Удалите сохраненные пароли из старого кеша, чтобы войти снова
- Идентификатор события 4625 — это событие безопасности, указывающее на то, что учетной записи пользователя не удалось войти в систему.
- Наиболее распространенная причина заключается в том, что срок действия пароля вашей учетной записи истек, а вы еще не меняли его.
- Чтобы избежать таких ошибок, убедитесь, что ваш пароль актуален, а ваша учетная запись имеет права администратора для входа в систему.
ИксУСТАНОВИТЕ, НАЖИМАЯ НА СКАЧАТЬ ФАЙЛ
Это программное обеспечение исправит распространенные компьютерные ошибки, защитит вас от потери файлов, вредоносного ПО, аппаратного сбоя и оптимизирует ваш компьютер для достижения максимальной производительности. Исправьте проблемы с ПК и удалите вирусы прямо сейчас, выполнив 3 простых шага:
- Скачать инструмент восстановления ПК Restoro который поставляется с запатентованными технологиями (патент доступен здесь).
- Нажмите Начать сканирование чтобы найти проблемы Windows, которые могут вызывать проблемы с ПК.
- Нажмите Починить все для устранения проблем, влияющих на безопасность и производительность вашего компьютера.
- Restoro был скачан пользователем 0 читателей в этом месяце.
Доступ к Windows Server иногда может быть проблематичным даже для проверенных пользователей. Иногда, это Диспетчер Windows Server, который не открывается, а в других случаях вы получаете сообщение об ошибке входа в систему с кодом события 4625.
В таких случаях, как правило, срок действия вашего пароля истек, поэтому обновление должно помочь. Однако, если это не сработает, читайте дальше, чтобы узнать, как обойти эту ошибку входа в систему.
В чем причина сбоя Event ID 4625?
Код события 4625 — это ошибка входа в систему, возникающая при попытке доступа к серверу Windows. Если он сопровождается статусом 0xc00006d с идентификатором события 4625, вы узнаете, что это неверный пароль.
Как правило, это происходит из-за того, что система использует кешированный пароль, а не обновленный, который вы ввели. Это связано с тем, как Windows хранит пароль в базе данных.
Когда вы входите в домен, он просматривает эту базу данных, чтобы определить пароль вашей учетной записи. Если он находит совпадение, он просто использует сохраненную версию вместо того, чтобы запрашивать ее у вас.
Другие причины этой ошибки включают в себя:
- Недостаточно разрешений – Возможно, у пользователя недостаточно прав для выполнения действия, или Active Directory повреждена. Всегда проверяйте идентификатор события 4625 null SID, так как он позволит вам узнать, была ли это действующая учетная запись.
- Ограничение рабочей станции – Ограничение рабочей станции – это действие, которое ограничивает возможность локального входа пользователя в систему.
- Смена аккаунтов – Это может произойти, если вы используете доменную учетную запись для входа на компьютер, а затем входите с локальной учетной записью. Это также может произойти, если вы перейдете с локальной учетной записи на учетную запись домена или наоборот.
- Процесс входа в систему из списка ненадежных процессов входа – Учетные записи пользователей обычно добавляются в группу доверенных входов в систему. Если вы получаете сообщение об ошибке входа в систему, процесс входа в систему не был проверен системой безопасности.
- Срок действия учетной записи – Если учетная запись пользователя не использовалась в течение длительного времени, вы можете получить Имя пользователя не существует ошибка. Возможно, учетная запись была отмечена AD как неактивная и нуждается в повторной активации.
Как исправить ошибку входа в систему Event ID 4625?
Прежде чем пытаться использовать какое-либо из рекомендуемых ниже решений, убедитесь, что вы проверили следующее:
- Убедитесь, что вы не ошиблись в пароле.
- Очистите любой кеш, который может содержать любые сохраненные пароли с истекшим сроком действия.
- Убедитесь, что учетная запись, которую вы используете для входа, имеет достаточные привилегии.
- Проверьте, нет ли несоответствия между типом входа и учетной записью, которую вы используете для входа.
- Убедитесь, что вы не используете учетную запись, ограниченную внутренним IP-адресом.
- Подтвердите от своего администратора, что ваша учетная запись все еще активна.
1. Присоединиться к домену
- Ударь Окна + р ключи, чтобы открыть Бегать команда.
- Тип regedit в диалоговом окне и нажмите Входить.
- Перейдите в следующее место:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa - Щелкните правой кнопкой мыши пустое место справа и переименуйте его как НОВОЕ DWORD (32-разрядное) как LmCompatibilityLevel.
- Дважды щелкните по нему и установите Значение данных как 1.
- Перезагрузите компьютер и попробуйте снова войти в систему.
- Ударь Окна ключ, тип команда в строке поиска и нажмите Открыть.
- Введите следующие команды и нажмите Входить после каждого:
psexec -i -s -d cmd.exerundll32 keyngr.dll KRShowKeyMgr - Появится список сохраненных имен пользователей и паролей. Удалите их с вашего сервера и перезагрузите компьютер.
Совет эксперта:
СПОНСОР
Некоторые проблемы с ПК трудно решить, особенно когда речь идет о поврежденных репозиториях или отсутствующих файлах Windows. Если у вас возникли проблемы с исправлением ошибки, возможно, ваша система частично сломана.
Мы рекомендуем установить Restoro, инструмент, который просканирует вашу машину и определит, в чем проблема.
кликните сюда скачать и начать ремонт.
Типы входа должны содержать более подробную информацию, чтобы помочь вам сузить тип сбоя. Если вы получили тип входа с идентификатором события 4625 3, тип входа с идентификатором события 4625 4 или тип входа с идентификатором события 4625 8, вы сможете получить дополнительные сведения о том, откуда пользователь пытался войти в систему.
- Ошибка Hyper-V 0x8009030e: как ее исправить
- Ошибка DistributedCOM 10005: что это такое и как ее исправить
- Windows против Windows Server: чем они отличаются?
- Мы вступаем в третью фазу усиления защиты Windows Server DC
- Где находится файл журнала Chkdsk в Windows и как его просмотреть?
3. Отключить вход в систему NTLM
- Ударь Окна + р ключи, чтобы открыть Бегать команда.
- Тип secpol.msc в диалоговом окне и нажмите Входить.
- Перейдите в следующее место:
Локальные политики/Параметры безопасности/Сетевая безопасность: Ограничить NTLM: входящий трафик NTLM - Дважды щелкните по Сетевая безопасность: Ограничить NTLM: входящий трафик NTLM, а в раскрывающемся меню выберите запретить все учетные записи, затем нажмите Применять, затем ХОРОШО чтобы сохранить изменения.
NTLM — это протокол проверки подлинности, используемый системами Windows для обеспечения дополнительной безопасности при доступе пользователей к ресурсам в сети. Он может аутентифицировать пользователей на контроллере домена Active Directory без ввода пароля.
Однако это также наиболее легко атакуемый протокол аутентификации, и его можно отключить для повышения безопасности.
Наиболее распространенная причина, по которой администраторы отключают аутентификацию NTLM на своих серверах, заключается в том, что у пользователей возникают проблемы со входом в их системы, когда они находятся вне своего офиса или за прокси-сервером.
Для максимальной безопасности вашего Windows Server мы рекомендуем вам включить протокол TLS и избегайте устаревших версий с известными уязвимостями.
В другом месте вы также можете столкнуться с Ошибка с кодом события 4768, поэтому обязательно ознакомьтесь с нашим подробным руководством для различных исправлений.
Пожалуйста, сообщите нам, если у вас есть какие-либо дополнительные решения в разделе комментариев ниже.
Все еще есть проблемы? Исправьте их с помощью этого инструмента:
СПОНСОР
Если приведенные выше советы не помогли решить вашу проблему, на вашем ПК могут возникнуть более серьезные проблемы с Windows. Мы рекомендуем загрузка этого инструмента для ремонта ПК (оценка «Отлично» на TrustPilot.com), чтобы легко их решать. После установки просто нажмите кнопку Начать сканирование кнопку, а затем нажмите на Починить все.
