Mi az Event ID 4769 és hogyan javítható?

Módosítsa a hitelesítési szintet egy biztonságosabb titkosítási típusra

  • A Windows-kiszolgálón érkező biztonsági riasztást sürgősnek kell tekinteni, és azonnal kezelni kell.
  • A 4769-es eseményazonosító egy ilyen probléma, és rosszindulatú entitás vagy brute force támadás jelenlétét jelzi.
  • Emelheti a hitelesítési szintet, hogy megakadályozza az ilyen problémák jövőbeni előfordulását.

xTELEPÍTÉS A LETÖLTÉSI FÁJLRA KATTINTVA

A különféle számítógépes problémák megoldásához javasoljuk a Restoro PC Repair Tool eszközt:
Ez a szoftver kijavítja a gyakori számítógépes hibákat, megvédi Önt a fájlvesztéstől, a rosszindulatú programoktól és a hardverhibáktól, és optimalizálja számítógépét a maximális teljesítmény érdekében. Javítsa ki a számítógéppel kapcsolatos problémákat és távolítsa el a vírusokat 3 egyszerű lépésben:
  1. Töltse le a Restoro PC-javító eszközt amely a szabadalmaztatott technológiákkal együtt jár (szabadalom elérhető itt).
  2. Kattintson Indítsa el a szkennelést hogy megtalálja azokat a Windows-problémákat, amelyek számítógépes problémákat okozhatnak.
  3. Kattintson Mindet megjavít a számítógép biztonságát és teljesítményét befolyásoló problémák megoldásához.
  • A Restorót letöltötte 0 olvasói ebben a hónapban.

Az eseményazonosító 4769 Kerberoasting egy biztonsági riasztás. Ez az esemény felhasználható olyan rosszindulatú felhasználók jelenlétének észlelésére, akik a Kerberos használatával próbálnak kiadni egy másik felhasználót vagy szolgáltatást.

Minden alkalommal generálódik, amikor egy DC-vel kapcsolatba lépnek a biztonsági token érvényesítése érdekében. A Kerberos hitelesítési protokoll egy olyan ügyfél azonosságának bizonyítására szolgál, aki egy végfelhasználó nevében szeretne hozzáférni egy hálózati erőforráshoz. Tehát, ha ezt a konkrét eseményazonosítót észleli, a következőt kell tennie.

Mi okozza a 4769-es eseményazonosítót?

Ez az esemény azt jelzi, hogy a szerver Kerberos szolgáltatásjegyet próbált kérni az eseményazonosítóban megadott felhasználói fiókhoz. Általában a felhasználó biztonsági tokenjét elküldték egy tartományvezérlőnek (DC) érvényesítés céljából.

Ez azért fordulhat elő, mert a kért felhasználói fiók nem található a tartományban, vagy a KDC adatbázis hibája miatt. További okok:

  • A szerver lejárt adatbázis-bejegyzéssel rendelkezik – Ezt az eseményt a rendszer naplózza, amikor egy ügyfél Kerberos hitelesítéssel próbál csatlakozni egy kiszolgálóhoz. A KDC nem tudja ellenőrizni, hogy még mindig rendelkezik-e az ügyfél számára érvényes TGT-jeggyel.
  • Az ügyfélnek lejárt bejegyzése van az adatbázisban – Ha egy ügyfél bejegyzése lejárt, a rendszer rögzíti a Kerberos hibaellenőrzési eseményazonosítóját: 4769 0x17. Ez akkor fordul elő, ha egy ügyfélszámítógép nem tudja megújítani a jegykiadó jegyét (TGT).
  • Több belépési lehetőség – Kerberos jegyet állítanak elő minden megbízó számára, hogy azonosítsák a felhasználót (vagy szolgáltatást), amikor a hálózat más számítógépeihez csatlakoznak. Ez a jegy információkat tartalmaz arról, hogy milyen szolgáltatásokat vehetnek igénybe, és mihez férhetnek hozzá bejelentkezés után.
  • Nem támogatott protokollverzió – Amikor egy kliens egy régi protokollverzióval próbál csatlakozni egy kiszolgálóhoz, a 4769-es Kerberos hibanaplózási esemény bejelentkezik. A kiszolgáló elutasítja a bejelentkezési kísérletet, mert előfordulhat, hogy az ügyfél a Kerberos elavult verzióját használja. Az is lehetséges, hogy a felhasználó egy feltört fiókkal próbál bejelentkezni.
  • Gyenge jelszavak – A 4769-es eseményazonosítójú Kerberoasting akkor fordul elő, amikor egy rosszindulatú entitás megszerzi és felhasználja az áldozat Kerberos-jegyeit. Előfordulhat, hogy a felhasználó brute force támadást hajt végre egy tartományvezérlő egyszerű szolgáltatásnevei ellen, vagy képes volt megszerezni és visszafejteni a célpont titkosított jegykiadó jegyét (TGT).

Hogyan javíthatom ki a 4769-es eseményazonosítót?

1. Emelje meg a hitelesítési szintet

  1. Üsd a ablakok + R gombok megnyitásához Fuss parancs.
  2. típus gpedit.msc a párbeszédablakban, és nyomja meg a gombot Belép kinyitni a Csoportházirend-szerkesztő.futtassa a gpedit parancsot
  3. Navigáljon a következő helyre: Számítógép konfigurációja/Windows-beállítások/Biztonsági beállítások/Helyi házirendek/Biztonsági beállítások
  4. Keresse meg Hálózati biztonság: Konfigurálja a Kerberos számára engedélyezett titkosítási típusokat, és kattintson rá duplán.
  5. Alatt Helyi biztonsági beállítások lapon válassza ki AES256_HMAC_SHA1, majd válassza ki Alkalmaz és rendben.

Fontos, hogy módosítsa az Event ID 4769 jegy titkosítási típusát. Ennek az az oka, hogy a titkosítási algoritmus hitelesítési szintje határozza meg a jelszó erősségét. Minél erősebb a jelszó, annál nehezebb valakinek feltörni online fiókjait.

2. Auditálás engedélyezése

  1. Üsd a ablakok kulcs, típus Powershell a keresősávban, és kattintson a lehetőségre Futtatás rendszergazdaként.
  2. Írja be a következő parancsot, és nyomja meg Belép: auditpol /set /subcategory:"bejelentkezés" /hiba: engedélyezés

Szakértői tipp:

SZPONSORÁLT

Néhány PC-problémát nehéz megoldani, különösen, ha sérült adattárakról vagy hiányzó Windows-fájlokról van szó. Ha problémái vannak a hiba kijavításával, előfordulhat, hogy a rendszer részben meghibásodott.
Javasoljuk, hogy telepítse a Restoro eszközt, amely átvizsgálja a készüléket, és azonosítja a hibát.
Kattints ide a letöltéshez és a javítás megkezdéséhez.

Ha engedélyezte a Kerberos naplózást, akkor láthatja ezt az eseményt. Amikor illetéktelen felhasználók megpróbálnak bejelentkezni, értesítést kap. A hibakódot is felsorolja azon felhasználók számára, akik a környezetében lévő más felhasználók vagy szolgáltatások hitelesítő adataival próbálnak jegyet szerezni.

Ezután megteheti a szükséges lépéseket a felhasználók letiltásához. Ez különösen fontos a 0x1b eseményazonosító 4769 hibakód esetén. Az ilyen hibákat nehéz lehet észlelni, mivel nem mennek át a kliens-szerver hitelesítésen.

Olvasson többet erről a témáról
  • Hyper-V 0x8009030e hiba: Hogyan javítható
  • League of Legends szerver állapota: mikor és hogyan ellenőrizhető
  • Javítás: Eseményazonosító 4663, Megkísérelték elérni egy objektumot

3. Állítsa vissza a Kerberos jelszót

A Kerberoasting a Kerberos jegyek Windows tartományvezérlőkről történő begyűjtésére szolgáló technika. Ez az egyik leghatékonyabb módja a magasabb szintű jogosultságok megszerzésének tartományi környezetben.

A probléma megoldásához vissza kell állítania a felhasználó jelszavát az Active Directory felhasználók és számítógépek (ADUC) alkalmazásban. Ezek általában a rendszergazda kizárólagos jogosultságai, ezért fel kell vennie a kapcsolatot és kérnie kell a jelszó visszaállítását.

Ön is találkozhat a 4771-es eseményazonosító hiba ahol a Kerberos előzetes hitelesítése meghiúsult, ezért ne habozzon, tekintse meg útmutatónkat további információkért.

Tudassa velünk, ha sikerült megoldania ezt a hibát az alábbi megjegyzés részben.

Még mindig vannak problémái? Javítsa ki őket ezzel az eszközzel:

SZPONSORÁLT

Ha a fenti tanácsok nem oldották meg a problémát, a számítógépén mélyebb Windows-problémák léphetnek fel. Ajánljuk töltse le ezt a PC-javító eszközt (Nagyon értékelték a TrustPilot.com webhelyen), hogy könnyen kezeljék őket. A telepítés után egyszerűen kattintson a Indítsa el a szkennelést gombot, majd nyomja meg Mindet megjavít.

Mi az és hogyan kell beállítani a tartományjelszó-házirendet

Mi az és hogyan kell beállítani a tartományjelszó-házirendetSzerver

Részletes útmutató a tartományjelszó-házirendrőlA tartományi jelszóházirend meghatározza, hogy a felhasználónak milyen bonyolult jelszavát kell megadnia fiókja beállításakor.Adminisztrátorként ilye...

Olvass tovább
League of Legends szerver állapota: mikor és hogyan ellenőrizhető

League of Legends szerver állapota: mikor és hogyan ellenőrizhetőLegendák LigájaSzerver

Így ellenőrizheti a League of Legends szerver állapotátAhogy sikeresen megmásztál egy újabb szintet a League of Legends-ben, és megszerezted a rangot, a játék hirtelen leáll, vagy nem nyílik meg. N...

Olvass tovább
OST-fájlok törlése az Outlookból: 4 biztonságos módszer

OST-fájlok törlése az Outlookból: 4 biztonságos módszerSzerver

A leggyorsabban és legegyszerűbben alkalmazható módszerekAz OST-fájlok törlése az Outlook programból egy egyszerű tevékenység, amely segíthet a számítógépének felszabadítani a helyet, és gyorsabban...

Olvass tovább