Che cos'è l'ID evento 4769 e come risolverlo?

Cambia il tuo livello di autenticazione in un tipo di crittografia più sicuro

  • Un avviso di sicurezza sul tuo server Windows dovrebbe essere trattato come urgente e gestito immediatamente.
  • L'ID evento 4769 è uno di questi problemi e indica la presenza di un'entità dannosa o di un attacco di forza bruta.
  • Puoi elevare il tuo livello di autenticazione per evitare che tali problemi si verifichino in futuro.

XINSTALLARE CLICCANDO SUL FILE DI DOWNLOAD

Per risolvere vari problemi del PC, consigliamo Restoro PC Repair Tool:
Questo software riparerà gli errori comuni del computer, ti proteggerà da perdita di file, malware, guasti hardware e ottimizzerà il tuo PC per le massime prestazioni. Risolvi i problemi del PC e rimuovi i virus ora in 3 semplici passaggi:
  1. Scarica lo strumento di riparazione per PC Restoro che viene fornito con tecnologie brevettate (brevetto disponibile Qui).
  2. Clic Inizia scansione per trovare i problemi di Windows che potrebbero causare problemi al PC.
  3. Clic Ripara tutto per risolvere i problemi che interessano la sicurezza e le prestazioni del tuo computer.
  • Restoro è stato scaricato da 0 lettori questo mese.

L'ID evento 4769 Kerberoasting è un avviso di sicurezza. Questo evento può essere utilizzato per rilevare la presenza di utenti malintenzionati che tentano di utilizzare Kerberos per impersonare un altro utente o servizio.

Viene generato ogni volta che viene contattato un controller di dominio per convalidare il token di sicurezza. Il protocollo di autenticazione Kerberos viene utilizzato per dimostrare l'identità di un client che desidera accedere a una risorsa di rete per conto di un utente finale. Quindi, se individui questo particolare ID evento, ecco cosa dovresti fare.

Cosa causa l'ID evento 4769?

Questo evento indica che il server ha tentato di richiedere un ticket di servizio Kerberos per l'account utente specificato nell'ID evento. In genere, il token di sicurezza dell'utente veniva inviato a un controller di dominio (DC) per la convalida.

Ciò può accadere perché l'account utente richiesto non è nel dominio oa causa di un errore nel database KDC. Altri motivi includono:

  • Il server ha una voce del database scaduta – Questo evento viene registrato quando un client tenta di connettersi a un server utilizzando l'autenticazione Kerberos. Il KDC non può verificare di essere ancora in possesso di un biglietto TGT valido per il cliente.
  • Il client ha una voce scaduta nel database – Quando la voce di un client è scaduta, verrà registrato l'ID evento 4769 0x17 del controllo degli errori Kerberos. Ciò accade quando un computer client non è in grado di rinnovare il ticket di concessione ticket (TGT).
  • Entrate multiple – Viene generato un ticket Kerberos per ciascun principale per identificare l'utente (o il servizio) quando si connette ad altri computer sulla rete. Questo ticket contiene informazioni su quali servizi possono utilizzare e a cosa hanno accesso dopo aver effettuato l'accesso.
  • Versione del protocollo non supportata – Quando un client tenta di connettersi a un server utilizzando una vecchia versione del protocollo, viene eseguito l'accesso all'evento di controllo errore Kerberos 4769. Il server rifiuterà il tentativo di accesso perché il client potrebbe utilizzare una versione obsoleta di Kerberos. È anche possibile che l'utente stia tentando di accedere con un account compromesso.
  • Password deboli – Un ID evento 4769 Kerberoasting si verifica quando un'entità dannosa ottiene e utilizza i ticket Kerberos della vittima. Un utente potrebbe eseguire un attacco di forza bruta sui nomi dell'entità servizio di un controller di dominio o è stato in grado di ottenere e decrittografare il ticket di concessione di ticket (TGT) crittografato della destinazione.

Come posso correggere l'ID evento 4769?

1. Aumenta il livello di autenticazione

  1. Colpire il finestre + R chiavi per aprire il Correre comando.
  2. Tipo gpedit.msc nella finestra di dialogo e premi accedere per aprire il Editor criteri di gruppo.eseguire il comando gpedit
  3. Passare alla seguente posizione: Configurazione computer/Impostazioni di Windows/Impostazioni di sicurezza/Criteri locali/Opzioni di sicurezza
  4. Individuare Sicurezza di rete: configura i tipi di crittografia consentiti per Kerberos e fai doppio clic su di esso.
  5. Sotto il Impostazioni di sicurezza locali scheda, selezionare AES256_HMAC_SHA1, quindi seleziona Fare domanda a E OK.

È importante modificare il tipo di crittografia del ticket ID evento 4769. Questo perché il livello di autenticazione del tuo algoritmo di crittografia determina la forza della tua password. Più forte è la password, più difficile sarà per qualcuno hackerare i tuoi account online.

2. Abilita il controllo

  1. Colpire il finestre chiave, tipo PowerShell nella barra di ricerca e fai clic su Esegui come amministratore.
  2. Digita il seguente comando e premi accedere: auditpol /set /subcategory:"accesso" /fallimento: abilita

Consiglio dell'esperto:

SPONSORIZZATO

Alcuni problemi del PC sono difficili da affrontare, soprattutto quando si tratta di repository danneggiati o file di Windows mancanti. Se hai problemi a correggere un errore, il tuo sistema potrebbe essere parzialmente rotto.
Ti consigliamo di installare Restoro, uno strumento che eseguirà la scansione della tua macchina e identificherà qual è l'errore.
clicca qui per scaricare e iniziare a riparare.

Se hai abilitato il controllo Kerberos, puoi vedere questo evento. Quando utenti non autorizzati tentano di accedere, riceverai una notifica. Elencherà anche il codice di errore per gli utenti che tentano di ottenere ticket utilizzando le credenziali di altri utenti o servizi nel tuo ambiente.

È quindi possibile adottare le misure necessarie per bloccare gli utenti. Ciò è particolarmente importante per il codice di errore dell'ID evento 4769 0x1b. Tali errori possono essere difficili da rilevare in quanto non passano attraverso l'autenticazione client-server.

Leggi di più su questo argomento
  • Errore Hyper-V 0x8009030e: come risolverlo
  • Stato del server di League of Legends: quando e come verificarlo
  • Correzione: ID evento 4663, è stato effettuato un tentativo di accedere a un oggetto

3. Reimposta la password di Kerberos

Kerberoasting è una tecnica per raccogliere i ticket Kerberos dai controller di dominio Windows. È uno dei modi più efficaci per ottenere privilegi elevati in un ambiente di dominio.

Per risolvere questo problema, è necessario reimpostare la password dell'utente in Utenti e computer di Active Directory (ADUC). Di solito si tratta di privilegi esclusivi dell'amministratore, quindi è necessario mettersi in contatto e richiedere la reimpostazione della password.

Potresti anche incontrare il Errore ID evento 4771 dove la pre-autenticazione Kerberos non è riuscita, quindi non esitare a consultare la nostra guida per ulteriori informazioni.

Facci sapere se sei stato in grado di risolvere questo errore nella sezione commenti qui sotto.

Hai ancora problemi? Risolvili con questo strumento:

SPONSORIZZATO

Se i suggerimenti di cui sopra non hanno risolto il tuo problema, il tuo PC potrebbe riscontrare problemi Windows più profondi. Noi raccomandiamo scaricando questo strumento di riparazione del PC (valutato Ottimo su TrustPilot.com) per affrontarli facilmente. Dopo l'installazione, è sufficiente fare clic su Inizia scansione pulsante e quindi premere su Ripara tutto.

2 modi per correggere l'errore a monte non sano per sempre

2 modi per correggere l'errore a monte non sano per sempreServer

L'errore a monte non salutare è principalmente causato da un bug, che impedisce a determinate app di funzionare in modo ottimale.Si apre su diverse piattaforme come Center, Spotify, eBay, Netflix, ...

Leggi di più
Che cos'è Steam Maintenance Tuesday e quanto dura?

Che cos'è Steam Maintenance Tuesday e quanto dura?ServerVapore

Steam è una delle piattaforme di gioco più popolari, con migliaia di titoli disponibili e circa 120 milioni di giocatori mensili attivi.Se ti stavi chiedendo perché Steam è inattivo per alcuni minu...

Leggi di più
Che cos'è l'ID evento 4769 e come risolverlo?

Che cos'è l'ID evento 4769 e come risolverlo?Server

Cambia il tuo livello di autenticazione in un tipo di crittografia più sicuroUn avviso di sicurezza sul tuo server Windows dovrebbe essere trattato come urgente e gestito immediatamente.L'ID evento...

Leggi di più