წაშალეთ შენახული პაროლები ძველი ქეშიდან ხელახლა შესასვლელად
- მოვლენის ID 4625 არის უსაფრთხოების ღონისძიება, რომელიც მიუთითებს იმაზე, რომ მომხმარებლის ანგარიში ვერ შევიდა სისტემაში.
- ყველაზე გავრცელებული მიზეზი არის ის, რომ თქვენი ანგარიშის პაროლი ამოიწურა და თქვენ ჯერ არ შეგიცვლიათ.
- ასეთი შეცდომების თავიდან ასაცილებლად, დარწმუნდით, რომ თქვენი პაროლი განახლებულია და თქვენს მომხმარებლის ანგარიშს აქვს ადმინისტრაციული პრივილეგიები შესვლისთვის.
Xდააინსტალირეთ ჩამოტვირთვის ფაილზე დაწკაპუნებით
ეს პროგრამული უზრუნველყოფა გამოასწორებს კომპიუტერის გავრცელებულ შეცდომებს, დაგიცავს ფაილის დაკარგვისგან, მავნე პროგრამებისგან, ტექნიკის უკმარისობისგან და ოპტიმიზებს თქვენს კომპიუტერს მაქსიმალური მუშაობისთვის. მოაგვარეთ კომპიუტერის პრობლემები და წაშალეთ ვირუსები ახლა 3 მარტივი ნაბიჯით:
- ჩამოტვირთეთ Restoro PC Repair Tool რომელიც მოყვება დაპატენტებულ ტექნოლოგიებს (ხელმისაწვდომია პატენტი აქ).
- დააწკაპუნეთ სკანირების დაწყება იპოვონ Windows-ის პრობლემები, რამაც შეიძლება გამოიწვიოს კომპიუტერის პრობლემები.
- დააწკაპუნეთ შეკეთება ყველა პრობლემების გადასაჭრელად, რომლებიც გავლენას ახდენს თქვენი კომპიუტერის უსაფრთხოებასა და შესრულებაზე.
- Restoro ჩამოტვირთულია 0 მკითხველი ამ თვეში.
Windows სერვერზე წვდომა ზოგჯერ შეიძლება იყოს პრობლემა, თუნდაც დამოწმებული მომხმარებლებისთვის. ზოგჯერ, ეს არის Windows Server Manager, რომელიც არ იხსნებასხვა დროს, თქვენ მიიღებთ სისტემაში შესვლის შეცდომას, სახელწოდებით მოვლენის ID 4625.
ასეთ შემთხვევებში, ჩვეულებრივ, თქვენი პაროლი ვადაგასულია, ასე რომ, განახლებამ შედეგი უნდა მოახდინოს. თუმცა, თუ ეს არ მუშაობს, წაიკითხეთ, რათა გაიგოთ, თუ როგორ უნდა გვერდის ავლით ამ შესვლის უკმარისობა.
რა არის მოვლენის ID 4625 წარუმატებლობის მიზეზი?
მოვლენის ID 4625 არის სისტემაში შესვლის შეცდომა, რომელიც ჩნდება Windows სერვერზე წვდომისას. თუ თან ახლავს მოვლენის ID 4625 სტატუსი 0xc00006d, გეცოდინებათ, რომ ეს ცუდი პაროლია.
როგორც წესი, ეს ხდება იმის გამო, რომ სისტემა იყენებს ქეშირებულ პაროლს და არა თქვენს მიერ შეყვანილ განახლებულ პაროლს. ეს არის იმის გამო, თუ როგორ ინახავს Windows პაროლს მონაცემთა ბაზაში.
როდესაც შედიხართ დომენში, ის ათვალიერებს ამ მონაცემთა ბაზას, რათა დადგინდეს, რა არის თქვენი ანგარიშის პაროლი. თუ ის იპოვის შესატყვისს, მაშინ ის უბრალოდ იყენებს შენახულ ვერსიას იმის ნაცვლად, რომ მოგთხოვოთ ერთი.
ამ შეცდომის სხვა მიზეზები მოიცავს:
- არასაკმარისი ნებართვები – მომხმარებელს შეიძლება არ ჰქონდეს საკმარისი ნებართვები მოქმედების შესასრულებლად, ან Active Directory დაზიანებულია. ყოველთვის შეამოწმეთ მოვლენის ID 4625 null SID, რადგან ის გაცნობებთ, იყო თუ არა ის სწორი ანგარიში.
- სამუშაო სადგურის შეზღუდვა – სამუშაო სადგურის შეზღუდვა არის მოქმედება, რომელიც ზღუდავს მომხმარებლის უნარს ლოკალურად შესვლისას.
- ანგარიშების შეცვლა – ეს შეიძლება მოხდეს, თუ იყენებთ დომენის ანგარიშს კომპიუტერში შესასვლელად და შემდეგ შედით ლოკალური ანგარიშით. ეს ასევე შეიძლება მოხდეს, თუ გადახვალთ ლოკალური ანგარიშიდან დომენის ანგარიშზე ან პირიქით.
- შესვლის პროცესი არასანდო შესვლის პროცესების სიიდან – მომხმარებლის ანგარიშები ჩვეულებრივ ემატება Trusted Logons Group-ს. თუ თქვენ მიიღებთ სისტემაში შეცდომებს, სისტემაში შესვლის პროცესი არ არის დადასტურებული უსაფრთხოების სისტემის მიერ.
- ანგარიშის ვადის გასვლა - თუ მომხმარებლის ანგარიში დიდი ხნის განმავლობაში არ არის გამოყენებული, შეიძლება მიიღოთ მომხმარებლის სახელი არ არსებობს შეცდომა. შესაძლებელია, რომ ანგარიში მონიშნულია როგორც არააქტიური AD-ის მიერ და საჭიროებს ხელახლა გააქტიურებას.
როგორ გამოვასწორო Event ID 4625 შესვლის შეცდომა?
სანამ ქვემოთ მოცემულ რომელიმე რეკომენდებულ გადაწყვეტას შეეცდებით, დარწმუნდით, რომ შეამოწმეთ შემდეგი:
- შეამოწმეთ, რომ პაროლი არასწორად არ დაგიწერიათ.
- გაასუფთავეთ ნებისმიერი ქეში, რომელიც შეიძლება შეიცავდეს ვადაგასულ შენახულ პაროლს.
- დარწმუნდით, რომ ანგარიშს, რომელსაც იყენებთ შესასვლელად, აქვს საკმარისი პრივილეგიები.
- შეამოწმეთ არის თუ არა შეუსაბამობა შესვლის ტიპსა და ანგარიშს შორის, რომელსაც იყენებთ შესასვლელად.
- დარწმუნდით, რომ არ იყენებთ ანგარიშს, რომელიც შემოიფარგლება შიდა IP მისამართით.
- დაადასტურეთ თქვენი ადმინისტრატორისგან, რომ თქვენი ანგარიში ჯერ კიდევ აქტიურია.
1. ხელახლა შეუერთდით დომენს
- დააჭირეთ ფანჯრები + რ გასაღებები გასახსნელად გაიქეცი ბრძანება.
- ტიპი რეგედიტი დიალოგურ ფანჯარაში და დააჭირეთ შედი.
- ნავიგაცია შემდეგ ადგილას:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa - დააწკაპუნეთ მაუსის მარჯვენა ღილაკით ცარიელ სივრცეზე მარჯვნივ და გადაარქვით სახელი a ახალი DWORD (32-ბიტიანი) როგორც LmCompatibilityLevel.
- ორჯერ დააწკაპუნეთ მასზე და დააყენეთ ღირებულების მონაცემები როგორც 1.
- გადატვირთეთ კომპიუტერი და სცადეთ ხელახლა შესვლა.
- დააჭირეთ ფანჯრები გასაღები, ტიპი სმდ საძიებო ზოლში და დააწკაპუნეთ გახსენით.
- ჩაწერეთ შემდეგი ბრძანებები და დააჭირეთ შედი თითოეულის შემდეგ:
psexec -i -s -d cmd.exerundll32 keyngr.dll KRShowKeyMgr - გამოჩნდება შენახული მომხმარებლის სახელებისა და პაროლების სია. წაშალეთ ისინი სერვერიდან და გადატვირთეთ კომპიუტერი.
ექსპერტის რჩევა:
სპონსორირებული
კომპიუტერის ზოგიერთი პრობლემის მოგვარება რთულია, განსაკუთრებით მაშინ, როდესაც საქმე ეხება დაზიანებულ საცავებს ან Windows-ის ფაილების გამოტოვებას. თუ შეცდომის გამოსწორების პრობლემა გაქვთ, თქვენი სისტემა შეიძლება ნაწილობრივ დაზიანდეს.
ჩვენ გირჩევთ დააინსტალიროთ Restoro, ხელსაწყო, რომელიც დაასკანირებს თქვენს აპარატს და დაადგენს რა არის ბრალია.
Დააკლიკე აქ გადმოწეროთ და დაიწყოთ შეკეთება.
შესვლის ტიპები უნდა შეიცავდეს უფრო მეტ დეტალს, რათა დაგეხმაროთ შეზღუდოთ წარუმატებლობის ტიპი. თუ თქვენ მიიღებთ მოვლენის ID 4625 შესვლის ტიპს 3, მოვლენის ID 4625 შესვლის ტიპს 4, ან მოვლენის ID 4625 შესვლის ტიპს 8, თქვენ უნდა მიიღოთ მეტი ინფორმაცია იმის შესახებ, თუ საიდან ცდილობდა მომხმარებელი შესვლას.
- Hyper-V შეცდომა 0x8009030e: როგორ გამოვასწოროთ იგი
- DistributedCOM 10005 შეცდომა: რა არის და როგორ გამოვასწოროთ იგი
- Windows vs Windows Server: რით განსხვავდებიან ისინი?
- ჩვენ შევდივართ Windows Server DC გამკვრივების მე-3 ფაზაში
- სად არის Chkdsk Log ფაილის ადგილმდებარეობა Windows-ზე და როგორ ვნახო?
3. გამორთეთ NTLM შესვლა
- დააჭირეთ ფანჯრები + რ გასაღებები გასახსნელად გაიქეცი ბრძანება.
- ტიპი secpol.msc დიალოგურ ფანჯარაში და დააჭირეთ შედი.
- ნავიგაცია შემდეგ ადგილას:
ადგილობრივი პოლიტიკა/უსაფრთხოების ვარიანტები/ქსელის უსაფრთხოება: შეზღუდეთ NTLM: შემომავალი NTLM ტრაფიკი - ორჯერ დააწკაპუნეთ ქსელის უსაფრთხოება: შეზღუდეთ NTLM: შემომავალი NTLM ტრაფიკიდა ჩამოსაშლელ მენიუში აირჩიეთ ყველა ანგარიშის უარყოფა, შემდეგ დააჭირეთ მიმართეთ, მაშინ კარგი ცვლილებების შესანახად.
NTLM არის ავტორიზაციის პროტოკოლი, რომელიც გამოიყენება Windows სისტემების მიერ, რათა უზრუნველყოს დამატებითი უსაფრთხოება, როდესაც მომხმარებლები წვდებიან რესურსებს ქსელში. მას შეუძლია მომხმარებლების ავთენტიფიკაცია Active Directory დომენის კონტროლერთან, პაროლის მიწოდების გარეშე.
თუმცა, ის ასევე არის ყველაზე ადვილად თავდასხმის ავტორიზაციის პროტოკოლი და შეიძლება გამორთოთ გაუმჯობესებული უსაფრთხოებისთვის.
ყველაზე გავრცელებული მიზეზი, რის გამოც ადმინისტრატორებმა გამორთეს NTLM ავთენტიფიკაცია მათ სერვერებზე, არის ის, რომ მომხმარებლებს უჭირთ სისტემაში შესვლა, როდესაც ისინი შორს არიან თავიანთი ოფისებიდან ან პროქსი სერვერის მიღმა.
თქვენი Windows სერვერის მაქსიმალური უსაფრთხოებისთვის, გირჩევთ ჩართეთ TLS პროტოკოლი და მოერიდეთ მოძველებულ ვერსიებს ცნობილი დაუცველობით.
სხვაგან, თქვენ ასევე შეიძლება შეხვდეთ მოვლენის ID 4768 შეცდომაასე რომ, დარწმუნდით, რომ გაეცანით ჩვენს დეტალურ სახელმძღვანელოს სხვადასხვა გამოსწორებისთვის.
გთხოვთ, შეგვატყობინოთ, თუ გაქვთ რაიმე დამატებითი გადაწყვეტა კომენტარების განყოფილებაში ქვემოთ.
ჯერ კიდევ გაქვთ პრობლემები? გაასწორეთ ისინი ამ ხელსაწყოთი:
სპონსორირებული
თუ ზემოხსენებულმა რჩევებმა არ გადაჭრა თქვენი პრობლემა, თქვენს კომპიუტერს შეიძლება ჰქონდეს უფრო ღრმა Windows პრობლემები. Ჩვენ გირჩევთ ამ კომპიუტერის სარემონტო ხელსაწყოს ჩამოტვირთვა (შეფასებულია მშვენივრად TrustPilot.com-ზე), რათა მათ მარტივად მივმართოთ. ინსტალაციის შემდეგ უბრალოდ დააწკაპუნეთ სკანირების დაწყება ღილაკს და შემდეგ დააჭირე შეკეთება ყველა.
