Details zum Ereignis mit ID 90 der Quelle Microsoft-Windows-CertificationAuthority

Ereignisquelle:	Microsoft-Windows-CertificationAuthority
Ereignis-ID:	90 (0x5A)
Ereignisprotokoll:	Application
Ereignistyp:	Fehler
Ereignistext (englisch):	%1: Active Directory Certificate Services detected an exception at address %2. Flags = %3. The exception is %4.
Ereignistext (deutsch):	%1: Bei Adresse %2 wurde eine Ausnahme festgestellt. Kennzeichen: %3. Ausnahme: %4.

Parameter

Die im Ereignistext enthaltenen Parameter werden mit folgenden Feldern befüllt:

• %1: ExceptionLocation (win:UnicodeString)
• %2: ExceptionAddress (win:UnicodeString)
• %3: ExceptionFlags (win:UnicodeString)
• %4: ErrorCode (win:UnicodeString)

Beispiel-Ereignisse

515.376.90: Active Directory Certificate Services detected an exception at address 0x0000000000000000. Flags = 0x00000000. The exception is The instruction at 0x%p referenced memory at 0x%p. The memory could not be %s. 0xc0000005 (NT: 0xc0000005 STATUS_ACCESS_VIOLATION).

Beschreibung

Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.

Dieses Ereignis kann auftreten, wenn es ein Problem mit der Kommunikation mit dem Hardware Security Modul gibt.

Sicherheitsbewertung

Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).

In der Regel ist die Verfügbarkeit der Zertifizierungsstelle betroffen, da der Zertifizierungsstellen-Dienst in der Regel nicht mehr arbeiten wird. Daher ist dieses Ereignis als kritisch zu bewerten.

Bewertung durch Microsoft

Microsoft bewertet dieses Ereignis im Securing Public Key Infrastructure (PKI) Whitepaper mit einem Schweregrad von "Niedrig".

Weiterführende Links:

• Übersicht über die von der Zertifizierungsstelle generierten Windows-Ereignisse
• Übersicht über die von der Zertifizierungsstelle generierten Audit-Ereignisse

Externe Quellen

• Securing Public Key Infrastructure (PKI) (Microsoft)