Details zum Ereignis mit ID 51 der Quelle Microsoft-Windows-NetworkDeviceEnrollmentService

Ereignisquelle:	Microsoft-Windows-NetworkDeviceEnrollmentService
Ereignis-ID:	51 (0x33)
Ereignisprotokoll:	Application
Ereignistyp:	Fehler
Symbolischer Name:	EVENT_MSCEP_UNABLE_TO_CREATEORSET_REGKEY
Ereignistext (englisch):	The Network Device Enrollment Service cannot create or modify the registry key "%1." Grant Read and Write permissions on the registry key "%2" to the account that the Network Device Enrollment Service is running as.
Ereignistext (deutsch):	Der Registrierungsschlüssel "%1" kann nicht vom Registrierungsdienst für Netzwerkgeräte erstellt oder geändert werden. Gewähren Sie dem Konto, mit dem der Registrierungsdienst für Netzwerkgeräte ausgeführt wird, Lese- und Schreibberechtigungen für den Registrierungsschlüssel "%2".

Parameter

Die im Ereignistext enthaltenen Parameter werden mit folgenden Feldern befüllt:

• %1: RegSubKey (win:UnicodeString)
• %2: RegKey (win:UnicodeString)

Der Registrierungsdienst für Netzwerkgeräte (Network Device Enrollment Service, NDES) bietet eine Möglichkeit, Geräten, welche nicht über eine Kennung im Active Directory verfügen (beispielsweise Netzwerkgeräte wie Router, Switches, Drucker, Thin Clients oder Smartphones und Tablets), Zertifikate von einer Zertifizierungsstelle zu beantragen. Für eine detailliertere Beschreibung siehe Artikel "Grundlagen Registrierungsdienst für Netzwerkgeräte (Network Device Enrollment Service, NDES)".

Beispiel-Ereignisse

The Network Device Enrollment Service cannot create or modify the registry key "Software\Microsoft\Cryptography\MSCEP\EncryptedPassword". Grant Read and Write permissions on the registry key "Software\Microsoft\Cryptography\MSCEP" to the account that the Network Device Enrollment Service is running as.

Beschreibung

Siehe Artikel "Der Registrierungsdienst für Netzwerkgeräte (NDES) protokolliert die Fehlermeldung "The Network Device Enrollment Service cannot create or modify the registry key Software\Microsoft\Cryptography\MSCEP\EncryptedPassword."".

Sicherheitsbewertung

Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).

Wenn dieses Ereignis auftritt ist die Verfügbarkeit des Dienstes betroffen, da er nicht starten wird und entsprechend nicht für die Beantragung von Zertifikaten verwendet werden kann.

Weiterführende Links:

• Übersicht über die vom Registrierungsdienst für Netzwerkgeräte (NDES) generierten Windows-Ereignisse

Externe Quellen

• Active Directory Certificate Services (AD CS): Network Device Enrollment Service (NDES) (Microsoft)