Što je ID događaja 4769 i kako ga popraviti?

Promijenite razinu autentifikacije na sigurniju vrstu enkripcije

  • Sigurnosno upozorenje na vašem Windows poslužitelju treba tretirati kao hitno i odmah ga treba riješiti.
  • ID događaja 4769 jedan je takav problem i ukazuje na prisutnost zlonamjernog entiteta ili brutalnog napada.
  • Možete podići svoju razinu autentifikacije kako biste spriječili pojavu takvih problema u budućnosti.

xINSTALIRAJTE KLIKOM NA PREUZMI DATOTEKU

Za rješavanje raznih problema s računalom preporučujemo Restoro PC Repair Tool:
Ovaj softver će popraviti uobičajene računalne pogreške, zaštititi vas od gubitka datoteka, zlonamjernog softvera, kvara hardvera i optimizirati vaše računalo za maksimalne performanse. Riješite probleme s računalom i uklonite viruse sada u 3 jednostavna koraka:
  1. Preuzmite Restoro PC Repair Tool koji dolazi s patentiranim tehnologijama (dostupan patent ovdje).
  2. Klik Započni skeniranje kako biste pronašli probleme sa sustavom Windows koji bi mogli uzrokovati probleme na računalu.
  3. Klik Popravi sve za rješavanje problema koji utječu na sigurnost i performanse vašeg računala.
  • Restoro je preuzeo 0 čitatelja ovog mjeseca.

ID događaja 4769 Kerberoasting je sigurnosno upozorenje. Ovaj se događaj može koristiti za otkrivanje prisutnosti zlonamjernih korisnika koji pokušavaju koristiti Kerberos za lažno predstavljanje drugog korisnika ili usluge.

Generira se svaki put kada se kontaktira DC radi provjere valjanosti sigurnosnog tokena. Protokol provjere autentičnosti Kerberos koristi se za dokazivanje identiteta klijenta koji želi pristupiti mrežnom resursu u ime krajnjeg korisnika. Dakle, ako uočite ovaj ID događaja, evo što biste trebali učiniti.

Što uzrokuje ID događaja 4769?

Ovaj događaj označava da je poslužitelj pokušao zatražiti kartu usluge Kerberos za korisnički račun naveden u ID-u događaja. Obično se korisnički sigurnosni token šalje kontroleru domene (DC) na provjeru.

To se može dogoditi jer traženi korisnički račun nije u domeni ili zbog pogreške u KDC bazi podataka. Ostali razlozi uključuju:

  • Poslužitelj ima istekao unos baze podataka – Ovaj se događaj bilježi kada se klijent pokuša spojiti na poslužitelj koristeći Kerberos provjeru autentičnosti. KDC ne može potvrditi da još uvijek posjeduje valjanu TGT kartu za klijenta.
  • Klijentu je istekao unos u bazi podataka – Kada klijentov unos istekne, zabilježit će se ID događaja revizije greške Kerberosa 4769 0x17. To se događa kada klijentsko računalo ne može obnoviti svoju ulaznicu za dodjelu ulaznica (TGT).
  • Višestruki unosi – Kerberos ulaznica se generira za svakog principala za identifikaciju korisnika (ili usluge) kada se povezuju s drugim računalima na mreži. Ova ulaznica sadrži informacije o tome koje usluge mogu koristiti i čemu imaju pristup nakon što se prijave.
  • Nepodržana verzija protokola – Kada se klijent pokuša spojiti na poslužitelj koristeći staru verziju protokola, prijavljuje se događaj revizije greške Kerberos 4769. Poslužitelj će odbiti pokušaj prijave jer klijent možda koristi zastarjelu verziju Kerberosa. Također je moguće da se korisnik pokušava prijaviti s ugroženim računom.
  • Slabe lozinke – Događaj ID 4769 Kerberoasting događa se kada zlonamjerni entitet dobije i koristi Kerberos ulaznice žrtve. Korisnik možda izvodi brute-force napad na imena glavnih servisa kontrolera domene ili je uspio dobiti i dešifrirati ciljnu šifriranu ulaznicu za dodjelu ulaznica (TGT).

Kako mogu popraviti ID događaja 4769?

1. Podignite razinu autentifikacije

  1. Udari Windows + R ključeve za otvaranje Trčanje naredba.
  2. Tip gpedit.msc u dijaloškom okviru i pritisnite Unesi otvoriti Uređivač pravila grupe.pokrenite naredbu gpedit
  3. Dođite do sljedeće lokacije: Konfiguracija računala/Windows postavke/Sigurnosne postavke/Lokalna pravila/Sigurnosne opcije
  4. Pronaći Mrežna sigurnost: Konfigurirajte vrste enkripcije dopuštene za Kerberos i dvaput kliknite na nju.
  5. Ispod Lokalne sigurnosne postavke karticu, odaberite AES256_HMAC_SHA1, zatim odaberite primijeniti i u redu.

Važno je promijeniti vrstu enkripcije ulaznice Event ID 4769. To je zato što razina provjere autentičnosti vašeg algoritma za šifriranje određuje snagu vaše lozinke. Što je lozinka jača, to je teže nekome provaliti u vaše online račune.

2. Omogući reviziju

  1. Udari Windows ključ, vrsta Powershell u traci za pretraživanje i kliknite Pokreni kao administrator.
  2. Upišite sljedeću naredbu i pritisnite Unesi: auditpol /set /podkategorija:”prijava” /greška: omogućiti

Savjet stručnjaka:

SPONZORIRANO

Teško je riješiti neke probleme s osobnim računalom, posebno kada su u pitanju oštećena spremišta ili nedostajuće Windows datoteke. Ako imate problema s ispravljanjem greške, vaš sustav je možda djelomično pokvaren.
Preporučujemo da instalirate Restoro, alat koji će skenirati vaš stroj i identificirati u čemu je greška.
Kliknite ovdje za preuzimanje i početak popravka.

Ako ste omogućili Kerberos reviziju, možete vidjeti ovaj događaj. Kada se neovlašteni korisnici pokušaju prijaviti, dobit ćete obavijest. Također će navesti šifru pogreške za korisnike koji pokušavaju dobiti ulaznice pomoću vjerodajnica drugih korisnika ili usluga u vašem okruženju.

Tada možete poduzeti potrebne korake za blokiranje korisnika. Ovo je posebno važno za ID događaja 4769 kod greške 0x1b. Takve pogreške može biti teško otkriti jer ne prolaze kroz provjeru autentičnosti klijent-poslužitelj.

Pročitajte više o ovoj temi
  • Hyper-V pogreška 0x8009030e: Kako to popraviti
  • Status poslužitelja League of Legends: kada i kako to provjeriti
  • Popravak: ID događaja 4663, Pokušan je pristup objektu

3. Poništi Kerberos lozinku

Kerberoasting je tehnika prikupljanja Kerberos ulaznica s Windows kontrolera domene. To je jedan od najučinkovitijih načina za dobivanje povišenih privilegija u okruženju domene.

Da biste riješili ovaj problem, morate poništiti korisničku lozinku u Active Directory Users and Computers (ADUC). Obično su to privilegije isključivo za administratora, pa morate stupiti u kontakt i zatražiti ponovno postavljanje lozinke.

Također možete naići na Pogreška ID događaja 4771 gdje Kerberos pretprovjera autentičnosti nije uspjela, stoga ne oklijevajte provjeriti naš vodič za više.

Javite nam jeste li uspjeli riješiti ovu pogrešku u odjeljku za komentare u nastavku.

Još uvijek imate problema? Popravite ih ovim alatom:

SPONZORIRANO

Ako gornji savjeti nisu riješili vaš problem, vaše računalo može imati dublje probleme sa sustavom Windows. Preporučujemo preuzimajući ovaj alat za popravak računala (ocijenjeno Sjajno na TrustPilot.com) kako biste im se jednostavno obratili. Nakon instalacije jednostavno kliknite Započni skeniranje i zatim pritisnite na Popravi sve.

HTTP pogreška 429: Previše zahtjeva [Vodič za popravke]

HTTP pogreška 429: Previše zahtjeva [Vodič za popravke]Poslužitelj

Vrlo se preporučuje brisanje predmemorije preglednikaImajte na umu da je HTTP pogreška 429 prilično čest problem na internetu.To se događa kad god poslužitelju pošaljete previše zahtjeva.Ovaj će va...

Čitaj više
Popravak: autentičnost hosta se ne može utvrditi

Popravak: autentičnost hosta se ne može utvrditiPoslužitelj

Ažuriranje vašeg SSH softvera bi ovdje trebalo učiniti trikProblem s nemogućnošću utvrđivanja autentičnosti glavnog računala može biti posljedica netočnih ili ponovno konfiguriranih ključeva.Jedno ...

Čitaj više
Popravak: pogreška tijekom SSL rukovanja s udaljenim poslužiteljem

Popravak: pogreška tijekom SSL rukovanja s udaljenim poslužiteljemPoslužiteljSsl Greška

Neispravno konfiguriran poslužitelj će vam dati razne SSL pogreškeDa biste ispravili pogreške tijekom SSL rukovanja, pravilno podesite proxy postavke Apache poslužitelja.Osigurajte da i klijent i p...

Čitaj više