zum Ereignis mit ID 130 der Quelle Microsoft-Windows-CertificationAuthority

Ereignisquelle:	Microsoft-Windows-CertificationAuthority
Ereignis-ID:	130 (0x82)
Ereignisprotokoll:	Application
Ereignistyp:	Fehler
Symbolischer Name:	MSG_E_CRL_CREATION
Ereignistext (englisch):	Active Directory Certificate Services could not create a certificate revocation list. %1. This may cause applications that need to check the revocation status of certificates issued by this CA to fail. You can recreate the certificate revocation list manually by running the following command: "certutil -CRL". If the problem persists, restart Certificate Services.
Ereignistext (deutsch):	Von den Active Directory-Zertifikatdiensten konnte keine Zertifikatssperrliste erstellt werden. %1. Dies kann dazu führen, dass bei Anwendungen, bei denen eine Überprüfung des Sperrstatus der von dieser Zertifizierungsstelle ausgestellten Zertifikate erforderlich ist, ein Fehler auftritt. Durch Ausführen des folgenden Befehls kann die Zertifikatssperrliste manuell neu erstellt werden: "certutil -CRL". Sollte das Problem bestehen bleiben, führen Sie einen Neustart der Zertifikatdienste durch.

Details zum Ereignis mit ID 129 der Quelle Microsoft-Windows-CertificationAuthority

Ereignisquelle:	Microsoft-Windows-CertificationAuthority
Ereignis-ID:	129 (0x81)
Ereignisprotokoll:	Application
Ereignistyp:	Warnung
Ereignistext (englisch):	An invalid OID has been detected in the EnabledEKUForDefinedCACert configuration setting. To resolve, run: "certutil -getreg ca\EnabledEKUForDefinedCACert" to identify the invalid OID and correct it. The default OID ("1.3.6.1.5.5.7.3.9") will be used.
Ereignistext (deutsch):	In der Konfigurationseinstellung "EnabledEKUForDefinedCACert" wurde eine ungültige OID festgestellt. Führen Sie zum Beheben den Befehl "certutil -getreg ca\EnabledEKUForDefinedCACert" aus, um die ungültige OID zu ermitteln und zu korrigieren. Die Standard-OID ("1.3.6.1.5.5.7.3.9") wird verwendet.

Details zum Ereignis mit ID 128 der Quelle Microsoft-Windows-CertificationAuthority

Ereignisquelle:	Microsoft-Windows-CertificationAuthority
Ereignis-ID:	128 (0x80)
Ereignisprotokoll:	Application
Ereignistyp:	Warnung
Symbolischer Name:	MSG_W_REQUEST_CONTAINS_AKI
Ereignistext (englisch):	An Authority Key Identifier was passed as part of the certificate request %1. This feature has not been enabled. To enable specifying a CA key for certificate signing, run: "certutil -setreg ca\UseDefinedCACertInRequest 1" and then restart the service.
Ereignistext (deutsch):	Im Rahmen der Zertifikatanforderung %1 wurde eine Stellenschlüsselkennung weitergegeben. Dieses Feature ist nicht aktiviert. Führen Sie zum Angeben eines Zertifizierungsstellenschlüssels für die Zertifikatsignierung den Befehl "certutil -setreg ca\UseDefinedCACertInRequest 1" aus, und starten Sie den Dienst neu.

Details zum Ereignis mit ID 127 der Quelle Microsoft-Windows-CertificationAuthority

Ereignisquelle:	Microsoft-Windows-CertificationAuthority
Ereignis-ID:	127 (0x7F)
Ereignisprotokoll:	Application
Ereignistyp:	Fehler
Symbolischer Name:	MSG_W_EXPIRATION_KRA_CERT
Ereignistext (englisch):	Key recovery certificate %1 is about to expire soon and will not be used upon expiration. Contact your adminstrator to renew this certificate. %2 %3
Ereignistext (deutsch):	Das Schlüsselwiederherstellungszertifikat %1 läuft demnächst ab und wird danach nicht mehr verwendet. Bitten Sie den Administrator, das Zertifikat zu erneuern. %2 %3

Deutsch