Kas yra įvykio ID 4769 ir kaip jį ištaisyti?

Pakeiskite autentifikavimo lygį į saugesnį šifravimo tipą

  • Saugos įspėjimas jūsų „Windows“ serveryje turėtų būti traktuojamas kaip skubus ir nedelsiant sprendžiamas.
  • Įvykio ID 4769 yra viena iš tokių problemų ir rodo, kad yra kenkėjiškas subjektas arba žiaurios jėgos ataka.
  • Galite pakelti autentifikavimo lygį, kad išvengtumėte tokių problemų ateityje.

XĮDIEGTI PASPUSTELĖT ATSISIUNČIŲ FAILĄ

Norėdami išspręsti įvairias kompiuterio problemas, rekomenduojame „Restoro PC Repair Tool“:
Ši programinė įranga ištaisys įprastas kompiuterio klaidas, apsaugos jus nuo failų praradimo, kenkėjiškų programų, aparatinės įrangos gedimų ir optimizuos jūsų kompiuterį maksimaliam našumui. Išspręskite kompiuterio problemas ir pašalinkite virusus dabar atlikdami 3 paprastus veiksmus:
  1. Atsisiųskite „Restoro PC Repair Tool“. kuri pateikiama kartu su patentuotomis technologijomis (yra patentas čia).
  2. Spustelėkite Pradėti nuskaitymą Norėdami rasti „Windows“ problemas, kurios gali sukelti kompiuterio problemų.
  3. Spustelėkite Remontuoti visus Norėdami išspręsti problemas, turinčias įtakos jūsų kompiuterio saugai ir našumui.
  • „Restoro“ atsisiuntė 0 skaitytojų šį mėnesį.

Įvykio ID 4769 Kerberoasting yra saugos įspėjimas. Šis įvykis gali būti naudojamas aptikti kenkėjiškus vartotojus, kurie bando naudoti Kerberos apsimesti kitu vartotoju ar paslauga.

Jis generuojamas kiekvieną kartą, kai susisiekiama su DC, kad būtų patvirtintas saugos prieigos raktas. Kerberos autentifikavimo protokolas naudojamas kliento, norinčio pasiekti tinklo išteklius galutinio vartotojo vardu, tapatybei įrodyti. Taigi, jei pastebėsite šį konkretų įvykio ID, štai ką turėtumėte padaryti.

Kas sukelia įvykio ID 4769?

Šis įvykis rodo, kad serveris bandė paprašyti „Kerberos“ paslaugos bilieto naudotojo paskyrai, nurodytai įvykio ID. Paprastai vartotojo saugos prieigos raktas buvo siunčiamas į domeno valdiklį (DC) patvirtinimui.

Taip gali nutikti dėl to, kad prašomos vartotojo abonemento nėra domene arba dėl klaidos KDC duomenų bazėje. Kitos priežastys:

  • Serveryje yra pasibaigęs duomenų bazės įrašo galiojimo laikas – Šis įvykis registruojamas, kai klientas bando prisijungti prie serverio naudodamas Kerberos autentifikavimą. KDC negali patikrinti, ar jis vis dar turi galiojantį kliento TGT bilietą.
  • Kliento įrašas duomenų bazėje pasibaigęs – Pasibaigus kliento įrašo galiojimo laikui, bus įrašytas „Kerberos“ gedimo audito įvykio ID 4769 0x17. Taip atsitinka, kai kliento kompiuteris negali atnaujinti bilieto suteikimo bilieto (TGT).
  • Keli įrašai – Kiekvienam vadovui generuojamas „Kerberos“ bilietas, kad būtų galima identifikuoti vartotoją (arba paslaugą), kai jis prisijungia prie kitų tinklo kompiuterių. Šiame biliete pateikiama informacija apie tai, kokiomis paslaugomis jie gali naudotis ir prie ko jie gali naudotis prisijungę.
  • Nepalaikoma protokolo versija – Kai klientas bando prisijungti prie serverio naudodamas seną protokolo versiją, prisijungiama prie Kerberos gedimo audito įvykio 4769. Serveris atmes bandymą prisijungti, nes klientas gali naudoti pasenusią Kerberos versiją. Taip pat gali būti, kad vartotojas bando prisijungti naudodamas pažeistą paskyrą.
  • Silpni slaptažodžiai – Įvykio ID 4769 Kerberoasting įvyksta, kai kenkėjiškas subjektas gauna ir naudoja aukos Kerberos bilietus. Vartotojas gali įvykdyti žiaurios jėgos ataką prieš pagrindinių domeno valdiklio paslaugų pavadinimus arba galėjo gauti ir iššifruoti taikinio šifruotą bilietų suteikimo bilietą (TGT).

Kaip galiu pataisyti įvykio ID 4769?

1. Padidinkite autentifikavimo lygį

  1. Paspauskite Windows + R klavišus, kad atidarytumėte Bėk komandą.
  2. Tipas gpedit.msc dialogo lange ir paspauskite Įeikite atidaryti Grupės strategijos redaktorius.paleiskite komandą gpedit
  3. Eikite į šią vietą: Kompiuterio konfigūracija / „Windows“ nustatymai / saugos nustatymai / vietinė politika / saugos parinktys
  4. Raskite Tinklo sauga: sukonfigūruokite „Kerberos“ leidžiamus šifravimo tipus ir dukart spustelėkite jį.
  5. Pagal Vietos saugos nustatymai skirtuką, pasirinkite AES256_HMAC_SHA1, tada pasirinkite Taikyti ir Gerai.

Svarbu pakeisti įvykio ID 4769 bilieto šifravimo tipą. Taip yra todėl, kad šifravimo algoritmo autentifikavimo lygis lemia slaptažodžio stiprumą. Kuo stipresnis slaptažodis, tuo sunkiau kam nors įsilaužti į jūsų internetines paskyras.

2. Įgalinti auditą

  1. Paspauskite Windows raktas, tipas Powershell paieškos juostoje ir spustelėkite Vykdyti kaip administratorius.
  2. Įveskite šią komandą ir paspauskite Įeikite: auditpol /set /subcategory:"prisijungimas" /gedimas: įgalinti

Eksperto patarimas:

REMIAMAS

Kai kurias kompiuterio problemas sunku išspręsti, ypač kai kalbama apie sugadintas saugyklas arba trūkstamus „Windows“ failus. Jei kyla problemų taisant klaidą, jūsų sistema gali būti iš dalies sugedusi.
Rekomenduojame įdiegti „Restoro“ – įrankį, kuris nuskaitys jūsų įrenginį ir nustatys gedimą.
Paspauskite čia atsisiųsti ir pradėti taisyti.

Jei įgalinote Kerberos auditą, galite matyti šį įvykį. Kai neleistini vartotojai bandys prisijungti, gausite pranešimą. Jame taip pat bus pateiktas klaidos kodas vartotojams, bandantiems gauti bilietus naudodamiesi kitų jūsų aplinkos naudotojų ar paslaugų kredencialais.

Tada galite imtis reikiamų veiksmų, kad užblokuotumėte vartotojus. Tai ypač svarbu įvykio ID 4769 gedimo kodui 0x1b. Tokias klaidas gali būti sunku aptikti, nes jos nepraeina per kliento-serverio autentifikavimą.

Skaitykite daugiau apie šią temą
  • „Hyper-V“ klaida 0x8009030e: kaip ją ištaisyti
  • League of Legends serverio būsena: kada ir kaip tai patikrinti
  • Pataisymas: įvykio ID 4663, buvo bandoma pasiekti objektą

3. Iš naujo nustatykite Kerberos slaptažodį

Kerberoasting yra „Kerberos“ bilietų surinkimo iš „Windows“ domeno valdiklių metodas. Tai vienas iš efektyviausių būdų įgyti aukštesnių privilegijų domeno aplinkoje.

Norėdami išspręsti šią problemą, turite iš naujo nustatyti vartotojo slaptažodį „Active Directory“ naudotojai ir kompiuteriai (ADUC). Paprastai tai yra išskirtinės administratoriaus privilegijos, todėl turite susisiekti ir paprašyti iš naujo nustatyti slaptažodį.

Taip pat galite susidurti su Įvykio ID 4771 klaida kur nepavyko išankstinis Kerberos autentifikavimas, todėl nedvejodami peržiūrėkite mūsų vadovą.

Praneškite mums, ar pavyko išspręsti šią klaidą toliau pateiktame komentarų skyriuje.

Vis dar kyla problemų? Pataisykite juos naudodami šį įrankį:

REMIAMAS

Jei pirmiau pateikti patarimai neišsprendė problemos, jūsų kompiuteryje gali kilti gilesnių „Windows“ problemų. Mes rekomenduojame atsisiunčiant šį kompiuterio taisymo įrankį (TrustPilot.com įvertinta puikiai), kad lengvai juos išspręstumėte. Įdiegę tiesiog spustelėkite Pradėti nuskaitymą mygtuką ir tada paspauskite Remontuoti visus.

2 būdai, kaip galutinai ištaisyti „No Healthy Upstream“ klaidą

2 būdai, kaip galutinai ištaisyti „No Healthy Upstream“ klaidąServeris

Klaidą prieš srovę daugiausia sukelia klaida, neleidžianti tam tikroms programoms optimaliai veikti.Jis pasirodo keliose platformose, tokiose kaip „Center“, „Spotify“, „eBay“, „Netflix“ ir kt. Geri...

Skaityti daugiau
Kas yra „Steam Maintenance“ antradienis ir kiek tai trunka?

Kas yra „Steam Maintenance“ antradienis ir kiek tai trunka?ServerisGarai

„Steam“ yra viena iš populiariausių žaidimų platformų, turinti tūkstančius pavadinimų ir maždaug 120 milijonų aktyvių žaidėjų per mėnesį.Jei susimąstėte, kodėl kiekvieną antradienį kelioms minutėms...

Skaityti daugiau
Kas yra įvykio ID 4769 ir kaip jį ištaisyti?

Kas yra įvykio ID 4769 ir kaip jį ištaisyti?Serveris

Pakeiskite autentifikavimo lygį į saugesnį šifravimo tipąSaugos įspėjimas jūsų „Windows“ serveryje turėtų būti traktuojamas kaip skubus ir nedelsiant sprendžiamas.Įvykio ID 4769 yra viena iš tokių ...

Skaityti daugiau