Hvad er Event ID 4769 & Hvordan fikser man det?

Skift dit autentificeringsniveau til en mere sikker krypteringstype

  • En sikkerhedsadvarsel på din Windows-server bør behandles som presserende og behandles med det samme.
  • Event ID 4769 er et sådant problem og indikerer tilstedeværelsen af ​​en ondsindet enhed eller et brute-force-angreb.
  • Du kan hæve dit autentificeringsniveau for at forhindre, at sådanne problemer opstår i fremtiden.

xINSTALLER VED AT KLIKKE PÅ DOWNLOAD FIL

For at løse forskellige pc-problemer anbefaler vi Restoro PC Repair Tool:
Denne software vil reparere almindelige computerfejl, beskytte dig mod filtab, malware, hardwarefejl og optimere din pc til maksimal ydeevne. Løs pc-problemer og fjern virus nu i 3 nemme trin:
  1. Download Restoro PC Repair Tool der følger med patenterede teknologier (patent tilgængeligt her).
  2. Klik Start scanning for at finde Windows-problemer, der kan forårsage pc-problemer.
  3. Klik Reparer alle for at løse problemer, der påvirker din computers sikkerhed og ydeevne.
  • Restoro er blevet downloadet af 0 læsere i denne måned.

Hændelses-id'et 4769 Kerberoasting er en sikkerhedsadvarsel. Denne hændelse kan bruges til at registrere tilstedeværelsen af ​​ondsindede brugere, der forsøger at bruge Kerberos til at efterligne en anden bruger eller tjeneste.

Det genereres hver gang en DC kontaktes for at validere sikkerhedstokenet. Kerberos-godkendelsesprotokollen bruges til at bevise identiteten af ​​en klient, der ønsker at få adgang til en netværksressource på vegne af en slutbruger. Så hvis du opdager dette særlige begivenheds-id, er her, hvad du skal gøre.

Hvad forårsager hændelses-id 4769?

Denne hændelse angiver, at serveren forsøgte at anmode om en Kerberos-servicebillet for den brugerkonto, der er angivet i hændelses-id'et. Normalt blev brugerens sikkerhedstoken sendt til en domænecontroller (DC) til validering.

Dette kan ske, fordi den anmodede brugerkonto ikke er i domænet eller på grund af en fejl i KDC-databasen. Andre årsager omfatter:

  • Serveren har en udløbet databasepost – Denne hændelse logges, når en klient forsøger at oprette forbindelse til en server ved hjælp af Kerberos-godkendelse. KDC kan ikke bekræfte, at det stadig er i besiddelse af en gyldig TGT-billet til klienten.
  • Klienten har en udløbet post i databasen – Når en klients indtastning er udløbet, vil Kerberos-fejlrevisionshændelses-id 4769 0x17 blive registreret. Dette sker, når en klientcomputer ikke kan forny sin ticket-granting ticket (TGT).
  • Flere poster – En Kerberos-billet genereres for hver principal for at identificere brugeren (eller tjenesten), når de opretter forbindelse til andre computere på netværket. Denne billet indeholder information om, hvilke tjenester de kan bruge, og hvad de har adgang til, efter de er logget ind.
  • Ikke-understøttet protokolversion – Når en klient forsøger at oprette forbindelse til en server ved hjælp af en gammel protokolversion, logges Kerberos-fejlrevisionsbegivenheden 4769 på. Serveren vil afvise loginforsøget, fordi klienten muligvis bruger en forældet version af Kerberos. Det er også muligt, at brugeren forsøger at logge ind med en kompromitteret konto.
  • Svage adgangskoder – Et Event ID 4769 Kerberoasting opstår, når en ondsindet enhed får og bruger ofrets Kerberos-billetter. En bruger udfører muligvis et brute-force-angreb på tjenestens hovednavne på en domænecontroller eller var i stand til at opnå og dekryptere målets krypterede ticket-granting ticket (TGT).

Hvordan kan jeg rette Event ID 4769?

1. Hæv godkendelsesniveauet

  1. Tryk på Windows + R nøgler til at åbne Løb kommando.
  2. Type gpedit.msc i dialogboksen og tryk Gå ind at åbne Group Policy Editor.kør gpedit-kommandoen
  3. Naviger til følgende sted: Computerkonfiguration/Windows-indstillinger/ Sikkerhedsindstillinger/Lokale politikker/Sikkerhedsindstillinger
  4. Find Netværkssikkerhed: Konfigurer de krypteringstyper, der er tilladt for Kerberos, og dobbeltklik på den.
  5. Under Lokale sikkerhedsindstillinger fanen, vælg AES256_HMAC_SHA1, og vælg derefter ansøge og Okay.

Det er vigtigt at ændre event ID 4769 billetkrypteringstypen. Dette skyldes, at godkendelsesniveauet for din krypteringsalgoritme bestemmer styrken af ​​din adgangskode. Jo stærkere adgangskoden er, jo sværere er det for nogen at hacke sig ind på dine onlinekonti.

2. Aktiver revision

  1. Tryk på Windows nøgle, type Powershell i søgefeltet, og klik Kør som administrator.
  2. Skriv følgende kommando og tryk Gå ind: auditpol /set /subcategory:”logon” /failure: aktiver

Ekspert tip:

SPONSORERET

Nogle pc-problemer er svære at tackle, især når det kommer til beskadigede arkiver eller manglende Windows-filer. Hvis du har problemer med at rette en fejl, kan dit system være delvist ødelagt.
Vi anbefaler at installere Restoro, et værktøj, der scanner din maskine og identificerer, hvad fejlen er.
Klik her for at downloade og begynde at reparere.

Hvis du har aktiveret Kerberos-revision, kan du se denne begivenhed. Når uautoriserede brugere forsøger at logge ind, får du en notifikation. Den vil også vise fejlkoden for brugere, der forsøger at få billetter ved hjælp af legitimationsoplysningerne fra andre brugere eller tjenester i dit miljø.

Du kan derefter tage de nødvendige skridt for at blokere brugerne. Dette er især vigtigt for hændelses-id 4769-fejlkoden 0x1b. Sådanne fejl kan være svære at opdage, da de ikke passerer gennem klient-server-godkendelse.

Læs mere om dette emne
  • Hyper-V-fejl 0x8009030e: Sådan rettes det
  • League of Legends-serverstatus: Hvornår og hvordan man tjekker det
  • Rette: Hændelses-id 4663, der blev gjort et forsøg på at få adgang til et objekt

3. Nulstil Kerberos adgangskode

Kerberoasting er en teknik til at høste Kerberos-billetter fra Windows-domænecontrollere. Det er en af ​​de mest effektive måder at opnå forhøjede privilegier i et domænemiljø.

For at løse dette problem skal du nulstille brugerens adgangskode i Active Directory Users and Computers (ADUC). Normalt er disse privilegier eksklusive for administratoren, så du skal kontaktes og anmode om en nulstilling af adgangskoden.

Du kan også støde på Hændelses-id 4771 fejl hvor Kerberos præ-godkendelse er mislykket, så tøv ikke med at tjekke vores guide for mere.

Fortæl os, om du har været i stand til at løse denne fejl i kommentarfeltet nedenfor.

Har du stadig problemer? Løs dem med dette værktøj:

SPONSORERET

Hvis ovenstående råd ikke har løst dit problem, kan din pc opleve dybere Windows-problemer. Vi anbefaler download af dette PC-reparationsværktøj (vurderet til Great på TrustPilot.com) for nemt at løse dem. Efter installationen skal du blot klikke på Start scanning knappen og tryk derefter på Reparer alle.

GMod-spillet går ned, når det tilmelder sig serveren [Fuld Fix]

GMod-spillet går ned, når det tilmelder sig serveren [Fuld Fix]ServerSpil Nedbrud

Der er ingen hemmelighed, at støde på fejl med GMod-spil, der går ned, når du tilmelder dig serveren kan ødelægge enhver spilleroplevelse.En hurtig og nem løsning kan blot involvere at rykke dine a...

Læs mere
FIX: Kan ikke oprette forbindelse til Terraria-serveren

FIX: Kan ikke oprette forbindelse til Terraria-serverenServerGame Fix

Hvis dine venner ikke kan oprette forbindelse til Terraria-serveren, kan det nogle gange løses ved at bruge steam-invitation.Opdatering af netværksdriveren vil løse problemet, hvis driverproblemet ...

Læs mere
2 måder at rette fejlen uden sund upstream for altid

2 måder at rette fejlen uden sund upstream for altidServer

Den ikke-sunde upstream-fejl er hovedsageligt forårsaget af en fejl, der forhindrer visse apps i at fungere optimalt.Det dukker op på flere platforme som Center, Spotify, eBay, Netflix osv. Den bed...

Læs mere