Facebook Icon Twitter Icon Google Plus Icon Co je Event ID 4769 a jak jej opravit?

Změňte úroveň ověření na bezpečnější typ šifrování

  • Bezpečnostní upozornění na vašem serveru Windows by mělo být považováno za naléhavé a mělo by být řešeno okamžitě.
  • ID události 4769 je jedním z takových problémů a označuje přítomnost škodlivé entity nebo útoku hrubou silou.
  • Můžete zvýšit úroveň ověřování, abyste předešli podobným problémům v budoucnu.

XINSTALUJTE KLIKNUTÍM NA STAŽENÍ SOUBORU

Chcete-li opravit různé problémy s počítačem, doporučujeme nástroj Restoro PC Repair Tool:
Tento software opraví běžné počítačové chyby, ochrání vás před ztrátou souborů, malwarem, selháním hardwaru a optimalizuje váš počítač pro maximální výkon. Opravte problémy s počítačem a odstraňte viry nyní ve 3 snadných krocích:
  1. Stáhněte si Restoro PC Repair Tool který přichází s patentovanými technologiemi (patent k dispozici tady).
  2. Klikněte Začni skenovat najít problémy se systémem Windows, které by mohly způsobovat problémy s počítačem.
  3. Klikněte Opravit vše opravit problémy ovlivňující zabezpečení a výkon vašeho počítače.
  • Restoro byl stažen uživatelem 0 čtenáři tento měsíc.

Událost ID 4769 Kerberoasting je výstraha zabezpečení. Tuto událost lze použít ke zjištění přítomnosti uživatelů se zlými úmysly, kteří se pokoušejí použít protokol Kerberos k předstírání identity jiného uživatele nebo služby.

Generuje se pokaždé, když je kontaktován DC za účelem ověření tokenu zabezpečení. Ověřovací protokol Kerberos se používá k prokázání identity klienta, který chce přistupovat k síťovému prostředku jménem koncového uživatele. Pokud tedy najdete toto konkrétní ID události, zde je to, co byste měli udělat.

Co způsobuje ID události 4769?

Tato událost označuje, že se server pokusil požádat o lístek služby Kerberos pro uživatelský účet zadaný v ID události. Token zabezpečení uživatele byl obvykle odeslán do řadiče domény (DC) k ověření.

K tomu může dojít, protože požadovaný uživatelský účet není v doméně nebo z důvodu chyby v databázi KDC. Mezi další důvody patří:

  • Server má položku databáze, jejíž platnost vypršela – Tato událost se zaprotokoluje, když se klient pokusí připojit k serveru pomocí ověřování Kerberos. KDC nemůže ověřit, že je stále držitelem platného lístku TGT pro klienta.
  • Klient má v databázi prošlý záznam – Po vypršení platnosti záznamu klienta se zaznamená událost auditu selhání Kerberos 4769 0x17. K tomu dochází, když klientský počítač nemůže obnovit svůj lístek udělování lístků (TGT).
  • Více záznamů – Pro každého principála je vygenerován lístek Kerberos, který identifikuje uživatele (nebo službu), když se připojují k jiným počítačům v síti. Tento tiket obsahuje informace o tom, jaké služby mohou využívat a k čemu mají po přihlášení přístup.
  • Nepodporovaná verze protokolu – Když se klient pokusí připojit k serveru pomocí staré verze protokolu, přihlásí se událost auditu selhání Kerberos 4769. Server odmítne pokus o přihlášení, protože klient možná používá zastaralou verzi Kerberos. Je také možné, že se uživatel pokouší přihlásit pomocí kompromitovaného účtu.
  • Slabá hesla – K události ID 4769 Kerberoasting dojde, když škodlivý subjekt získá a použije lístky Kerberos oběti. Uživatel může provádět útok hrubou silou na hlavní názvy služeb řadiče domény nebo byl schopen získat a dešifrovat zašifrovaný lístek udělování lístků (TGT) cíle.

Jak mohu opravit ID události 4769?

1. Zvyšte úroveň ověřování

  1. Udeř Okna + R klíče pro otevření Běh příkaz.
  2. Typ gpedit.msc v dialogovém okně a stiskněte Vstupte otevřít Editor zásad skupiny.spusťte příkaz gpedit
  3. Přejděte do následujícího umístění: Konfigurace počítače/Nastavení systému Windows/Nastavení zabezpečení/Místní zásady/Možnosti zabezpečení
  4. Lokalizovat Zabezpečení sítě: Nakonfigurujte typy šifrování povolené pro Kerberos a poklepejte na něj.
  5. Pod Místní nastavení zabezpečení kartu, vyberte AES256_HMAC_SHA1a poté vyberte Aplikovat a OK.

Je důležité změnit typ šifrování lístku s ID události 4769. Je to proto, že úroveň ověření vašeho šifrovacího algoritmu určuje sílu vašeho hesla. Čím silnější heslo, tím obtížnější je pro někoho nabourat se do vašich online účtů.

2. Povolit auditování

  1. Udeř Okna klíč, typ Powershell do vyhledávacího pole a klikněte na Spustit jako administrátor.
  2. Zadejte následující příkaz a stiskněte Vstupte: auditpol /set /subcategory:”logon” /failure: povolit

Tip odborníka:

SPONZOROVÁNO

Některé problémy s PC je těžké řešit, zejména pokud jde o poškozená úložiště nebo chybějící soubory Windows. Pokud máte potíže s opravou chyby, váš systém může být částečně rozbitý.
Doporučujeme nainstalovat Restoro, nástroj, který prohledá váš stroj a zjistí, v čem je chyba.
Klikněte zde stáhnout a začít opravovat.

Pokud jste povolili auditování Kerberos, můžete tuto událost vidět. Když se neoprávnění uživatelé pokusí přihlásit, dostanete upozornění. Zobrazí také chybový kód pro uživatele, kteří se snaží získat vstupenky pomocí pověření jiných uživatelů nebo služeb ve vašem prostředí.

Poté můžete provést nezbytné kroky k zablokování uživatelů. To je zvláště důležité pro kód selhání události ID 4769 0x1b. Takové chyby může být obtížné odhalit, protože neprocházejí autentizací klient-server.

Přečtěte si více o tomto tématu
  • Hyper-V Chyba 0x8009030e: Jak ji opravit
  • Stav serveru League of Legends: Kdy a jak to zkontrolovat
  • Oprava: ID události 4663, byl proveden pokus o přístup k objektu

3. Resetujte heslo Kerberos

Kerberoasting je technika pro získávání lístků Kerberos z řadičů domény Windows. Je to jeden z nejúčinnějších způsobů, jak získat zvýšená oprávnění v prostředí domény.

Chcete-li tento problém vyřešit, musíte resetovat heslo uživatele ve službě Active Directory Users and Computers (ADUC). Obvykle se jedná o oprávnění vyhrazená pouze administrátorovi, takže se musíte spojit a požádat o reset hesla.

Můžete se také setkat s Chyba ID události 4771 kde předběžné ověření Kerberos selhalo, takže neváhejte a podívejte se na naši příručku, kde najdete další informace.

Dejte nám vědět, zda se vám podařilo tuto chybu vyřešit v sekci komentářů níže.

Stále máte problémy? Opravte je pomocí tohoto nástroje:

SPONZOROVÁNO

Pokud výše uvedené rady váš problém nevyřešily, váš počítač může mít hlubší problémy se systémem Windows. Doporučujeme stažení tohoto nástroje pro opravu počítače (hodnoceno jako skvělé na TrustPilot.com), abyste je mohli snadno řešit. Po instalaci stačí kliknout na Začni skenovat tlačítko a poté stiskněte Opravit vše.

Co dělat, pokud není k dispozici doména, jejíž platnost vypršela

Co dělat, pokud není k dispozici doména, jejíž platnost vypršelaServerDnsChyba

Domény, jejichž platnost vypršela, obvykle znamenají, že tento web již není k dispozici.Někdy se však může zobrazit chyba domény, jejíž platnost vypršela, i když je web v pořádku.Pokud si chcete př...

Přečtěte si více
Jak opravit název domény, který se neřeší

Jak opravit název domény, který se neřešíIp AdresaServerDnsChyba

Problémy s doménovými jmény jsou při práci s webovými stránkami zcela běžné.Následující článek vám ukáže, jak opravit název domény, který se neřeší.Pokud se s takovými problémy setkáváte často, při...

Přečtěte si více
Černý pátek 2021: Nejlepší serverové stojany na prodej

Černý pátek 2021: Nejlepší serverové stojany na prodejServerČerný Pátek Nabídky

Bez ohledu na to, zda zakládáte kompletní datové centrum, nebo jen potřebujete uspořádat přeplněný kout místnosti s kancelářskými potřebami, Nejlepší serverové stojany nejen pomohou udržet všechna ...

Přečtěte si více