Kas ir Event ID 4769 un kā to labot?

Mainiet savu autentifikācijas līmeni uz drošāku šifrēšanas veidu

  • Drošības brīdinājums jūsu Windows serverī ir jāuzskata par steidzamu un jārisina nekavējoties.
  • Notikuma ID 4769 ir viena no šādām problēmām un norāda uz ļaunprātīgas struktūras klātbūtni vai brutālu spēku uzbrukumu.
  • Varat paaugstināt savu autentifikācijas līmeni, lai novērstu šādu problēmu rašanos nākotnē.

XINSTALĒT, NOklikšķinot uz LEJUPIELĀDES FAILA

Lai novērstu dažādas datora problēmas, mēs iesakām Restoro PC Repair Tool:
Šī programmatūra novērsīs izplatītas datora kļūdas, pasargās jūs no failu zudumiem, ļaunprātīgas programmatūras, aparatūras kļūmēm un optimizēs datoru maksimālai veiktspējai. Novērsiet datora problēmas un noņemiet vīrusus tūlīt, veicot 3 vienkāršas darbības:
  1. Lejupielādējiet Restoro datora labošanas rīku kas nāk ar patentētām tehnoloģijām (pieejams patents šeit).
  2. Klikšķis Sākt skenēšanu lai atrastu Windows problēmas, kas varētu izraisīt datora problēmas.
  3. Klikšķis Remontēt visu lai novērstu problēmas, kas ietekmē datora drošību un veiktspēju.
  • Restoro ir lejupielādējis 0 lasītāji šomēnes.

Notikuma ID 4769 Kerberoasting ir drošības brīdinājums. Šo notikumu var izmantot, lai noteiktu ļaunprātīgu lietotāju klātbūtni, kuri mēģina izmantot Kerberos, lai uzdotos par citu lietotāju vai pakalpojumu.

Tas tiek ģenerēts katru reizi, kad tiek sazināties ar DC, lai apstiprinātu drošības marķieri. Kerberos autentifikācijas protokols tiek izmantots, lai pierādītu klienta identitāti, kurš vēlas piekļūt tīkla resursam gala lietotāja vārdā. Tātad, ja pamanāt šo konkrēto notikuma ID, rīkojieties šādi.

Kas izraisa notikuma ID 4769?

Šis notikums norāda, ka serveris mēģināja pieprasīt Kerberos pakalpojuma biļeti lietotāja kontam, kas norādīts notikuma ID. Parasti lietotāja drošības marķieris tika nosūtīts uz domēna kontrolleri (DC) apstiprināšanai.

Tas var notikt tāpēc, ka pieprasītais lietotāja konts neatrodas domēnā vai kļūdas dēļ KDC datu bāzē. Citi iemesli ir:

  • Serverim ir beidzies datu bāzes ieraksta derīguma termiņš — Šis notikums tiek reģistrēts, kad klients mēģina izveidot savienojumu ar serveri, izmantojot Kerberos autentifikāciju. KDC nevar pārbaudīt, vai tai joprojām ir klientam derīga TGT biļete.
  • Klienta ierakstam datu bāzē ir beidzies derīguma termiņš – Kad klienta ieraksta derīguma termiņš ir beidzies, tiks reģistrēts Kerberos kļūmes audita notikuma ID 4769 0x17. Tas notiek, ja klienta dators nevar atjaunot savu biļešu piešķiršanas biļeti (TGT).
  • Vairāki ieraksti – Katram principālam tiek ģenerēta Kerberos biļete, lai identificētu lietotāju (vai pakalpojumu), kad tie izveido savienojumu ar citiem tīkla datoriem. Šī biļete satur informāciju par to, kādus pakalpojumus viņi var izmantot un kam viņi var piekļūt pēc pieteikšanās.
  • Neatbalstīta protokola versija – Kad klients mēģina izveidot savienojumu ar serveri, izmantojot veco protokola versiju, tiek pieteikts Kerberos kļūmes audita notikums 4769. Serveris noraidīs pieteikšanās mēģinājumu, jo klients, iespējams, izmanto novecojušu Kerberos versiju. Iespējams, ka lietotājs mēģina pieteikties, izmantojot uzlauztu kontu.
  • Vājas paroles - Notikuma ID 4769 Kerberoasting notiek, kad ļaunprātīga organizācija iegūst un izmanto upura Kerberos biļetes. Lietotājs, iespējams, veic brutālu spēku uzbrukumu domēna kontrollera pakalpojumu galvenajiem nosaukumiem vai arī varēja iegūt un atšifrēt mērķa šifrēto biļešu piešķiršanas biļeti (TGT).

Kā es varu labot notikuma ID 4769?

1. Paaugstiniet autentifikācijas līmeni

  1. Nospiediet uz Windows + R taustiņi, lai atvērtu Skrien komandu.
  2. Tips gpedit.msc dialoglodziņā un nospiediet Ievadiet lai atvērtu Grupas politikas redaktors.palaist komandu gpedit
  3. Dodieties uz šo vietu: Datora konfigurācija/Windows iestatījumi/ Drošības iestatījumi/Vietējās politikas/Drošības opcijas
  4. Atrodiet Tīkla drošība: konfigurējiet Kerberos atļautos šifrēšanas veidus un veiciet dubultklikšķi uz tā.
  5. Saskaņā Vietējie drošības iestatījumi cilni, atlasiet AES256_HMAC_SHA1, pēc tam atlasiet Pieteikties un labi.

Ir svarīgi mainīt Event ID 4769 biļešu šifrēšanas veidu. Tas ir tāpēc, ka šifrēšanas algoritma autentifikācijas līmenis nosaka jūsu paroles stiprumu. Jo spēcīgāka ir parole, jo grūtāk kādam ir uzlauzt jūsu tiešsaistes kontus.

2. Iespējot auditēšanu

  1. Nospiediet uz Windows atslēga, tips Powershell meklēšanas joslā un noklikšķiniet uz Izpildīt kā administratoram.
  2. Ierakstiet šādu komandu un nospiediet Ievadiet: auditpol /set /subcategory:"pieteikšanās" /neveiksme: iespējot

Eksperta padoms:

SPONSORĒTS

Dažas datora problēmas ir grūti atrisināt, it īpaši, ja runa ir par bojātām krātuvēm vai trūkstošiem Windows failiem. Ja rodas problēmas ar kļūdu labošanu, jūsu sistēma var būt daļēji bojāta.
Mēs iesakām instalēt Restoro — rīku, kas skenēs jūsu ierīci un noteiks kļūmes cēloni.
Noklikšķiniet šeit lai lejupielādētu un sāktu remontu.

Ja esat iespējojis Kerberos auditēšanu, varat redzēt šo notikumu. Kad neautorizēti lietotāji mēģinās pieteikties, jūs saņemsit paziņojumu. Tajā tiks norādīts arī kļūdas kods lietotājiem, kuri mēģina iegūt biļetes, izmantojot citu lietotāju vai pakalpojumu akreditācijas datus jūsu vidē.

Pēc tam varat veikt nepieciešamās darbības, lai bloķētu lietotājus. Tas ir īpaši svarīgi notikuma ID 4769 kļūmes kodam 0x1b. Šādas kļūdas var būt grūti atklāt, jo tās neiziet caur klienta-servera autentifikāciju.

Lasiet vairāk par šo tēmu
  • Hyper-V kļūda 0x8009030e: kā to novērst
  • League of Legends servera statuss: kad un kā to pārbaudīt
  • Labojums: notikuma ID 4663, tika mēģināts piekļūt objektam

3. Atiestatiet Kerberos paroli

Kerberoasting ir paņēmiens Kerberos biļešu iegūšanai no Windows domēna kontrolleriem. Tas ir viens no efektīvākajiem veidiem, kā iegūt paaugstinātas privilēģijas domēna vidē.

Lai atrisinātu šo problēmu, jums ir jāatiestata lietotāja parole programmā Active Directory lietotāji un datori (ADUC). Parasti tās ir tikai administratora privilēģijas, tāpēc jums ir jāsazinās un jāpieprasa paroles atiestatīšana.

Jūs varat arī saskarties ar Notikuma ID 4771 kļūda kur Kerberos iepriekšēja autentifikācija neizdevās, tāpēc nevilcinieties un skatiet mūsu ceļvedi, lai uzzinātu vairāk.

Paziņojiet mums, vai esat spējis atrisināt šo kļūdu tālāk sniegtajā komentāru sadaļā.

Vai joprojām ir problēmas? Labojiet tos, izmantojot šo rīku:

SPONSORĒTS

Ja iepriekš minētie padomi neatrisina jūsu problēmu, jūsu datorā var rasties dziļākas Windows problēmas. Mēs rekomendējam lejupielādējot šo datora labošanas rīku (TrustPilot.com novērtēts kā lieliski), lai tās viegli risinātu. Pēc instalēšanas vienkārši noklikšķiniet uz Sākt skenēšanu pogu un pēc tam nospiediet Remontēt visu.

Labojums: Conan Exiles privātais serveris netiek rādīts [Pilns ceļvedis]

Labojums: Conan Exiles privātais serveris netiek rādīts [Pilns ceļvedis]ServerisKonans Trimdā

Vai jūsu Conan Exiles privātais serveris neparādās? Šajā ceļvedī mēs parādīsim, kā to viegli novērst.Labākais veids, kā izvairīties no šīs problēmas, ir uzticama un droša mitināšanas pakalpojuma iz...

Lasīt vairāk
Ko darīt, ja domēns, kuram beidzies derīguma termiņš, nav pieejams

Ko darīt, ja domēns, kuram beidzies derīguma termiņš, nav pieejamsServerisDnsKļūda

Domēnu, kam beidzies derīguma termiņš, parasti nozīmē, ka šī vietne vairs nav pieejama.Tomēr dažreiz jūs varat saņemt domēna kļūdu, kuras derīguma termiņš ir beidzies, pat ja vietne ir piemērota.Ja...

Lasīt vairāk
Kā novērst domēna nosaukumu, kas neatrisina problēmu

Kā novērst domēna nosaukumu, kas neatrisina problēmuIp AdreseServerisDnsKļūda

Domēna vārda problēmas ir diezgan izplatītas, strādājot ar vietnēm.Tālāk sniegtajā rakstā būs parādīts, kā novērst domēna vārdu, kas netiek atrisināts.Ja jums bieži rodas šādas problēmas, atzīmējie...

Lasīt vairāk