認証レベルをより安全な暗号化タイプに変更します
- Windows サーバーのセキュリティ アラートは、緊急として扱い、すぐに対処する必要があります。
- イベント ID 4769 はそのような問題の 1 つであり、悪意のあるエンティティまたはブルート フォース攻撃の存在を示します。
- 今後このような問題が発生しないように、認証レベルを上げることができます。
バツダウンロードファイルをクリックしてインストール
このソフトウェアは、一般的なコンピューター エラーを修復し、ファイルの損失、マルウェア、ハードウェア障害からユーザーを保護し、PC を最適化して最大のパフォーマンスを実現します。 3 つの簡単な手順で PC の問題を修正し、ウイルスを今すぐ削除します。
- Restoro PC修復ツールをダウンロード 特許取得済みの技術が付属しています (特許取得可能 ここ).
- クリック スキャン開始 PC の問題を引き起こしている可能性のある Windows の問題を見つけます。
- クリック 全て直す コンピューターのセキュリティとパフォーマンスに影響を与える問題を修正します。
- Restoro は によってダウンロードされました 0 今月の読者。
イベント ID 4769 Kerberos はセキュリティ アラートです。 このイベントは、Kerberos を使用して別のユーザーまたはサービスになりすまそうとする悪意のあるユーザーの存在を検出するために使用できます。
これは、セキュリティ トークンを検証するために DC に接続するたびに生成されます。 Kerberos 認証プロトコルは、エンド ユーザーに代わってネットワーク リソースにアクセスするクライアントの ID を証明するために使用されます。 したがって、この特定のイベント ID を見つけた場合は、次のことを行う必要があります。
イベント ID 4769 の原因は何ですか?
このイベントは、サーバーがイベント ID で指定されたユーザー アカウントの Kerberos サービス チケットを要求しようとしたことを示します。 通常、ユーザーのセキュリティ トークンは検証のためにドメイン コントローラー (DC) に送信されます。
これは、要求されたユーザー アカウントがドメインにないか、KDC データベースのエラーが原因で発生する可能性があります。 その他の理由は次のとおりです。
- サーバーのデータベース エントリの有効期限が切れています – このイベントは、クライアントが Kerberos 認証を使用してサーバーに接続しようとするとログに記録されます。 KDC は、クライアントの有効な TGT チケットを所有していることを確認できません。
- クライアントのデータベースに期限切れのエントリがあります – クライアントのエントリの有効期限が切れると、Kerberos 失敗の監査イベント ID 4769 0x17 が記録されます。 これは、クライアント コンピューターがそのチケット保証チケット (TGT) を更新できない場合に発生します。
- 複数のエントリ – プリンシパルごとに Kerberos チケットが生成され、ネットワーク上の他のコンピューターに接続するときにユーザー (またはサービス) を識別します。 このチケットには、ユーザーが使用できるサービスと、ログイン後にアクセスできるものに関する情報が含まれています。
- サポートされていないプロトコル バージョン – クライアントが古いプロトコル バージョンを使用してサーバーに接続しようとすると、Kerberos 失敗監査イベント 4769 がログに記録されます。 クライアントが古いバージョンの Kerberos を使用している可能性があるため、サーバーはログイン試行を拒否します。 ユーザーが侵害されたアカウントでログインしようとしている可能性もあります。
- 脆弱なパスワード – 悪意のあるエンティティが被害者の Kerberos チケットを取得して使用すると、イベント ID 4769 の Kerberos ロースティングが発生します。 ユーザーは、ドメイン コントローラーのサービス プリンシパル名に対してブルート フォース攻撃を実行している可能性があります。または、ターゲットの暗号化されたチケット保証チケット (TGT) を取得して解読できた可能性があります。
イベント ID 4769 を修正するにはどうすればよいですか?
1. 認証レベルを上げる
- ヒット ウィンドウズ + R 開くための鍵 走る 指図。
- タイプ gpedit.msc ダイアログボックスで 入力 を開くには グループ ポリシー エディター.
- 次の場所に移動します。
コンピュータの構成/Windows の設定/セキュリティの設定/ローカル ポリシー/セキュリティ オプション - 見つける ネットワーク セキュリティ: Kerberos で許可される暗号化の種類を構成し、それをダブルクリックします。
- 下 ローカル セキュリティ設定 タブ、選択 AES256_HMAC_SHA1を選択し、 申し込み と OK.
イベント ID 4769 チケットの暗号化タイプを変更することが重要です。 これは、暗号化アルゴリズムの認証レベルによってパスワードの強度が決まるためです。 パスワードが強力であるほど、誰かがあなたのオンライン アカウントをハッキングするのが難しくなります。
2. 監査を有効にする
- ヒット ウィンドウズ キー、タイプ パワーシェル 検索バーで、 管理者として実行.
- 次のコマンドを入力してヒットします 入力:
auditpol /set /subcategory:"logon" /failure: 有効化
専門家のヒント:
スポンサー
一部の PC の問題は、特にリポジトリの破損や Windows ファイルの欠落など、取り組むのが難しいものです。 エラーの修正に問題がある場合は、システムが部分的に壊れている可能性があります。
マシンをスキャンして障害を特定するツールである Restoro をインストールすることをお勧めします。
ここをクリック ダウンロードして修復を開始します。
Kerberos 監査を有効にしている場合は、このイベントが表示されます。 権限のないユーザーがログインしようとすると、通知が届きます。 また、環境内の他のユーザーまたはサービスの資格情報を使用してチケットを取得しようとしているユーザーのエラー コードも一覧表示されます。
その後、ユーザーをブロックするために必要な手順を実行できます。 これは、イベント ID 4769 エラー コード 0x1b の場合に特に重要です。 このようなエラーは、クライアント/サーバー認証を通過しないため、検出が困難な場合があります。
- Hyper-V エラー 0x8009030e: 修正方法
- リーグ オブ レジェンドのサーバー ステータス: いつ、どのように確認するか
- 修正: イベント ID 4663、オブジェクトへのアクセスが試行されました
3. Kerberos パスワードのリセット
Kerberos のロースティングは、Windows ドメイン コントローラーから Kerberos チケットを収集する手法です。 これは、ドメイン環境で特権を昇格させる最も効果的な方法の 1 つです。
この問題を解決するには、Active Directory ユーザーとコンピューター (ADUC) でユーザーのパスワードをリセットする必要があります。 通常、これらは管理者専用の権限であるため、連絡を取ってパスワードのリセットを依頼する必要があります。
また、 イベント ID 4771 エラー Kerberos の事前認証が失敗した場所です。詳細については、遠慮なくガイドを確認してください。
以下のコメント セクションで、このエラーを解決できたかどうかをお知らせください。
まだ問題がありますか? このツールでそれらを修正します。
スポンサー
上記のアドバイスを行っても問題が解決しない場合は、お使いの PC でさらに深刻な Windows の問題が発生している可能性があります。 お勧めします この PC 修復ツールをダウンロードする (TrustPilot.com で Great と評価されています) を使用して、簡単に対処できます。 インストール後、単に スキャン開始 ボタンを押してから 全て直す。
![修正:ConanExilesプライベートサーバーが表示されない[フルガイド]](/f/4bbf440e2ce958693bf1e8f00c19de63.jpg?width=300&height=460)
