Details zum Ereignis mit ID 77 der Quelle Microsoft-Windows-CertificationAuthority

Ereignisquelle:Microsoft-Windows-CertificationAuthority
Ereignis-ID:77 (0x4D)
Ereignisprotokoll:Application
Ereignistyp:Warnung
Symbolischer Name:MSG_POLICY_LOG_WARNING
Ereignistext (englisch):The "%1" Policy Module logged the following warning: %2
Ereignistext (deutsch):Der Richtlinienmodul "%1" hat folgende Warnung protokolliert: %2

Parameter

Die im Ereignistext enthaltenen Parameter werden mit folgenden Feldern befüllt:

  • %1: PolicyModuleDescription (win:UnicodeString)
  • %2: WarningMessage (win:UnicodeString)

Beispiel-Ereignisse

The "Windows default" Policy Module logged the following warning: The Active Directory connection to DC01.intra.adcslabor.de has been reestablished to DC01.intra.adcslabor.de.
The "Windows default" Policy Module logged the following warning: The Active Directory connection to ??? has been reestablished to DC01.intra.adcslabor.de.
The "Windows default" Policy Module logged the following warning: The ADCSLaborSMIME Certificate Template could not be loaded. Element not found. 0x80070490 (WIN32: 1168 ERROR_NOT_FOUND).
The "Windows default" Policy Module logged the following warning: Active Directory Certificate Services is configured to use LDAP referrals to request user data from the Active Directory directory service.

Beschreibung

Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.

Fehlermeldungen des konfigurierten Policy Moduls.

The Active Directory connection to […] has been reestablished to […].

Dieses Ereignis wird ausgelöst, wenn die aktuelle LDAP-Verbindung des Policy Moduls der Zertifizierungsstelle erneuert wird. Es gehört in den meisten Fällen zum Standardverhalten der Microsoft Zertifizierungsstelle und kann gefahrlos ignoriert werden, wenn es nur sporadisch auftritt.

Siehe auch Ereignis Nr. 91.

The […] Certificate Template could not be loaded. Element not found. 0x80070490 (WIN32: 1168 ERROR_NOT_FOUND).

Tritt auf, wenn eine Zertifikatvorlage auf der Zertifizierungsstelle veröffentlicht wurde, die nicht mehr im Active Directory existiert.

Tritt auch auf, wenn die Zertifizierungsstelle keine Leseberechtigung auf eine veröffentlichte Zertifikatvorlage hat. In der Standardeinstellung erhält die Zertifizierungsstelle das Leserecht durch den Eintrag für "Authenticated Users" in den Sicherheitseinstellungen der Zertifikatvorlage.

Eiine gelöschte Zertifikatvorlage kann man (sofern vorhanden) aus einem LDIF Export mit folgendem Befehl wiederherstellen:

ldifde -i -f {Dateiname>

Active Directory Certificate Services is configured to use LDAP referrals to request user data from the Active Directory directory service.

Wird gemeldet, wenn das EDITF_ENABLELDAPREFERRALS Flag gesetzt ist, beispielsweise weil die Zertifizierungsstelle an Cross-Forest Autoenrollment teilnimmt. Die Einstellungen kann man mit folgendem Befehl einsehen:

certutil -v -getreg Policy\EditFlags

Sicherheitsbewertung

Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).

Das Ereignis "The Active Directory connection to […] has been reestablished to […]." hat keine Auswirkungen auf Vertraulichkeit, Integrität oder Verfügbarkeit.

Das Ereignis "The […] Certificate Template could not be loaded. Element not found. 0x80070490 (WIN32: 1168 ERROR_NOT_FOUND)." hat Auswirkungen auf die Verfügbarkeit, da von dieser Zertifikatvorlage keine Zertifikate ausgestellt werden können. Aus diesem Grund sollte es überwacht und alarmiert werden.

Bewertung durch Microsoft

Microsoft bewertet dieses Ereignis im Securing Public Key Infrastructure (PKI) Whitepaper mit einem Schweregrad von "Niedrig".

Weiterführende Links:

Externe Quellen

2 Gedanken zu „Details zum Ereignis mit ID 77 der Quelle Microsoft-Windows-CertificationAuthority“

Kommentare sind geschlossen.

de_DEDeutsch