Details zum Ereignis mit ID 17 der Quelle Microsoft-Windows-NetworkDeviceEnrollmentService

Ereignisquelle:	Microsoft-Windows-NetworkDeviceEnrollmentService
Ereignis-ID:	17 (0x11)
Ereignisprotokoll:	Application
Ereignistyp:	Fehler
Symbolischer Name:	EVENT_MSCEP_FAIL_TO_RETRIEVE_INFO
Ereignistext (englisch):	The Network Device Enrollment Service cannot retrieve required information, such as the transaction ID, message type, or signing certificate, from the client’s PKCS7 message (%1). %2
Ereignistext (deutsch):	Vom Registrierungsdienst für Netzwerkgeräte können erforderliche Informationen (wie Transaktions-ID, Nachrichtentyp oder Signaturzertifikat) nicht aus der PKCS7-Nachricht (%1) des Clients abgerufen werden. %2

Parameter

Die im Ereignistext enthaltenen Parameter werden mit folgenden Feldern befüllt:

• %1: ErrorCode (win:UnicodeString)
• %2: ErrorMessage (win:UnicodeString)

Der Registrierungsdienst für Netzwerkgeräte (Network Device Enrollment Service, NDES) bietet eine Möglichkeit, Geräten, welche nicht über eine Kennung im Active Directory verfügen (beispielsweise Netzwerkgeräte wie Router, Switches, Drucker, Thin Clients oder Smartphones und Tablets), Zertifikate von einer Zertifizierungsstelle zu beantragen. Für eine detailliertere Beschreibung siehe Artikel "Grundlagen Registrierungsdienst für Netzwerkgeräte (Network Device Enrollment Service, NDES)".

Beispiel-Ereignisse

The Network Device Enrollment Service cannot retrieve required information, such as the transaction ID, message type, or signing certificate, from the client's PKCS7 message (0x8009310b). ASN1 bad tag value met.

The Network Device Enrollment Service cannot retrieve required information, such as the transaction ID, message type, or signing certificate, from the client's PKCS7 message (0x8009100f). The cryptographic message does not contain all of the requested attributes.

Beschreibung

Hierzu wurde noch keine Beschreibung verfasst.

Sicherheitsbewertung

Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).

Hierzu wurde noch keine Beschreibung verfasst.

Weiterführende Links:

• Übersicht über die vom Registrierungsdienst für Netzwerkgeräte (NDES) generierten Windows-Ereignisse

Externe Quellen

• Active Directory Certificate Services (AD CS): Network Device Enrollment Service (NDES) (Microsoft)