Regola Raccolta per l'evento con origine Autorità di certificazione e ID 19

Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.19 (Rule)

Servizi certificati non è stato avviato: problema nel Registro di sistema.

Knowledge Base article:

Riepilogo

Servizi certificati Active Directory (AD CS) registra le impostazioni di configurazione critiche nel Registro di sistema e potrebbe non avviarsi o non funzionare correttamente se queste informazioni vengono danneggiate o eliminate.

Soluzioni

Correzione della chiave del Registro di sistema SubjectTemplate

Per impostazione predefinita, le informazioni di configurazione del Registro di sistema dell'Autorità di certificazione (CA) si trovano in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\Nome CA.

Se il messaggio del registro eventi indica che la chiave del Registro di sistema SubjectTemplate non è valida, è possibile aggiornare la voce del Registro di sistema con le informazioni corrette.

Il percorso della chiave del Registro di sistema è HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\nome CA\SubjectTemplate.

Una stringa SubjectTemplate valida può includere:

CommonName
OrganizationalUnit
Organization
Locality
Stato
Country

Per eseguire questa procedura, è necessario essere membri del gruppo Administrators locale o avere ricevuto in delega l'autorità appropriata.

Attenzione: modifiche non corrette del Registro di sistema potrebbero danneggiare gravemente il sistema. Prima di apportare modifiche al Registro di sistema, è necessario eseguire il backup di tutti i dati rilevanti.

Per risolvere i problemi legati al Registro di sistema:

Nel computer in cui si trova la CA fare clic sul pulsante Start, digitare regedit e premere INVIO.
Accedere a HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CertSvc\Configuration\Nome CA\SubjectTemplate e correggere le impostazioni della stringa SubjectTemplate visualizzate.
Fare clic su Start, scegliere Strumenti di amministrazione, quindi fare clic su Autorità di certificazione.
Fare clic con il pulsante destro del mouse sul nome della CA, quindi fare clic su Riavvia.

Informazioni aggiuntive

Per verificare le impostazioni del Registro di sistema per l'Autorità di certificazione (CA):

Dopo avere terminato di apportare modifiche alle impostazioni del Registro di sistema per la CA, fare clic su Start, scegliere Strumenti di amministrazione, quindi fare clic su Autorità di certificazione.
Selezionare il nome della CA, quindi fare clic su Riavvia.
Fare clic su Start, digitare cmd e premere INVIO.
Digitare certutil -getreg ca\security e premere INVIO.
Se non ci sono altre impostazioni danneggiate, verrà visualizzato il testo Comando -getreg completato.

Element properties:

Target

Microsoft.Windows.CertificateServices.CARole.2016

Category

EventCollection

Enabled

True

Event_ID

Event Source

Microsoft-Windows-CertificationAuthority

Alert Generate

True

Alert Severity

Error

Alert Priority

High

Remotable

True

Alert Message

Impostazioni del Registro di sistema di Servizi certificati Active Directory - Valore del modello di oggetto non valido

Descrizione evento: {0}

Event Log

Application

Member Modules:

ID	Module Type	TypeId	RunAs
DS	DataSource	Microsoft.Windows.EventProvider	Default
Alert	WriteAction	System.Health.GenerateAlert	Default
WriteToCertSvcEvents	WriteAction	Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher	Default
WriteToDB	WriteAction	Microsoft.SystemCenter.CollectEvent	Default

Source Code:

<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.19" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Application</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">19</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="String">Microsoft-Windows-CertificationAuthority</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>

    <WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>2</Priority>

      <Severity>2</Severity>

      <AlertMessageId>$MPElement[Name="AlertMessageID315279858cb14d609cf2114410b18c45"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>

        <SuppressionValue>$Data/PublisherName$</SuppressionValue>

        <SuppressionValue>$Data/LoggingComputer$</SuppressionValue>

      </Suppression>

    </WriteAction>

  </WriteActions>

</Rule>