| Ereignisquelle: | Microsoft-Windows-CertificationAuthority |
| Ereignis-ID: | 9 (0x9) |
| Ereignisprotokoll: | Application |
| Ereignistyp: | Fehler |
| Symbolischer Name: | MSG_NO_POLICY |
| Ereignistext (englisch): | The Active Directory Certificate Services did not start: Unable to load an external policy module. |
| Ereignistext (deutsch): | Die Active Directory-Zertifikatdienste wurden nicht gestartet: Es konnte kein externes Richtlinienmodul geladen werden. |
Beispiel-Ereignisse
The Active Directory Certificate Services did not start: Unable to load an external policy module.
Beschreibung
Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.
Tritt auf, wenn die Zertifizierungsstelle kein Policy Modul laden kann. Tritt in Verbindung mit dem Ereignis Nr. 44 auf.
Es kann aufgrund der Ursache auftreten, wenn beim Start des Zertifizierungsstellen-Dienstes keine Verbindung zum Active Directory hergestellt werden kann. In diesem Falle werden auch die Ereignisse Nr. 91 und 94 protokolliert.
Sicherheitsbewertung
Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).
Da der zertifizierungsstellen-Dienst nicht starten kann ist die Verfügbarkeit der Zertifizierungsstelle nicht gegeben. Dies wird neben der nicht vorhandenen Möglichkeit zur Zertifikatbeantragung auch langfristig dazu führen, dass keine neuen Sperrlisten ausgestellt werden und somit von der PKI abhängige Dienste ausfallen werden.
Eine Alarmierung sollte daher unbedingt erfolgen. Ebenfalls sollten Notfallmaßnahmen eingeleitet werden, um den Sperrlistenbetrieb aufrecht zu halten.
Bewertung durch Microsoft
Microsoft bewertet dieses Ereignis im Securing Public Key Infrastructure (PKI) Whitepaper mit einem Schweregrad von "Niedrig".
Weiterführende Links:
- Übersicht über die von der Zertifizierungsstelle generierten Windows-Ereignisse
- Übersicht über die von der Zertifizierungsstelle generierten Audit-Ereignisse
- Durchführen der Notfallsignierung von Zertifikatsperrlisten
Externe Quellen
- Event ID 9 – AD CS Policy Module Processing (Microsoft)
- Securing Public Key Infrastructure (PKI) (Microsoft)
Deutsch 
English
Ein Gedanke zu „Details zum Ereignis mit ID 9 der Quelle Microsoft-Windows-CertificationAuthority“
Kommentare sind geschlossen.