Hvad er Event ID 4769 & Hvordan fikser man det?

How to effectively deal with bots on your site? The best protection against click fraud.

Skift dit autentificeringsniveau til en mere sikker krypteringstype

  • En sikkerhedsadvarsel på din Windows-server bør behandles som presserende og behandles med det samme.
  • Event ID 4769 er et sådant problem og indikerer tilstedeværelsen af ​​en ondsindet enhed eller et brute-force-angreb.
  • Du kan hæve dit autentificeringsniveau for at forhindre, at sådanne problemer opstår i fremtiden.

xINSTALLER VED AT KLIKKE PÅ DOWNLOAD FIL

For at løse forskellige pc-problemer anbefaler vi Restoro PC Repair Tool:
Denne software vil reparere almindelige computerfejl, beskytte dig mod filtab, malware, hardwarefejl og optimere din pc til maksimal ydeevne. Løs pc-problemer og fjern virus nu i 3 nemme trin:
  1. Download Restoro PC Repair Tool der følger med patenterede teknologier (patent tilgængeligt her).
  2. Klik Start scanning for at finde Windows-problemer, der kan forårsage pc-problemer.
  3. Klik Reparer alle for at løse problemer, der påvirker din computers sikkerhed og ydeevne.
  • Restoro er blevet downloadet af 0 læsere i denne måned.
instagram story viewer

Hændelses-id'et 4769 Kerberoasting er en sikkerhedsadvarsel. Denne hændelse kan bruges til at registrere tilstedeværelsen af ​​ondsindede brugere, der forsøger at bruge Kerberos til at efterligne en anden bruger eller tjeneste.

Det genereres hver gang en DC kontaktes for at validere sikkerhedstokenet. Kerberos-godkendelsesprotokollen bruges til at bevise identiteten af ​​en klient, der ønsker at få adgang til en netværksressource på vegne af en slutbruger. Så hvis du opdager dette særlige begivenheds-id, er her, hvad du skal gøre.

Hvad forårsager hændelses-id 4769?

Denne hændelse angiver, at serveren forsøgte at anmode om en Kerberos-servicebillet for den brugerkonto, der er angivet i hændelses-id'et. Normalt blev brugerens sikkerhedstoken sendt til en domænecontroller (DC) til validering.

Dette kan ske, fordi den anmodede brugerkonto ikke er i domænet eller på grund af en fejl i KDC-databasen. Andre årsager omfatter:

  • Serveren har en udløbet databasepost – Denne hændelse logges, når en klient forsøger at oprette forbindelse til en server ved hjælp af Kerberos-godkendelse. KDC kan ikke bekræfte, at det stadig er i besiddelse af en gyldig TGT-billet til klienten.
  • Klienten har en udløbet post i databasen – Når en klients indtastning er udløbet, vil Kerberos-fejlrevisionshændelses-id 4769 0x17 blive registreret. Dette sker, når en klientcomputer ikke kan forny sin ticket-granting ticket (TGT).
  • Flere poster – En Kerberos-billet genereres for hver principal for at identificere brugeren (eller tjenesten), når de opretter forbindelse til andre computere på netværket. Denne billet indeholder information om, hvilke tjenester de kan bruge, og hvad de har adgang til, efter de er logget ind.
  • Ikke-understøttet protokolversion – Når en klient forsøger at oprette forbindelse til en server ved hjælp af en gammel protokolversion, logges Kerberos-fejlrevisionsbegivenheden 4769 på. Serveren vil afvise loginforsøget, fordi klienten muligvis bruger en forældet version af Kerberos. Det er også muligt, at brugeren forsøger at logge ind med en kompromitteret konto.
  • Svage adgangskoder – Et Event ID 4769 Kerberoasting opstår, når en ondsindet enhed får og bruger ofrets Kerberos-billetter. En bruger udfører muligvis et brute-force-angreb på tjenestens hovednavne på en domænecontroller eller var i stand til at opnå og dekryptere målets krypterede ticket-granting ticket (TGT).

Hvordan kan jeg rette Event ID 4769?

1. Hæv godkendelsesniveauet

  1. Tryk på Windows + R nøgler til at åbne Løb kommando.
  2. Type gpedit.msc i dialogboksen og tryk Gå ind at åbne Group Policy Editor.kør gpedit-kommandoen
  3. Naviger til følgende sted: Computerkonfiguration/Windows-indstillinger/ Sikkerhedsindstillinger/Lokale politikker/Sikkerhedsindstillinger
  4. Find Netværkssikkerhed: Konfigurer de krypteringstyper, der er tilladt for Kerberos, og dobbeltklik på den.
  5. Under Lokale sikkerhedsindstillinger fanen, vælg AES256_HMAC_SHA1, og vælg derefter ansøge og Okay.

Det er vigtigt at ændre event ID 4769 billetkrypteringstypen. Dette skyldes, at godkendelsesniveauet for din krypteringsalgoritme bestemmer styrken af ​​din adgangskode. Jo stærkere adgangskoden er, jo sværere er det for nogen at hacke sig ind på dine onlinekonti.

2. Aktiver revision

  1. Tryk på Windows nøgle, type Powershell i søgefeltet, og klik Kør som administrator.
  2. Skriv følgende kommando og tryk Gå ind: auditpol /set /subcategory:”logon” /failure: aktiver

Ekspert tip:

SPONSORERET

Nogle pc-problemer er svære at tackle, især når det kommer til beskadigede arkiver eller manglende Windows-filer. Hvis du har problemer med at rette en fejl, kan dit system være delvist ødelagt.
Vi anbefaler at installere Restoro, et værktøj, der scanner din maskine og identificerer, hvad fejlen er.
Klik her for at downloade og begynde at reparere.

Hvis du har aktiveret Kerberos-revision, kan du se denne begivenhed. Når uautoriserede brugere forsøger at logge ind, får du en notifikation. Den vil også vise fejlkoden for brugere, der forsøger at få billetter ved hjælp af legitimationsoplysningerne fra andre brugere eller tjenester i dit miljø.

Du kan derefter tage de nødvendige skridt for at blokere brugerne. Dette er især vigtigt for hændelses-id 4769-fejlkoden 0x1b. Sådanne fejl kan være svære at opdage, da de ikke passerer gennem klient-server-godkendelse.

Læs mere om dette emne
  • Hyper-V-fejl 0x8009030e: Sådan rettes det
  • League of Legends-serverstatus: Hvornår og hvordan man tjekker det
  • Rette: Hændelses-id 4663, der blev gjort et forsøg på at få adgang til et objekt

3. Nulstil Kerberos adgangskode

Kerberoasting er en teknik til at høste Kerberos-billetter fra Windows-domænecontrollere. Det er en af ​​de mest effektive måder at opnå forhøjede privilegier i et domænemiljø.

For at løse dette problem skal du nulstille brugerens adgangskode i Active Directory Users and Computers (ADUC). Normalt er disse privilegier eksklusive for administratoren, så du skal kontaktes og anmode om en nulstilling af adgangskoden.

Du kan også støde på Hændelses-id 4771 fejl hvor Kerberos præ-godkendelse er mislykket, så tøv ikke med at tjekke vores guide for mere.

Fortæl os, om du har været i stand til at løse denne fejl i kommentarfeltet nedenfor.

Har du stadig problemer? Løs dem med dette værktøj:

SPONSORERET

Hvis ovenstående råd ikke har løst dit problem, kan din pc opleve dybere Windows-problemer. Vi anbefaler download af dette PC-reparationsværktøj (vurderet til Great på TrustPilot.com) for nemt at løse dem. Efter installationen skal du blot klikke på Start scanning knappen og tryk derefter på Reparer alle.

Teachs.ru
Fix: Værtens ægthed kan ikke fastslås

Fix: Værtens ægthed kan ikke fastslåsServer

Opdatering af din SSH-software burde gøre tricket herUde af stand til at fastslå ægtheden af ​​værtsproblemet kan skyldes forkerte eller omkonfigurerede nøgler.En hurtig og effektiv løsning på dett...

Læs mere
Rette: Fejl under SSL-håndtryk med fjernserver

Rette: Fejl under SSL-håndtryk med fjernserverServerSsl Fejl

Forkert konfigureret server vil give dig forskellige SSL-fejlFor at rette fejl under SSL-håndtryk skal du justere Apache-serverens proxyindstillinger korrekt.Sørg for, at både klienten og serveren ...

Læs mere
Løst: Der opstod en fejl under initialisering af VM

Løst: Der opstod en fejl under initialisering af VMHukommelsesproblemerServerVmware

Java-indledende hukommelsesbunken er for højFor at rette fejlen, der opstod under initialisering af VM, skal du køre java -Xms256m -Xmx512M-linjen i kommandoprompt.Du kan også redigere batchfilen e...

Læs mere
ig stories viewer