Vous trouverez ci-dessous un aperçu des événements générés par le service d'enregistrement des périphériques réseau (NDES) dans l'observateur d'événements Windows.
Les événements du service d'enregistrement des périphériques réseau ne sont pas officiellement documentés. La liste suivante a été générée à l'aide de l'outil Windows Event Log Messages (WELM).
Le service d'enregistrement des périphériques réseau (Network Device Enrollment Service, NDES) offre la possibilité de demander des certificats auprès d'une autorité de certification pour les périphériques qui ne disposent pas d'un identifiant dans Active Directory (par exemple les périphériques réseau tels que les routeurs, les commutateurs, les imprimantes, les clients légers ou les smartphones et tablettes). Pour une description plus détaillée, voir l'article "Principes de base du service d'enregistrement des périphériques réseau (Network Device Enrollment Service, NDES)„ .
Sources d'événements
Die Ereignisse des Netzwergkeräte-Registrierungsdienstes werden in das Anwendungs-Protokoll geschrieben. Folgende Quellen enthalten NDES-Ereignisse:
- NetworkDeviceEnrollmentService
Vue prédéfinie dans l'Observateur d'événements Windows
Eine entsprechend gefilterte Ansicht ist in der Kategorie „Active Directory Certificate Services“ auf jedem System, auf dem der Registrierungsdienst für Netzwerkgeräte installiert ist, bereits vorkonfiguriert.
Ereignisquelle NetworkDeviceEnrollmentService
Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.
| ID | Type | Texte de l'événement |
|---|---|---|
| 1 | Information | Le service d'inscription des périphériques réseau a démarré avec succès. |
| 2 | Erreur | Le service d'inscription des périphériques réseau ne peut pas être démarré (%1). %2 |
| 3 | Information | Le service d'inscription des périphériques réseau a été arrêté. |
| 4 | Erreur | Le service d'inscription des périphériques réseau ne peut pas être arrêté (%1). %2 |
| 6 | Erreur | Le Network Device Enrollment Service ne peut pas fournir son mot de passe parce que l'utilisateur n'a pas les permissions Enroll sur le modèle de certificat configuré ou parce que l'autorité de certification n'est pas autorisée à délivrer des certificats basés sur le modèle de certificat configuré. |
| 7 | Erreur | Le service d'inscription des périphériques réseau n'a pas réussi à renvoyer le ou les certificats de l'autorité de certification à l'appelant (%1). %2 |
| 8 | Erreur | Le service d'inscription des périphériques réseau ne peut pas récupérer les informations relatives à l'autorité de certification (%1). %2 |
| 9 | Erreur | Le service d'inscription des périphériques réseau ne peut pas récupérer le certificat de l'autorité de certification (%1). %2 |
| 10 | Erreur | Le service d'inscription des périphériques réseau ne peut pas récupérer l'un des certificats requis (%1). %2 |
| 11 | Erreur | Le service d'inscription des périphériques réseau a reçu un message http sans balise „ Operation “ ou avec une balise „ Operation “ non valide. |
| 12 | Erreur | Le service d'inscription des périphériques réseau a reçu une requête http sans balise „ Message “ (ou corps de requête pour POSTPKIOperation). |
| 13 | Erreur | Le service d'inscription des périphériques réseau ne peut pas chiffrer la réponse à une demande client (%1). %2 |
| 14 | Erreur | Le service d'inscription des périphériques réseau ne peut pas signer la réponse à une demande client (%1). %2 |
| 15 | Erreur | Le service d'inscription des périphériques réseau ne peut pas convertir les parties codées du message http du client (ou du corps de la requête pour POSTPKIOperation), ou le message converti (ou le corps de la requête pour POSTPKIOperation) est supérieur à 64 Ko (%1). %2 |
| 16 | Erreur | Le service d'inscription des périphériques réseau ne peut pas décoder le message http provenant du client (%1). %2 |
| 17 | Erreur | Le service d'inscription des périphériques réseau ne peut pas récupérer les informations requises, telles que l'ID de transaction, le type de message ou le certificat de signature, à partir du message PKCS7 du client (%1). %2 |
| 18 | Erreur | Le service d'inscription des périphériques réseau ne peut pas déchiffrer le message PKCS7 du client (%1). %2 |
| 19 | Erreur | Le service d'inscription des périphériques réseau a échoué lors de la récupération d'un certificat auprès de l'autorité de certification (CA). Vérifiez que le service CA est en cours d'exécution. Utilisez la console de gestion de l'autorité de certification pour vérifier que le compte du service d'inscription des périphériques réseau dispose des autorisations de lecture sur le service CA. Vérifiez que le numéro de série spécifié dans la demande GETCERT est correct et que le service CA a correctement créé un certificat avec le numéro de série spécifié. L'erreur renvoyée était (%1). %2 |
| 23 | Erreur | Le service d'inscription des périphériques réseau ne peut pas traiter la demande PKCS7 (%1). %2 |
| 24 | Erreur | Le service d'inscription des périphériques réseau ne trouve pas le nom de l'émetteur ou le numéro de série dans le message PKCS7 du client (%1). %2 |
| 25 | Erreur | Le service d'inscription des périphériques réseau ne parvient pas à localiser un ID de demande de certificat valide correspondant à l'ID de transaction dans le message PKCS7 du client (%1). %2 |
| 26 | Erreur | Le service d'inscription des périphériques réseau n'a pas pu interroger l'autorité de certification (CA) au sujet d'une demande de certificat de périphérique précédemment soumise. Vérifiez que le service CA est en cours d'exécution et que le compte du service d'inscription des périphériques réseau dispose d'une autorisation de lecture sur le service CA. Utilisez la console de gestion de l'autorité de certification pour vérifier les autorisations sur le service CA. L'erreur renvoyée était (%1). %2 |
| 28 | Erreur | Le service d'inscription des périphériques réseau ne parvient pas à trouver le mot de passe requis dans la demande de certificat. Un mot de passe doit être présent dans la demande de certificat ou celle-ci doit être signée avec un certificat de signature valide. Le certificat de signature doit être lié à une racine de confiance dans le magasin d'entreprise. Le certificat de signature et la demande de certificat doivent avoir le même nom de sujet ou nom alternatif de sujet. |
| 29 | Erreur | Le mot de passe dans la demande de certificat ne peut pas être vérifié. Il a peut-être déjà été utilisé. Obtenez un nouveau mot de passe à soumettre avec cette demande. |
| 30 | Erreur | Le service d'inscription des périphériques réseau ne peut pas ajouter d'extension de nom de sujet alternative à la demande de certificat (%1). %2 |
| 31 | Erreur | Le service d'inscription des périphériques réseau ne peut pas envoyer la demande de certificat (%1). %2 |
| 32 | Erreur | Le service d'inscription des périphériques réseau ne peut pas récupérer le certificat identifié par cet ID de demande (%1). %2 |
| 33 | Erreur | Le service d'inscription des périphériques réseau n'a pas réussi à mettre en cache cet ID de certificat et cet ID de transaction (%1). %2 |
| 34 | Erreur | Au moins l'un des certificats du service d'inscription des périphériques réseau a expiré. Vérifiez que les certificats de chiffrement et de signature sont valides, puis redémarrez le service. |
| 35 | Erreur | Au moins l'un des certificats du service d'inscription des périphériques réseau va bientôt expirer. Vérifiez la période de validité des certificats de chiffrement et de signature. Renouvelez tous les certificats dont la période de validité arrive à expiration et redémarrez le service. |
| 36 | Erreur | Le service d'inscription des périphériques réseau a échoué lors de la tentative d'écriture de la partie en-tête d'une réponse http (%1). %2 |
| 37 | Erreur | Le service d'inscription des périphériques réseau a échoué lors de la tentative d'écriture de la partie données d'une réponse http (%1). %2 |
| 38 | Erreur | Le service d'inscription des périphériques réseau a détecté un type de message non valide dans le message PKCS7 du client. |
| 39 | Erreur | Le service d'inscription des périphériques réseau ne trouve pas les informations d'utilisation des clés dans la demande de certificat et utilisera les utilisations des clés Signature et Exchange. |
| 41 | Erreur | Le service d'inscription des périphériques réseau ne peut pas attribuer de mot de passe car le demandeur n'est pas administrateur de cet ordinateur. |
| 42 | Erreur | Le service d'inscription des périphériques réseau ne parvient pas à décoder une demande de certificat X509. |
| 43 | Erreur | Ce mot de passe a déjà été utilisé pour demander un certificat (%1). Un seul certificat de signature et un seul certificat d'échange peuvent être émis par mot de passe. Obtenez un nouveau mot de passe à utiliser avec cette demande, ou créez une nouvelle demande avec une utilisation de clé différente et le même mot de passe, puis réessayez. |
| 44 | Erreur | Le service d'inscription des périphériques réseau ne peut pas obtenir la liste de révocation de certificats (CRL) pour la clé %1 auprès de l'autorité de certification. Vérifiez que le service CA est en cours d'exécution, que le compte du service d'inscription des périphériques réseau dispose d'une autorisation de lecture sur le service CA et que le service CA a correctement créé la dernière CRL. Utilisez la console de gestion de l'autorité de certification pour vérifier les autorisations sur le service CA. Utilisez la commande : Certutil -config „ %2 “ -cainfo crl %3 pour vérifier que le service CA a créé la dernière CRL. L'erreur renvoyée était (%4). %5 |
| 45 | Erreur | Le service d'inscription des périphériques réseau ne parvient pas à faire correspondre le nom de l'émetteur et le numéro de série de la demande de périphérique à un certificat d'autorité de certification (CA). Vérifiez que la demande de périphérique contient les informations correctes relatives au certificat CA, puis renvoyez la demande. |
| 46 | Erreur | Le Network Device Enrollment Service n'a pas pu charger l'algorithme de hachage spécifié à l'emplacement %1. Utiliser la commande „certutil -v -csplist“ pour vérifier que l'ordinateur sur lequel le Network Device Enrollment Service est installé supporte l'algorithme de hachage spécifié. Près de la fin de la sortie de la commande, recherchez la section intitulée „Hash Algorithms“. Si l'algorithme spécifié dans le registre n'y figure pas, configurez un autre algorithme de hachage dans le registre. L'erreur retournée était (%2). %3 |
| 47 | Information | Le service d'inscription des périphériques réseau a chargé le certificat d'échange de clés de l'autorité d'enregistrement (RA) portant le numéro de série %1 à partir du magasin „ %2 “. |
| 48 | Information | Le service d'inscription des périphériques réseau a chargé le certificat de signature de l'autorité d'enregistrement (RA) portant le numéro de série %1 à partir du magasin „ %2 “. |
| 49 | Erreur | Le service d'inscription des périphériques réseau n'a pas réussi à déchiffrer le mot de passe chiffré ou la longueur du mot de passe déchiffré ne correspond pas à celle configurée dans le registre. Pour résoudre ce problème, supprimez l'entrée EncryptedPassword dans le registre. |
| 50 | Information | Le service d'inscription des périphériques réseau fonctionne en mode mot de passe unique. Le mot de passe peut être utilisé plusieurs fois et n'expire pas. |
| 51 | Erreur | Le service d'inscription des périphériques réseau ne peut pas créer ou modifier la clé de registre „ %1 “. Accordez les autorisations de lecture et d'écriture sur la clé de registre „ %2 “ au compte sous lequel le service d'inscription des périphériques réseau est exécuté. |
| 52 | Information | Le module de stratégie Network Device Enrollment Service a été démarré avec succès. |
| 53 | Erreur | Le module de stratégie Network Device Enrollment Service n'a pas pu être démarré (%1). %2 |
| 54 | Information | Le module de stratégie du service d'inscription des périphériques réseau a été arrêté avec succès. |
| 55 | Erreur | Le module de stratégie du service d'inscription des périphériques réseau n'a pas pu être arrêté (%1). %2 |
Liens complémentaires :
- Aperçu des événements Windows générés par l'autorité de certification
- Aperçu des événements Windows générés par le répondeur en ligne (OCSP)
- Présentation des événements Windows générés par le service de stratégie d'enregistrement des certificats (CEP)
- Présentation des événements Windows générés par le service Web d'enregistrement des certificats (CES)
Français 
Deutsch 
English
Les commentaires sont fermés.