Mis on Event ID 4769 ja kuidas seda parandada?

Muutke oma autentimistase turvalisemaks krüpteerimistüübiks

  • Teie Windowsi serveri turvahoiatust tuleks käsitleda kiireloomulisena ja sellega tuleb viivitamatult tegeleda.
  • Sündmuse ID 4769 on üks selline probleem ja viitab pahatahtliku üksuse olemasolule või toore jõu rünnakule.
  • Saate oma autentimistaset tõsta, et vältida selliste probleemide esinemist tulevikus.

XINSTALLIMINE Klõpsates ALLALAADIMISE FAILIL

Erinevate arvutiprobleemide lahendamiseks soovitame Restoro PC Repair Tooli:
See tarkvara parandab tavalised arvutivead, kaitseb teid failide kadumise, pahavara ja riistvaratõrgete eest ning optimeerib teie arvuti maksimaalse jõudluse saavutamiseks. Parandage arvutiprobleemid ja eemaldage viirused kohe kolme lihtsa sammuga:
  1. Laadige alla Restoro PC Repair Tool mis on kaasas patenteeritud tehnoloogiatega (patent olemas siin).
  2. Klõpsake Alusta skannimist et leida Windowsi probleeme, mis võivad arvutiprobleeme põhjustada.
  3. Klõpsake Parandage kõik arvuti turvalisust ja jõudlust mõjutavate probleemide lahendamiseks.
  • Restoro on alla laadinud 0 lugejad sel kuul.

Sündmuse ID 4769 Kerberoasting on turvahoiatus. Seda sündmust saab kasutada pahatahtlike kasutajate tuvastamiseks, kes üritavad Kerberost kasutada teise kasutaja või teenusena esinemiseks.

See luuakse iga kord, kui DC-ga turvamärgi kinnitamiseks ühendust võetakse. Kerberose autentimisprotokolli kasutatakse kliendi identiteedi tõendamiseks, kes soovib lõppkasutaja nimel võrguressursile juurde pääseda. Seega, kui märkate selle konkreetse sündmuse ID, peaksite tegema järgmist.

Mis põhjustab sündmuse ID 4769?

See sündmus näitab, et server üritas sündmuse ID-s määratud kasutajakonto jaoks taotleda Kerberose teenusepiletit. Tavaliselt saadeti kasutaja turvamärk valideerimiseks domeenikontrollerile (DC).

See võib juhtuda seetõttu, et taotletud kasutajakonto pole domeenis või KDC andmebaasis ilmnes viga. Muud põhjused hõlmavad järgmist:

  • Serveril on aegunud andmebaasi kirje – See sündmus logitakse, kui klient proovib Kerberose autentimist kasutades serveriga ühendust luua. KDC ei saa kontrollida, kas tal on endiselt kliendi jaoks kehtiv TGT pilet.
  • Kliendil on andmebaasis kanne aegunud – Kui kliendi sisestus on aegunud, salvestatakse Kerberose tõrkeauditi sündmuse ID 4769 0x17. See juhtub siis, kui klientarvuti ei saa oma pileti väljastamise piletit (TGT) uuendada.
  • Mitu sissekannet – Iga printsipaali jaoks luuakse Kerberose pilet, et tuvastada kasutaja (või teenus), kui nad loovad ühenduse teiste võrgus olevate arvutitega. See pilet sisaldab teavet selle kohta, milliseid teenuseid nad saavad kasutada ja millele neil on juurdepääs pärast sisselogimist.
  • Toetamata protokolli versioon – Kui klient üritab serveriga ühendust luua, kasutades vana protokolli versiooni, logitakse sisse Kerberose tõrkeauditi sündmus 4769. Server lükkab sisselogimiskatse tagasi, kuna klient võib kasutada Kerberose vananenud versiooni. Samuti on võimalik, et kasutaja üritab sisse logida ohustatud kontoga.
  • Nõrgad paroolid – Sündmuse ID 4769 Kerberoasting toimub siis, kui pahatahtlik isik hangib ja kasutab ohvri Kerberose piletid. Kasutaja võib sooritada jõhkra jõuga rünnakut domeenikontrolleri teenuse põhinimede vastu või suutis hankida ja dekrüpteerida sihtmärgi krüpteeritud pileti väljastamise pileti (TGT).

Kuidas saan sündmuse ID 4769 parandada?

1. Tõstke autentimise taset

  1. Lööge Windows + R võtmed avamiseks Jookse käsk.
  2. Tüüp gpedit.msc dialoogiboksis ja vajuta Sisenema avada Grupipoliitika redaktor.käivitage käsk gpedit
  3. Liikuge järgmisse asukohta: Arvuti konfiguratsioon/Windowsi sätted/Turbesätted/Kohalikud eeskirjad/Turvavalikud
  4. Otsige üles Võrguturve: seadistage Kerberose jaoks lubatud krüpteerimistüübid ja topeltklõpsake seda.
  5. all Kohalikud turvaseaded vahekaart, valige AES256_HMAC_SHA1, seejärel valige Rakenda ja Okei.

Oluline on muuta sündmuse ID 4769 pileti krüptimise tüüpi. Seda seetõttu, et teie krüpteerimisalgoritmi autentimistase määrab teie parooli tugevuse. Mida tugevam on parool, seda keerulisem on kellelgi teie veebikontodele sisse murda.

2. Luba auditeerimine

  1. Lööge Windows võti, tüüp Powershell otsinguribal ja klõpsake nuppu Käivitage administraatorina.
  2. Tippige järgmine käsk ja vajutage Sisenema: auditpol /set /alamkategooria:"sisselogimine" /tõrge: luba

Eksperdi nõuanne:

SPONSEERITUD

Mõnda arvutiprobleemi on raske lahendada, eriti kui tegemist on rikutud hoidlate või puuduvate Windowsi failidega. Kui teil on probleeme vea parandamisega, võib teie süsteem olla osaliselt katki.
Soovitame installida Restoro – tööriista, mis skannib teie masina ja tuvastab vea.
Kliki siia allalaadimiseks ja parandamise alustamiseks.

Kui olete Kerberose auditi lubanud, näete seda sündmust. Kui volitamata kasutajad üritavad sisse logida, saate märguande. See loetleb ka tõrkekoodi kasutajatele, kes üritavad pileteid hankida, kasutades teie keskkonna teiste kasutajate või teenuste mandaate.

Seejärel saate kasutajate blokeerimiseks astuda vajalikke samme. See on eriti oluline sündmuse ID 4769 tõrkekoodi 0x1b puhul. Selliseid vigu võib olla raske tuvastada, kuna need ei läbi kliendi-serveri autentimist.

Loe selle teema kohta lähemalt
  • Hyper-V viga 0x8009030e: kuidas seda parandada
  • League of Legends serveri olek: millal ja kuidas seda kontrollida
  • Parandus: sündmuse ID 4663, objektile üritati juurde pääseda

3. Lähtestage Kerberose parool

Kerberoasting on meetod Kerberose piletite kogumiseks Windowsi domeenikontrolleritelt. See on üks tõhusamaid viise domeenikeskkonnas kõrgemate õiguste saamiseks.

Selle probleemi lahendamiseks peate lähtestama kasutaja parooli jaotises Active Directory kasutajad ja arvutid (ADUC). Tavaliselt on need ainult administraatori õigused, nii et peate ühendust võtma ja taotlema parooli lähtestamist.

Samuti võite kohata Sündmuse ID 4771 viga kus Kerberose eelautentimine ebaõnnestus, seega vaadake lisateabe saamiseks meie juhendit.

Andke meile allpool olevas kommentaaride jaotises teada, kas olete suutnud selle vea lahendada.

Kas teil on endiselt probleeme? Parandage need selle tööriistaga:

SPONSEERITUD

Kui ülaltoodud nõuanded ei ole teie probleemi lahendanud, võib teie arvutis esineda sügavamaid Windowsi probleeme. Me soovitame laadige alla see arvutiparandustööriist (hinnatud saidil TrustPilot.com suurepäraseks), et neid hõlpsalt lahendada. Pärast installimist klõpsake lihtsalt nuppu Alusta skannimist nuppu ja seejärel vajutada Parandage kõik.

Parandus: tõrge kaugserveriga SSL-käepigistuse ajal

Parandus: tõrge kaugserveriga SSL-käepigistuse ajalServerSsl Viga

Valesti konfigureeritud server annab teile mitmesuguseid SSL-i viguSSL-i käepigistuse ajal tekkinud vigade parandamiseks kohandage Apache serveri puhverserveri sätteid õigesti.Veenduge, et nii klie...

Loe rohkem
Lahendatud: VM-i lähtestamise ajal ilmnes tõrge

Lahendatud: VM-i lähtestamise ajal ilmnes tõrgeMäluprobleemidServerVmware

Java algmälu hunnik on liiga kõrgeVM-i lähtestamise ajal ilmnenud tõrke parandamiseks käivitage käsuviibas rida java -Xms256m -Xmx512M.Selle probleemi kiireks lahendamiseks võite muuta ka partiifai...

Loe rohkem
SQL Serveri tõrge 0x80040e14: kuidas seda parandada

SQL Serveri tõrge 0x80040e14: kuidas seda parandadaServerSql Server

Proovige oma server seadete värskendamiseks taaskäivitadaViga 0x80040e14 võib ilmneda siis, kui teie SQL Serveris pole piisavalt mälu.Mälu on oluline komponent, kui eeldate, et teie server täidab o...

Loe rohkem