מהו אירוע מזהה 4769 ואיך לתקן את זה?

שנה את רמת האימות שלך לסוג הצפנה מאובטח יותר

  • יש להתייחס להתראת אבטחה בשרת Windows שלך כדחופה ולטפל בה באופן מיידי.
  • מזהה האירוע 4769 הוא בעיה אחת כזו ומצביע על נוכחות של ישות זדונית או התקפה של כוח גס.
  • אתה יכול להעלות את רמת האימות שלך כדי למנוע בעיות כאלה להתרחש בעתיד.

איקסהתקן על ידי לחיצה על הורד את הקובץ

כדי לתקן בעיות מחשב שונות, אנו ממליצים על Restoro PC Repair Tool:
תוכנה זו תתקן שגיאות מחשב נפוצות, תגן עליך מאובדן קבצים, תוכנות זדוניות, כשל חומרה ותייעל את המחשב שלך לביצועים מקסימליים. תקן בעיות במחשב והסר וירוסים כעת ב-3 שלבים פשוטים:
  1. הורד את Restoro PC Repair Tool שמגיע עם טכנולוגיות פטנט (פטנט זמין כאן).
  2. נְקִישָׁה התחל סריקה כדי למצוא בעיות של Windows שעלולות לגרום לבעיות במחשב.
  3. נְקִישָׁה תקן הכל כדי לתקן בעיות המשפיעות על האבטחה והביצועים של המחשב שלך.
  • Restoro הורד על ידי 0 הקוראים החודש.

מזהה האירוע 4769 Kerberoasting הוא התראת אבטחה. ניתן להשתמש באירוע זה כדי לזהות נוכחות של משתמשים זדוניים שמנסים להשתמש ב-Kerberos כדי להתחזות למשתמש או שירות אחר.

הוא נוצר בכל פעם שיוצרים קשר עם DC כדי לאמת את אסימון האבטחה. פרוטוקול האימות של Kerberos משמש להוכחת זהותו של לקוח שרוצה לגשת למשאב רשת מטעם משתמש קצה. אז אם אתה מזהה את מזהה האירוע הספציפי הזה, הנה מה שעליך לעשות.

מה גורם לזיהוי האירוע 4769?

אירוע זה מציין שהשרת ניסה לבקש כרטיס שירות Kerberos עבור חשבון המשתמש שצוין במזהה האירוע. בדרך כלל, אסימון האבטחה של המשתמש נשלח לבקר תחום (DC) לצורך אימות.

זה יכול לקרות בגלל שחשבון המשתמש המבוקש לא נמצא בדומיין או בגלל שגיאה במסד הנתונים של KDC. סיבות אחרות כוללות:

  • לשרת יש ערך מסד נתונים שפג תוקפו - אירוע זה נרשם כאשר לקוח מנסה להתחבר לשרת באמצעות אימות Kerberos. ה-KDC אינו יכול לוודא שהוא עדיין מחזיק בכרטיס TGT תקף עבור הלקוח.
  • ללקוח יש ערך שפג תוקפו במסד הנתונים - כאשר פג תוקף הכניסה של לקוח, זיהוי אירוע 4769 0x17 של ביקורת כשל של Kerberos יירשם. זה קורה כאשר מחשב לקוח אינו יכול לחדש את כרטיס מתן הכרטיסים שלו (TGT).
  • כניסות רבות – כרטיס Kerberos נוצר עבור כל מנהל כדי לזהות את המשתמש (או השירות) כאשר הוא מתחבר למחשבים אחרים ברשת. כרטיס זה מכיל מידע על אילו שירותים הם יכולים להשתמש ולמה יש להם גישה לאחר הכניסה.
  • גרסת פרוטוקול לא נתמכת – כאשר לקוח מנסה להתחבר לשרת באמצעות גרסת פרוטוקול ישנה, ​​אירוע ביקורת הכשל של Kerberos 4769 מחובר. השרת ידחה את ניסיון ההתחברות מכיוון שייתכן שהלקוח משתמש בגרסה מיושנת של Kerberos. ייתכן גם שהמשתמש מנסה להיכנס עם חשבון שנפרץ.
  • סיסמאות חלשות - אירוע מזהה 4769 Kerberoasting מתרחש כאשר ישות זדונית משיגה ומשתמשת בכרטיסי Kerberos של הקורבן. ייתכן שמשתמש מבצע התקפת כוח גס על שמות עיקרי השירות של בקר תחום או הצליח להשיג ולפענח את כרטיס הענקת הכרטיסים המוצפן (TGT) של המטרה.

כיצד אוכל לתקן את מזהה האירוע 4769?

1. העלה את רמת האימות

  1. לחץ על חלונות + ר מפתחות לפתיחת לָרוּץ פקודה.
  2. סוּג gpedit.msc בתיבת הדו-שיח ולחץ להיכנס כדי לפתוח את עורך מדיניות קבוצתית.הפעל את פקודת gpedit
  3. נווט למיקום הבא: תצורת מחשב/הגדרות Windows/הגדרות אבטחה/מדיניות מקומית/אפשרויות אבטחה
  4. לְאַתֵר אבטחת רשת: הגדר סוגי הצפנה המותרים עבור Kerberos ולחץ עליו פעמיים.
  5. תחת הגדרות אבטחה מקומיות לשונית, בחר AES256_HMAC_SHA1, ולאחר מכן בחר להגיש מועמדות ו בסדר.

חשוב לשנות את סוג הצפנת כרטיס ה-Event ID 4769. הסיבה לכך היא שרמת האימות של אלגוריתם ההצפנה שלך קובעת את עוצמת הסיסמה שלך. ככל שהסיסמה חזקה יותר, כך קשה יותר למישהו לפרוץ לחשבונות המקוונים שלך.

2. אפשר ביקורת

  1. לחץ על חלונות סוג מפתח פגז כוח בשורת החיפוש ולחץ הפעל כמנהל.
  2. הקלד את הפקודה הבאה ולחץ להיכנס: auditpol /set /subcategory:"login" /failure: אפשר

טיפ מומחה:

ממומן

קשה להתמודד עם בעיות מסוימות במחשב, במיוחד כשמדובר במאגרים פגומים או קבצי Windows חסרים. אם אתה נתקל בבעיות בתיקון שגיאה, ייתכן שהמערכת שלך שבורה חלקית.
אנו ממליצים להתקין את Restoro, כלי שיסרוק את המכשיר שלך ויזהה מה התקלה.
לחץ כאן כדי להוריד ולהתחיל לתקן.

אם הפעלת ביקורת Kerberos, תוכל לראות את האירוע הזה. כאשר משתמשים לא מורשים מנסים להיכנס, תקבל התראה. זה גם יפרט את קוד השגיאה עבור משתמשים המנסים להשיג כרטיסים באמצעות אישורים של משתמשים או שירותים אחרים בסביבה שלך.

לאחר מכן תוכל לנקוט בצעדים הדרושים כדי לחסום את המשתמשים. זה חשוב במיוחד עבור קוד הכשל של זיהוי האירוע 4769 0x1b. שגיאות כאלה עשויות להיות קשות לזיהוי מכיוון שהן אינן עוברות דרך אימות שרת-לקוח.

קרא עוד על נושא זה
  • Hyper-V Error 0x8009030e: כיצד לתקן את זה
  • סטטוס שרת League of Legends: מתי ואיך לבדוק זאת
  • תיקון: מזהה אירוע 4663, נעשה ניסיון לגשת לאובייקט

3. אפס את סיסמת Kerberos

Kerberoasting היא טכניקה לאסוף כרטיסי Kerberos מבקרי תחום של Windows. זוהי אחת הדרכים היעילות ביותר להשיג הרשאות מוגברות בסביבת תחום.

כדי לפתור בעיה זו, עליך לאפס את סיסמת המשתמש ב-Active Directory Users and Computers (ADUC). בדרך כלל, אלו הרשאות בלעדיות למנהל המערכת, לכן עליך ליצור קשר ולבקש איפוס סיסמה.

אתה יכול גם להיתקל ב שגיאת מזהה אירוע 4771 היכן שהאימות המקדים של Kerberos נכשל, אז אל תהסס לעיין במדריך שלנו לקבלת מידע נוסף.

ספר לנו אם הצלחת לפתור את השגיאה הזו בסעיף ההערות למטה.

עדיין יש בעיות? תקן אותם עם הכלי הזה:

ממומן

אם העצות לעיל לא פתרו את הבעיה שלך, המחשב שלך עלול להיתקל בבעיות Windows עמוקות יותר. אנחנו ממליצים הורדת כלי תיקון מחשב זה (מדורג נהדר ב-TrustPilot.com) כדי לטפל בהם בקלות. לאחר ההתקנה, פשוט לחץ על התחל סריקה לחצן ולאחר מכן לחץ על תקן הכל.

תיקון: השרת הפרטי Conan Exiles לא מופיע [המדריך המלא]

תיקון: השרת הפרטי Conan Exiles לא מופיע [המדריך המלא]שרתגולה קונאן

האם השרת הפרטי של Conan Exiles לא מופיע? במדריך זה אנו נראה לך כיצד לתקן זאת בקלות.הדרך הטובה ביותר להימנע מבעיה זו היא להשתמש בשירות אירוח אמין ומאובטח עבור השרת שלך.ברוב המקרים, אתה רק צריך להמתי...

קרא עוד
מה לעשות אם הדומיין שפג תוקפו אינו זמין

מה לעשות אם הדומיין שפג תוקפו אינו זמיןשרתדנסשְׁגִיאָה

משמעות הדומיינים שפג תוקפם בדרך כלל היא כי אתר זה כבר אינו זמין.עם זאת, לפעמים אתה עלול לקבל שגיאת דומיין שפג תוקפה גם אם האתר בסדר גמור.אם אתה רוצה לקרוא עוד בנושא, עיין בכתובת שלנו רכזת תיקון שרת...

קרא עוד
כיצד לתקן שם דומיין שאינו פותר

כיצד לתקן שם דומיין שאינו פותרכתובת ה Ipשרתדנסשְׁגִיאָה

בעיות שם דומיין שכיחות למדי כאשר עוסקים באתרים.המאמר שלהלן יראה לך כיצד לתקן שם דומיין שאינו פותר.אם אתה נתקל לעתים קרובות בסוגיות כאלה, הוסף לסימניות שלנו רכזת DNS ייעודית.אם בעיות אחרות של מערכת ...

קרא עוד