Client-Ereignisprotokolle
MBAM-Clientereignisprotokolle befinden sich in der Ereignisanzeige – Anwendungs- und Dienstprotokolle – Microsoft – Windows – MBAM – Betriebspfad. Die folgende Tabelle enthält Ereignis-IDs, die auf dem MBAM-Client auftreten können.
| Ereignis-ID | Kanal | Ereignissymbol | Nachricht |
|---|---|---|---|
| 1 | Betrieblich | VolumeEnactmentSuccessful | Die MBAM-Richtlinien wurden erfolgreich angewendet. |
| 2 | Administrator | VolumeEnactmentFailed | Fehler beim Anwenden von MBAM-Richtlinien. |
| 3 | Betrieblich | TransferStatusDataSuccessful | Die Daten zum Verschlüsselungsstatus wurden erfolgreich gesendet. |
| 4 | Administrator | TransferStatusDataFailed | Fehler beim Senden von Verschlüsselungsstatusdaten. |
| 8 | Administrator | SystemVolumeNotFound | Das Systemvolume fehlt. SystemVolume ist erforderlich, um das Betriebssystemlaufwerk zu verschlüsseln. |
| 9 | Administrator | TPMNotFound | Die TPM-Hardware fehlt. TPM ist erforderlich, um das Betriebssystemlaufwerk mit einer beliebigen TPM-Schutzvorrichtung zu verschlüsseln. |
| 10 | Administrator | MachineHWExempted | Der Computer ist von der Verschlüsselung ausgenommen. Hardwarestatus des Computers: Ausgenommen |
| 11 | Administrator | MachineHWUnknown | Der Computer ist von der Verschlüsselung ausgenommen. Hardwarestatus des Computers: Unbekannt |
| 12 | Administrator | HWCheckFailed | Fehler bei der Überprüfung der Hardwareausnahme. |
| 13 | Administrator | UserIsExempted | Der Benutzer ist von der Verschlüsselung ausgenommen. |
| 14 | Administrator | UserIsWaiting | Der Benutzer hat eine Ausnahme angefordert. |
| 15 | Administrator | UserExemptionCheckFailed | Fehler bei der Überprüfung der Benutzerausnahme. |
| 16 | Administrator | UserPostponed | Der Benutzer hat den Verschlüsselungsprozess verschoben. |
| 17 | Administrator | TPMInitializationFailed | Fehler bei der TPM-Initialisierung. Der Benutzer hat die BIOS-Änderungen abgelehnt. |
| 18 | Administrator | CoreServiceDown | Es kann keine Verbindung mit dem MBAM-Wiederherstellungs- und Hardwaredienst hergestellt werden. |
| 19 | Betrieblich | CoreServiceUp | Erfolgreich eine Verbindung mit dem MBAM-Wiederherstellungs- und Hardwaredienst hergestellt. |
| 20 | Administrator | PolicyMismatch | Die MBAM-Richtlinie ist in Konflikt oder beschädigt. |
| 21 | Administrator | ConflictingOSVolumePolicies | Es wurde ein Konflikt bei den Verschlüsselungsrichtlinien für Betriebssystemvolume erkannt. Überprüfen Sie BitLocker- und MBAM-Richtlinien im Zusammenhang mit Betriebssystemlaufwerkschutzvorrichtungen. |
| 22 | Administrator | ConflictingFDDVolumePolicies | Es wurde ein Konflikt mit den Volumeverschlüsselungsrichtlinien für Festplattenlaufwerke erkannt. Überprüfen Sie BitLocker- und MBAM-Richtlinien im Zusammenhang mit FDD-Laufwerkschutzvorrichtungen. |
| 27 | Administrator | EncryptionFailedNoDra | Fehler beim Verschlüsseln. Eine DRA-Schutzvorrichtung (Data Recovery Agent) ist im FIPS-Modus für Computer vor der Windows 8.1 erforderlich. |
| 28 | Betrieblich | TpmOwnerAuthEscrowed | Die TPM-Besitzerauthentifizierung wurde hinterlegt. |
| 29 | Betrieblich | RecoveryKeyEscrowed | Der BitLocker-Wiederherstellungsschlüssel für das Volume wurde hinterlegt. |
| 30 | Betrieblich | RecoveryKeyReset | Der BitLocker-Wiederherstellungsschlüssel für das Volume wurde aktualisiert. |
| 31 | Betrieblich | EnforcePolicyDateSet | Das Datum der<> Erzwingungsrichtlinie wurde für das Volume festgelegt. |
| 32 | Betrieblich | EnforcePolicyDateCleared | Das Datum der<> Erzwingungsrichtlinie wurde für das Volume gelöscht. |
| 33 | Betrieblich | TpmLockOutResetSucceeded | Die TPM-Sperre wurde erfolgreich zurückgesetzt. |
| 34 | Administrator | TpmLockOutResetFailed | Fehler beim Zurücksetzen der TPM-Sperre. |
| 35 | Betrieblich | TpmOwnerAuthRetrievalSucceeded | TPM OwnerAuth wurde erfolgreich aus MBAM-Diensten abgerufen. |
| 36 | Administrator | TpmOwnerAuthRetrievalFailed | Fehler beim Abrufen von TPM OwnerAuth aus MBAM-Diensten. |
| 37 | Administrator | WmiProviderDllSearchPathUpdateFailed | Fehler beim Aktualisieren des DLL-Suchpfads für den WMI-Anbieter. |
| 38 | Administrator | TimedOutWaitingForWmiProvider | Agent wird beendet: Timeout beim Warten auf MBAM WMI-Anbieterinstanz. |
| 39 | Betrieblich | RemovableDriveMounted | Wechseldatenträger wurde bereitgestellt. |
| 40 | Betrieblich | RemovableDriveDismounted | Die Bereitstellung des Wechseldatenträgers wurde aufgehoben. |
| 41 | Betrieblich | FailedToEnactEndpointUnreachable | Fehler beim Herstellen einer Verbindung mit dem MBAM-Wiederherstellungs- und Hardwaredienst haben verhindert, dass MBAM-Richtlinien erfolgreich auf das Volume angewendet wurden. |
| 42 | Betrieblich | FailedToEnactLockedVolume | Der Status gesperrter Volumes verhinderte, dass MBAM-Richtlinien erfolgreich auf das Volume angewendet wurden. |
| 43 | Betrieblich | TransferStatusDataFailedEndpointUnreachable | Fehler beim Herstellen einer Verbindung mit dem MBAM Compliance and Status-Dienst verhinderte die Übertragung von Verschlüsselungsstatusdaten. |