Home
  •  

Règle de collecte pour événement avec CertificationAuthority de source et ID 5

Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.5 (Rule)

Les services de certificats n'ont pas trouvé des informations d'enregistrement essentielles.

Knowledge Base article:

Résumé

Les services de certificats Active Directory n'ont pas trouvé des informations d'enregistrement requises. L'autorité de certification doit peut-être être réinstallée.

Résolutions

Pour effectuer cette procédure, vous devez avoir une autorisation d'administrateur local ou l’autorité appropriée doit vous avoir été déléguée.

Attention : Toute modification incorrecte du Registre peut endommager gravement votre système. Avant d'apporter des modifications au Registre, sauvegardez toutes vos données importantes.

Pour résoudre les problèmes de Registre :

Sur l'ordinateur hébergeant l'autorité de certification, cliquez sur Démarrer, entrez regedit puis appuyez sur ENTRÉE.

Cherchez les paramètres de configuration de Registre susmentionnés et corrigez les valeurs incorrectes.

Cliquez sur Démarrer, pointez sur Outils d'administration et cliquez sur Autorité de certification.

Cliquez avec le bouton droit sur le nom de l'autorité de certification, puis sur Redémarrer.

Informations complémentaires

Pour confirmer les paramètres du Registre de l'autorité de certification :

Après avoir terminé des modifications des paramètres du Registre de l'autorité de certification, cliquez sur Démarrer, pointez sur Outils d'administration et cliquez sur Autorité de certification.

Sélectionnez le nom de l'autorité de certification et cliquez sur Redémarrer

Cliquez sur Démarrer, entrez cmd et appuyez sur ENTRÉE.

Tapez certutil -getreg ca\security puis appuyez sur ENTRÉE.

S'il n'y a plus de paramètres corrompus, le texte La commande -getreg a été exécutée correctement s'affichera. 

Element properties:

TargetMicrosoft.Windows.CertificateServices.CARole.2016
CategoryEventCollection
EnabledTrue
Event_ID5
Event SourceMicrosoft-Windows-CertificationAuthority
Alert GenerateTrue
Alert SeverityError
Alert PriorityHigh
RemotableTrue
Alert Message
Paramètres du Registre AD CS – Registre non valide
Description de l'événement : {0}
Event LogApplication

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
Alert WriteAction System.Health.GenerateAlert Default
WriteToCertSvcEvents WriteAction Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher Default
WriteToDB WriteAction Microsoft.SystemCenter.CollectEvent Default

Source Code:

<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.5" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Application</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">5</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="String">Microsoft-Windows-CertificationAuthority</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

    <WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>

    <WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>2</Priority>

      <Severity>2</Severity>

      <AlertMessageId>$MPElement[Name="AlertMessageIDa6eb33f7d82e48b5a7aa82f239e48eba"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/EventDescription$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/EventDisplayNumber$</SuppressionValue>

        <SuppressionValue>$Data/PublisherName$</SuppressionValue>

        <SuppressionValue>$Data/LoggingComputer$</SuppressionValue>

      </Suppression>

    </WriteAction>

  </WriteActions>

</Rule>