قم بتغيير مستوى المصادقة إلى نوع تشفير أكثر أمانًا
- يجب التعامل مع تنبيه الأمان على خادم Windows الخاص بك على أنه عاجل والتعامل معه على الفور.
- يُعد معرف الحدث 4769 أحد هذه المشكلات ويشير إلى وجود كيان ضار أو هجوم بالقوة الغاشمة.
- يمكنك رفع مستوى المصادقة لديك لمنع حدوث مثل هذه المشكلات في المستقبل.
Xالتثبيت عن طريق النقر فوق ملف التنزيل
سيقوم هذا البرنامج بإصلاح أخطاء الكمبيوتر الشائعة ، ويحميك من فقدان الملفات ، والبرامج الضارة ، وفشل الأجهزة ، وتحسين جهاز الكمبيوتر الخاص بك لتحقيق أقصى أداء. إصلاح مشكلات الكمبيوتر وإزالة الفيروسات الآن في 3 خطوات سهلة:
- قم بتنزيل Restoro PC Repair Tool الذي يأتي مع التقنيات الحاصلة على براءة اختراع (براءة اختراع متاحة هنا).
- انقر ابدأ المسح للعثور على مشكلات Windows التي قد تتسبب في حدوث مشكلات بجهاز الكمبيوتر.
- انقر إصلاح الكل لإصلاح المشكلات التي تؤثر على أمان الكمبيوتر وأدائه.
- تم تنزيل Restoro بواسطة 0 القراء هذا الشهر.
معرف الحدث 4769 Kerberoasting هو تنبيه أمان. يمكن استخدام هذا الحدث لاكتشاف وجود مستخدمين ضارين يحاولون استخدام Kerberos لانتحال شخصية مستخدم أو خدمة أخرى.
يتم إنشاؤه في كل مرة يتم فيها الاتصال بـ DC للتحقق من صحة رمز الأمان. يتم استخدام بروتوكول مصادقة Kerberos لإثبات هوية العميل الذي يريد الوصول إلى مورد شبكة نيابة عن المستخدم النهائي. لذا ، إذا اكتشفت معرّف الحدث هذا ، فإليك ما يجب عليك فعله.
ما الذي يسبب معرف الحدث 4769؟
يشير هذا الحدث إلى أن الخادم حاول طلب بطاقة خدمة Kerberos لحساب المستخدم المحدد في معرف الحدث. عادةً ما يتم إرسال رمز الأمان الخاص بالمستخدم إلى وحدة تحكم المجال (DC) للتحقق من صحتها.
يمكن أن يحدث هذا لأن حساب المستخدم المطلوب ليس في المجال أو بسبب خطأ في قاعدة بيانات KDC. تشمل الأسباب الأخرى ما يلي:
- الخادم لديه إدخال قاعدة بيانات منتهي الصلاحية - يتم تسجيل هذا الحدث عندما يحاول العميل الاتصال بخادم باستخدام مصادقة Kerberos. لا يستطيع KDC التحقق من أنه لا يزال بحوزته بطاقة TGT صالحة للعميل.
- العميل لديه إدخال منتهي الصلاحية في قاعدة البيانات - عند انتهاء صلاحية إدخال العميل ، سيتم تسجيل معرف حدث تدقيق فشل Kerberos 4769 0x17. يحدث هذا عندما يتعذر على الكمبيوتر العميل تجديد تذكرة منح التذكرة (TGT).
- مداخل متعددة - يتم إنشاء تذكرة Kerberos لكل مدير لتعريف المستخدم (أو الخدمة) عند اتصالهم بأجهزة كمبيوتر أخرى على الشبكة. تحتوي هذه التذكرة على معلومات حول الخدمات التي يمكنهم استخدامها وما يمكنهم الوصول إليه بعد تسجيل الدخول.
- إصدار بروتوكول غير مدعوم - عندما يحاول العميل الاتصال بخادم باستخدام إصدار بروتوكول قديم ، يتم تسجيل دخول حدث تدقيق فشل Kerberos 4769. سيرفض الخادم محاولة تسجيل الدخول لأن العميل ربما يستخدم إصدارًا قديمًا من Kerberos. من الممكن أيضًا أن يكون المستخدم يحاول تسجيل الدخول بحساب مخترق.
- كلمات مرور ضعيفة - يحدث معرف الحدث 4769 Kerberoasting عندما يحصل كيان ضار على تذاكر Kerberos للضحية ويستخدمها. قد يقوم المستخدم بتنفيذ هجوم القوة الغاشمة على أسماء الخدمة الأساسية لوحدة تحكم المجال أو كان قادرًا على الحصول على بطاقة منح البطاقة المشفرة (TGT) وفك تشفيرها.
كيف يمكنني إصلاح معرف الحدث 4769؟
1. ارفع مستوى المصادقة
- ضرب شبابيك + ص مفاتيح لفتح يجري يأمر.
- يكتب gpedit.msc في مربع الحوار واضغط يدخل لفتح ملف محرر نهج المجموعة.
- انتقل إلى الموقع التالي:
تكوين الكمبيوتر / إعدادات Windows / إعدادات الأمان / السياسات المحلية / خيارات الأمان
- حدد أمان الشبكة: قم بتكوين أنواع التشفير المسموح بها لـ Kerberos وانقر عليها نقرًا مزدوجًا.
- تحت إعدادات الأمان المحلية علامة التبويب ، حدد AES256_HMAC_SHA1، ثم حدد يتقدم و نعم.
من المهم تغيير نوع تشفير تذكرة 4769 معرف الحدث. هذا لأن مستوى مصادقة خوارزمية التشفير يحدد قوة كلمة مرورك. كلما كانت كلمة المرور أقوى ، زادت صعوبة اختراق شخص ما لحساباتك عبر الإنترنت.
2. تمكين التدوين
- ضرب شبابيك نوع المفتاح بوويرشيل في شريط البحث ، ثم انقر فوق تشغيل كمسؤول.
- اكتب الأمر التالي واضغط يدخل:
Auditpol / مجموعة / فئة فرعية: "تسجيل الدخول" / فشل: تمكين
نصيحة الخبراء:
برعاية
يصعب معالجة بعض مشكلات الكمبيوتر ، خاصةً عندما يتعلق الأمر بالمستودعات التالفة أو ملفات Windows المفقودة. إذا كنت تواجه مشكلات في إصلاح خطأ ما ، فقد يكون نظامك معطلاً جزئيًا.
نوصي بتثبيت Restoro ، وهي أداة ستقوم بفحص جهازك وتحديد الخطأ.
انقر هنا للتنزيل وبدء الإصلاح.
إذا قمت بتمكين تدقيق Kerberos ، يمكنك مشاهدة هذا الحدث. عندما يحاول المستخدمون غير المصرح لهم تسجيل الدخول ، ستتلقى إشعارًا. وسيدرج أيضًا رمز الخطأ للمستخدمين الذين يحاولون الحصول على تذاكر باستخدام بيانات اعتماد المستخدمين أو الخدمات الأخرى في بيئتك.
يمكنك بعد ذلك اتخاذ الخطوات اللازمة لحظر المستخدمين. هذا مهم بشكل خاص لرمز الفشل 4769 معرف الحدث 0x1b. قد يكون من الصعب اكتشاف مثل هذه الأخطاء لأنها لا تمر عبر مصادقة خادم العميل.
- Hyper-V Error 0x8009030e: كيفية إصلاحه
- حالة خادم League of Legends: متى وكيف يتم التحقق منها
- تم: معرف الحدث 4663 ، تم إجراء محاولة للوصول إلى كائن
3. إعادة تعيين كلمة مرور Kerberos
Kerberoasting هو أسلوب لحصد تذاكر Kerberos من وحدات تحكم مجال Windows. إنها إحدى أكثر الطرق فعالية لاكتساب امتيازات عالية في بيئة المجال.
لحل هذه المشكلة ، يجب إعادة تعيين كلمة مرور المستخدم في Active Directory Users and Computers (ADUC). عادةً ما تكون هذه امتيازات حصرية للمسؤول ، لذا يلزمك الاتصال وطلب إعادة تعيين كلمة المرور.
قد تصادف أيضًا معرف الحدث 4771 خطأ حيث فشلت المصادقة المسبقة لـ Kerberos ، لذلك لا تتردد في مراجعة دليلنا لمزيد من المعلومات.
أخبرنا إذا كنت قادرًا على حل هذا الخطأ في قسم التعليقات أدناه.
هل ما زلت تواجه مشكلات؟ قم بإصلاحها باستخدام هذه الأداة:
برعاية
إذا لم تحل النصائح المذكورة أعلاه مشكلتك ، فقد يواجه جهاز الكمبيوتر الخاص بك مشكلات Windows أعمق. نوصي تنزيل أداة إصلاح الكمبيوتر (مصنفة بدرجة كبيرة على TrustPilot.com) للتعامل معها بسهولة. بعد التثبيت ، ما عليك سوى النقر فوق ملف ابدأ المسح زر ثم اضغط على إصلاح الكل.