| Source de l'événement : | Microsoft-Windows-CertificationAuthority |
| ID de l'événement : | 44 (0x2C) |
| Journal des événements : | Application |
| Type d'événement : | Erreur |
| Nom symbolique : | MSG_E_POLICY_ERROR |
| Texte de l'événement (en anglais) : | La méthode „ %1 “ du module de stratégie „ %2 “ a renvoyé une erreur. %5 Le code d'état renvoyé est %3. %4 |
| Texte de l'événement (en allemand) : | Le module de stratégie „ %1 “, méthode „ %2 “, a généré une erreur. %5 Code d'état renvoyé : %3. %4 |
Paramètres
Les paramètres contenus dans le texte d'événement sont remplis avec les champs suivants :
- %1 : Description du module de stratégie (win:UnicodeString)
- %2 : MethodName (win:UnicodeString)
- %3 : Code d'erreur (win : UnicodeString)
- %4 : param4 (win : UnicodeString)
- %5 : ErrorString (win : UnicodeString)
Exemple d'événements
The "Windows default" Policy Module "Initialize" method returned an error. The specified domain either does not exist or could not be contacted. The returned status code is 0x8007054b (1355). The Active Directory containing the Certification Authority could not be contacted.
The "Windows default" Policy Module "Initialize" method returned an error. Element not found. The returned status code is 0x80070490 (1168). Active Directory Certificate Services could not find required Active Directory information.
The "Windows default" Policy Module "Initialize" method returned an error. Cannot find object or property. The returned status code is 0x80092004 (-2146885628). The Active Directory Certificate Services Policy contains no valid Certificate Templates.
The "Windows default" Policy Module "Initialize" method returned an error. There is a time and/or date difference between the client and server. The returned status code is 0x80070576 (1398). Active Directory Certificate Services could not find required Active Directory information.
The "My First Policy Module" Policy Module "Initialize" method returned an error. Error 0x80131604 (-2146232828) The returned status code is 0x80131604 (-2146232828).
The "My First Policy Module" Policy Module "Initialize" method returned an error. Invalid pointer The returned status code is 0x80004003 (-2147467261).
The "" Policy Module "" method returned an error. No such interface supported The returned status code is 0x80004002 (-2147467262).
The "" Policy Module "ShutDown" method returned an error. Unspecified error The returned status code is 0x80004005 (-2147467259).
Description
Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.
Message d'erreur „ La stratégie des services de certificats Active Directory ne contient aucun modèle de certificat valide. “
Ce message apparaît lorsqu'aucun modèle de certificat n'a été publié sur une autorité de certification, par exemple lorsque l'autorité de certification vient d'être réinstallée. Le module de stratégie (Policy Module) de l'autorité de certification ne peut pas traiter ses modèles de certificat et ne peut donc pas être chargé par l'autorité de certification. L'erreur peut être ignorée.
Message d'erreur „ Le domaine spécifié n'existe pas ou n'a pas pu être contacté. “
Dans ce cas, la connexion à Active Directory est perturbée. Cet événement doit impérativement être examiné. Voir également les événements n°. 91, 94 et 9.
Message d'erreur „ Les services de certificats Active Directory n'ont pas pu trouver les informations Active Directory requises. “
Peut se produire lorsque le „ Objet Services d'inscription “ (pKIEnrollmentService) n'est pas disponible dans Active Directory pour l'autorité de certification, par exemple parce que le rôle d'autorité de certification (par exemple dans le cadre d'une Migration vers un autre serveur) a été désinstallé et qu'un ancien instantané du serveur a été démarré.
Message d'erreur „ Il existe une différence d'heure et/ou de date entre le client et le serveur. “
Se produit lorsque la date/heure du serveur de l'autorité de certification diffère considérablement de celle du contrôleur de domaine connecté. Peut également se produire lorsqu'un serveur de virtualisation est utilisé et transmet son heure système (éventuellement mal configurée) au système invité.
Empêche également la publication de modèles de certificats sur l'autorité de certification avec le message d'erreur suivant :
The template information on the CA cennot be modified at this time. This is most likely because the CA service is not running or there are replication delays. There is a time and/or date difference between the client and server. 0x80070576 (WIN32: 1398 ERROR_TIME_SKEW)
Message d'erreur „ Error 0x80131604 (-2146232828) “
Ce code d'erreur signifie : „ Une exception a été levée par la cible d'une invocation. “ Dans ce cas, il s'agit du module de stratégie configuré, ce qui signifie qu'il ne peut pas être chargé. Se produit en relation avec Événement n° 9 sur.
Message d'erreur „ Pointeur invalide “
Cette erreur m'est apparue pendant le développement. de mon module de politique Je me suis installé. J'ai essayé le module Windows Default Policy avec „Activator.CreateInstance“ puis de charger la MethodBase.Invoke Méthode à utiliser pour l'initialiser.
Cette procédure n'est malheureusement pas possible dans ce cas, car le module Windows Default Policy ne dispose pas de Métadonnées exposées. C'est pourquoi il a fallu Type.InvokeMember peuvent être utilisés.
Message d'erreur „ Aucune interface prise en charge. Le code d'état renvoyé est 0x80004002 (-2147467262). “
Ce problème peut se produire en association avec le module TameMyCerts Policy lorsque la base de référence de sécurité Microsoft a été appliquée au serveur. Le service d'autorité de certification ne peut pas démarrer car le runtime .NET n'est pas disponible à ce moment-là.
La solution consiste à configurer le type de démarrage du service d'autorité de certification sur „ Automatique (démarrage différé) “.
sc.exe config certsvc start=delayed-auto
Message d'erreur „ Erreur non spécifiée. Le code d'état renvoyé est 0x80004005 (-2147467259). „
Ce problème peut survenir en association avec le module TameMyCerts Policy lorsque le système est arrêté ou redémarré. Il s'agit d'une limitation connue due à l'utilisation d'un environnement d'exécution .NET moderne. Aucune solution n'est connue à l'heure actuelle. Cependant, cette erreur n'est pas critique.
Évaluation de la sécurité
L'approche de la sécurité est axée sur les trois dimensions de la confidentialité (Confidentiality), de l'intégrité (Integrity) et de la disponibilité (Availability).
Selon la nature de l'événement, la disponibilité peut être perturbée, de sorte qu'une alerte peut s'avérer utile.
Évaluation par Microsoft
Microsoft évalue cet événement dans le Sécurisation de l'infrastructure à clés publiques (PKI) Livre blanc avec un niveau de gravité „Faible.
Liens complémentaires :
- Aperçu des événements Windows générés par l'autorité de certification
- Aperçu des événements d'audit générés par l'organisme de certification
Français 
Deutsch 
English
Les commentaires sont fermés.