| Ereignisquelle: | Microsoft-Windows-CertificationAuthority |
| Ereignis-ID: | 77 (0x4D) |
| Ereignisprotokoll: | Application |
| Ereignistyp: | Warnung |
| Symbolischer Name: | MSG_POLICY_LOG_WARNING |
| Ereignistext (englisch): | The "%1" Policy Module logged the following warning: %2 |
| Ereignistext (deutsch): | Der Richtlinienmodul "%1" hat folgende Warnung protokolliert: %2 |
Parameter
Die im Ereignistext enthaltenen Parameter werden mit folgenden Feldern befüllt:
- %1: PolicyModuleDescription (win:UnicodeString)
- %2: WarningMessage (win:UnicodeString)
Beispiel-Ereignisse
The "Windows default" Policy Module logged the following warning: The Active Directory connection to DC01.intra.adcslabor.de has been reestablished to DC01.intra.adcslabor.de.
The "Windows default" Policy Module logged the following warning: The Active Directory connection to ??? has been reestablished to DC01.intra.adcslabor.de.
The "Windows default" Policy Module logged the following warning: The ADCSLaborSMIME Certificate Template could not be loaded. Element not found. 0x80070490 (WIN32: 1168 ERROR_NOT_FOUND).
The "Windows default" Policy Module logged the following warning: Active Directory Certificate Services is configured to use LDAP referrals to request user data from the Active Directory directory service.
Beschreibung
Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.
Fehlermeldungen des konfigurierten Policy Moduls.
The Active Directory connection to […] has been reestablished to […].
Dieses Ereignis wird ausgelöst, wenn die aktuelle LDAP-Verbindung des Policy Moduls der Zertifizierungsstelle erneuert wird. Es gehört in den meisten Fällen zum Standardverhalten der Microsoft Zertifizierungsstelle und kann gefahrlos ignoriert werden, wenn es nur sporadisch auftritt.
Siehe auch Ereignis Nr. 91.
The […] Certificate Template could not be loaded. Element not found. 0x80070490 (WIN32: 1168 ERROR_NOT_FOUND).
Tritt auf, wenn eine Zertifikatvorlage auf der Zertifizierungsstelle veröffentlicht wurde, die nicht mehr im Active Directory existiert.
Tritt auch auf, wenn die Zertifizierungsstelle keine Leseberechtigung auf eine veröffentlichte Zertifikatvorlage hat. In der Standardeinstellung erhält die Zertifizierungsstelle das Leserecht durch den Eintrag für "Authenticated Users" in den Sicherheitseinstellungen der Zertifikatvorlage.
Eiine gelöschte Zertifikatvorlage kann man (sofern vorhanden) aus einem LDIF Export mit folgendem Befehl wiederherstellen:
ldifde -i -f {Dateiname>
Active Directory Certificate Services is configured to use LDAP referrals to request user data from the Active Directory directory service.
Wird gemeldet, wenn das EDITF_ENABLELDAPREFERRALS Flag gesetzt ist, beispielsweise weil die Zertifizierungsstelle an Cross-Forest Autoenrollment teilnimmt. Die Einstellungen kann man mit folgendem Befehl einsehen:
certutil -v -getreg Policy\EditFlags
Sicherheitsbewertung
Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).
Das Ereignis "The Active Directory connection to […] has been reestablished to […]." hat keine Auswirkungen auf Vertraulichkeit, Integrität oder Verfügbarkeit.
Das Ereignis "The […] Certificate Template could not be loaded. Element not found. 0x80070490 (WIN32: 1168 ERROR_NOT_FOUND)." hat Auswirkungen auf die Verfügbarkeit, da von dieser Zertifikatvorlage keine Zertifikate ausgestellt werden können. Aus diesem Grund sollte es überwacht und alarmiert werden.
Bewertung durch Microsoft
Microsoft bewertet dieses Ereignis im Securing Public Key Infrastructure (PKI) Whitepaper mit einem Schweregrad von "Niedrig".
Weiterführende Links:
- Übersicht über die von der Zertifizierungsstelle generierten Windows-Ereignisse
- Übersicht über die von der Zertifizierungsstelle generierten Audit-Ereignisse
Externe Quellen
- Event ID 77 – AD CS Policy Module Processing (Microsoft)
- Securing Public Key Infrastructure (PKI) (Microsoft)
Deutsch 
English
2 Gedanken zu „Details zum Ereignis mit ID 77 der Quelle Microsoft-Windows-CertificationAuthority“
Kommentare sind geschlossen.