Protokollierungsebene (Log Level) für das Ereignisprotokoll der Zertifizierungsstelle konfigurieren

Manche von der Zertifizierungsstelle generierten Windows-Ereignisse werden nur ab einer bestimmten Protokollierungsebene erzeugt.

Nachfolgend wird beschrieben, wie die Protokollierungsebene einer Zertifizierungsstelle bestimmt und verändert werden kann.

Die Protokollierungsebene ist unter folgendem Registrierungsschlüssel der Zertifizierungsstelle gespeichert.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\LogLevel

Er kann auch mit folgendem Kommandozeilenbefehl ermittelt werden:

certutil -getreg CA\LogLevel

Der Standardwert ist 3 (ERTLOG_WARNING).

Die Zahlenwerte werden in folgende Variablen übersetzt:

WertBedeutungZusätzliche
Ereignisse
0CERTLOG_MINIMAL
1CERTLOG_TERSE
2CERTLOG_ERROR
3CERTLOG_WARNING(Standardeinstellung)
4CERTLOG_VERBOSE52, 68, 69, 70, 71, 72, 73, 76, 97
5CERTLOG_EXHAUSTIVE

Geändert werden kann das Log Level mit folgendem Kommandozeilenbefehl:

certutil -setreg ca\Loglevel <LogLevel>

Das Erhöhen der Protokollierungsebene kann sehr viele Ereignisse erzeugen. Entsprechend sollte sichergestellt sein, dass das Ereignisprotokoll entsprechend wachsen kann. Andernfalls werden frühere Ereignisse überschrieben. Es ist ratsam, die Protokollierungsebene nur vorübergehend zu erhöhen.

Anschließend muss der Zertifizierungsstellen-Dienst neu gestartet werden.

Restart-Service -ServiceName CertSvc

Weiterführende Links:

Externe Quellen