| Ereignisquelle: | Microsoft-Windows-CertificationAuthority |
| Ereignis-ID: | 90 (0x5A) |
| Ereignisprotokoll: | Application |
| Ereignistyp: | Fehler |
| Ereignistext (englisch): | %1: Active Directory Certificate Services detected an exception at address %2. Flags = %3. The exception is %4. |
| Ereignistext (deutsch): | %1: Bei Adresse %2 wurde eine Ausnahme festgestellt. Kennzeichen: %3. Ausnahme: %4. |
Parameter
Die im Ereignistext enthaltenen Parameter werden mit folgenden Feldern befüllt:
- %1: ExceptionLocation (win:UnicodeString)
- %2: ExceptionAddress (win:UnicodeString)
- %3: ExceptionFlags (win:UnicodeString)
- %4: ErrorCode (win:UnicodeString)
Beispiel-Ereignisse
515.376.90: Active Directory Certificate Services detected an exception at address 0x0000000000000000. Flags = 0x00000000. The exception is The instruction at 0x%p referenced memory at 0x%p. The memory could not be %s. 0xc0000005 (NT: 0xc0000005 STATUS_ACCESS_VIOLATION).
Beschreibung
Dieses Ereignis kann auftreten, wenn es ein Problem mit der Kommunikation mit dem Hardware Security Modul gibt.
Sicherheitsbewertung
Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).
In der Regel ist die Verfügbarkeit der Zertifizierungsstelle betroffen, da der Zertifizierungsstellen-Dienst in der Regel nicht mehr arbeiten wird. Daher ist dieses Ereignis als kritisch zu bewerten.
Bewertung durch Microsoft
Microsoft bewertet dieses Ereignis im Securing Public Key Infrastructure (PKI) Whitepaper mit einem Schweregrad von "Niedrig".
Weiterführende Links:
- Übersicht über die von der Zertifizierungsstelle generierten Windows-Ereignisse
- Übersicht über die von der Zertifizierungsstelle generierten Audit-Ereignisse
Externe Quellen
- Securing Public Key Infrastructure (PKI) (Microsoft)
Deutsch 
English