Details zum Ereignis mit ID 53 der Quelle Microsoft-Windows-NetworkDeviceEnrollmentService

Ereignisquelle:Microsoft-Windows-NetworkDeviceEnrollmentService
Ereignis-ID:53 (0x35)
Ereignisprotokoll:Application
Ereignistyp:Fehler
Ereignistext (englisch):The Network Device Enrollment Service policy module could not be started (%1). %2
Ereignistext (deutsch):Das Richtlinienmodul "Registrierungsdienst für Netzwerkgeräte" konnte nicht gestartet werden (%1). %2

Parameter

Die im Ereignistext enthaltenen Parameter werden mit folgenden Feldern befüllt:

  • %1: ErrorCode (win:UnicodeString)
  • %2: ErrorMessage (win:UnicodeString)

Der Registrierungsdienst für Netzwerkgeräte (Network Device Enrollment Service, NDES) bietet eine Möglichkeit, Geräten, welche nicht über eine Kennung im Active Directory verfügen (beispielsweise Netzwerkgeräte wie Router, Switches, Drucker, Thin Clients oder Smartphones und Tablets), Zertifikate von einer Zertifizierungsstelle zu beantragen. Für eine detailliertere Beschreibung siehe Artikel "Grundlagen Registrierungsdienst für Netzwerkgeräte (Network Device Enrollment Service, NDES)".

Beispiel-Ereignisse

The Network Device Enrollment Service policy module could not be started (0x80070002). The system cannot find the file specified.
The Network Device Enrollment Service policy module could not be started (0x80070005). Access is denied.

Beschreibung

Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.

Das Ereignis tritt bei Fehlern mit einem konfigurierten Policy Modul für NDES auf. Beispielsweise bringt Microsoft Intune ein Policy Modul mit, es ist aber auch möglich, eigene Policy Module zu schreiben.

Der Umstand, dass das Policy Modul nicht geladen werden kann, wird dazu führen, dass der Dienst nicht gestartet werden kann. Daher folgt direkt das Ereignis Nr. 2.

Fehlercode 0x80070002 (The system cannot find the file specified.)

Deutet darauf hin, dass das Policy Modul nicht gefunden werden kann.

Sofern vorhanden, wird das NDES Policy Modul in folgendem Registry-Pfad konfiguriert:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\MSCEP\Modules]
"Policy"="NdesSamplePolicyModule.NdesPolicy"

In C++ geschriebene Policy Module erlauben die Angabe des Modulpfades pber den InprocServer32 Wert des COM Objektes.

Bei in C# geschriebene Policy Module verweist der InprocServer32 immer auf die mscoree.dll.

Diese wiederum scheint die Datei unter C:\Windows\System32\inetsrv zu suchen.

Fehlercode 0x80070005 (Access is denied.)

Deutet darauf hin, dass das Policy Modul zwar geladen wurde, die Initialize Methode jedoch den besagten Fehler geworfen hat, beispielsweise weil eine Protokolldatei geschrieben werden soll, und kein Schreibzugriff eingeräumt ist.

Sicherheitsbewertung

Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).

Da der Dienst nicht starten wird, ist die Verfügbarkeit eingeschränkt und eine Alarmierung sollte ausgelöst werden.

Weiterführende Links:

Externe Quellen

Ein Gedanke zu „Details zum Ereignis mit ID 53 der Quelle Microsoft-Windows-NetworkDeviceEnrollmentService“

Kommentare sind geschlossen.

de_DEDeutsch