Endre autentiseringsnivået til en sikrere krypteringstype
- Et sikkerhetsvarsel på Windows-serveren bør behandles som presserende og behandles umiddelbart.
- Hendelses-ID 4769 er et slikt problem og indikerer tilstedeværelsen av en ondsinnet enhet eller et brute-force-angrep.
- Du kan heve autentiseringsnivået for å forhindre at slike problemer oppstår i fremtiden.
XINSTALLER VED Å KLIKKE LAST NED FILEN
Denne programvaren vil reparere vanlige datamaskinfeil, beskytte deg mot filtap, skadelig programvare, maskinvarefeil og optimalisere PC-en for maksimal ytelse. Løs PC-problemer og fjern virus nå i tre enkle trinn:
- Last ned Restoro PC Repair Tool som følger med patentert teknologi (patent tilgjengelig her).
- Klikk Start søk for å finne Windows-problemer som kan forårsake PC-problemer.
- Klikk Reparer alle for å fikse problemer som påvirker datamaskinens sikkerhet og ytelse.
- Restoro er lastet ned av 0 lesere denne måneden.
Event ID 4769 Kerberoasting er et sikkerhetsvarsel. Denne hendelsen kan brukes til å oppdage tilstedeværelsen av ondsinnede brukere som prøver å bruke Kerberos for å utgi seg for en annen bruker eller tjeneste.
Den genereres hver gang en DC kontaktes for å validere sikkerhetstokenet. Kerberos-autentiseringsprotokollen brukes til å bevise identiteten til en klient som ønsker å få tilgang til en nettverksressurs på vegne av en sluttbruker. Så hvis du ser denne spesielle hendelses-IDen, er dette hva du bør gjøre.
Hva forårsaker hendelses-ID 4769?
Denne hendelsen indikerer at serveren forsøkte å be om en Kerberos-tjenestebillett for brukerkontoen angitt i hendelses-IDen. Vanligvis ble brukerens sikkerhetstoken sendt til en domenekontroller (DC) for validering.
Dette kan skje fordi den forespurte brukerkontoen ikke er i domenet eller på grunn av en feil i KDC-databasen. Andre årsaker inkluderer:
- Serveren har en utløpt databaseoppføring – Denne hendelsen logges når en klient prøver å koble til en server ved hjelp av Kerberos-autentisering. KDC kan ikke bekrefte at den fortsatt er i besittelse av en gyldig TGT-billett for klienten.
- Klienten har en utløpt oppføring i databasen – Når en klients oppføring har utløpt, vil Kerberos-feilrevisjon Event ID 4769 0x17 bli registrert. Dette skjer når en klientdatamaskin ikke kan fornye billetten sin (TGT).
- Flere oppføringer – En Kerberos-billett genereres for hver oppdragsgiver for å identifisere brukeren (eller tjenesten) når de kobler til andre datamaskiner på nettverket. Denne billetten inneholder informasjon om hvilke tjenester de kan bruke og hva de har tilgang til etter at de logger på.
- Ustøttet protokollversjon – Når en klient prøver å koble til en server ved hjelp av en gammel protokollversjon, logges Kerberos-feilrevisjonshendelsen 4769 på. Serveren vil avvise påloggingsforsøket fordi klienten kan bruke en utdatert versjon av Kerberos. Det er også mulig at brukeren prøver å logge på med en kompromittert konto.
- Svake passord – En Event ID 4769 Kerberoasting oppstår når en ondsinnet enhet skaffer seg og bruker offerets Kerberos-billetter. En bruker kan utføre et brute-force-angrep på tjenestens hovednavn til en domenekontroller eller var i stand til å skaffe og dekryptere målets krypterte billetttildelingsbillett (TGT).
Hvordan kan jeg fikse hendelses-ID 4769?
1. Øk autentiseringsnivået
- Slå den Windows + R tastene for å åpne Løpe kommando.
- Type gpedit.msc i dialogboksen og trykk Tast inn å åpne Redaktør for gruppepolicy.
- Naviger til følgende plassering:
Datamaskinkonfigurasjon/Windows-innstillinger/ Sikkerhetsinnstillinger/Lokale retningslinjer/Sikkerhetsalternativer
- Lokaliser Nettverkssikkerhet: Konfigurer krypteringstyper som er tillatt for Kerberos, og dobbeltklikk på den.
- Under Lokale sikkerhetsinnstillinger fanen, velg AES256_HMAC_SHA1, og velg deretter Søke om og OK.
Det er viktig å endre krypteringstypen Event ID 4769 billett. Dette er fordi autentiseringsnivået til krypteringsalgoritmen bestemmer styrken på passordet ditt. Jo sterkere passordet er, desto vanskeligere er det for noen å hacke seg inn på nettkontoene dine.
2. Aktiver revisjon
- Slå den Windows nøkkel, skriv Kraftskall i søkefeltet, og klikk Kjør som administrator.
- Skriv inn følgende kommando og trykk Tast inn:
auditpol /set /subcategory:”logon” /failure: aktiver
Eksperttips:
SPONSERT
Noen PC-problemer er vanskelige å takle, spesielt når det kommer til ødelagte depoter eller manglende Windows-filer. Hvis du har problemer med å fikse en feil, kan systemet ditt være delvis ødelagt.
Vi anbefaler å installere Restoro, et verktøy som skanner maskinen din og identifiserer hva feilen er.
Klikk her for å laste ned og begynne å reparere.
Hvis du har aktivert Kerberos-revisjon, kan du se denne hendelsen. Når uautoriserte brukere prøver å logge på, får du et varsel. Den vil også vise feilkoden for brukere som prøver å skaffe billetter ved å bruke legitimasjonen til andre brukere eller tjenester i miljøet ditt.
Du kan deretter ta de nødvendige trinnene for å blokkere brukerne. Dette er spesielt viktig for hendelses-ID 4769-feilkoden 0x1b. Slike feil kan være vanskelige å oppdage siden de ikke går gjennom klient-server-autentisering.
- Hyper-V-feil 0x8009030e: Slik fikser du det
- League of Legends-serverstatus: Når og hvordan du sjekker det
- Fix: Hendelses-ID 4663, et forsøk ble gjort for å få tilgang til et objekt
3. Tilbakestill Kerberos-passordet
Kerberoasting er en teknikk for å høste Kerberos-billetter fra Windows-domenekontrollere. Det er en av de mest effektive måtene å få forhøyede privilegier i et domenemiljø.
For å løse dette problemet må du tilbakestille brukerens passord i Active Directory Users and Computers (ADUC). Vanligvis er dette privilegier eksklusive for administratoren, så du må ta kontakt og be om tilbakestilling av passord.
Du kan også støte på Feil ved hendelses-ID 4771 der Kerberos forhåndsgodkjenning har mislyktes, så ikke nøl med å sjekke ut guiden vår for mer.
Gi oss beskjed om du har klart å løse denne feilen i kommentarfeltet nedenfor.
Har du fortsatt problemer? Løs dem med dette verktøyet:
SPONSERT
Hvis rådene ovenfor ikke har løst problemet, kan PC-en oppleve dypere Windows-problemer. Vi anbefaler laster ned dette PC-reparasjonsverktøyet (vurdert Great på TrustPilot.com) for enkelt å løse dem. Etter installasjonen klikker du bare på Start søk og trykk deretter på Reparer alle.