Čo je Event ID 4769 a ako ho opraviť?

Zmeňte úroveň overenia na bezpečnejší typ šifrovania

  • Bezpečnostné upozornenie na vašom serveri Windows by sa malo považovať za naliehavé a okamžite sa ním zaoberať.
  • Udalosť ID 4769 je jedným z takýchto problémov a označuje prítomnosť zákernej entity alebo útoku hrubou silou.
  • Môžete zvýšiť úroveň overenia, aby ste predišli takýmto problémom v budúcnosti.

XNAINŠTALUJTE KLIKNUTÍM NA STIAHNUŤ SÚBOR

Ak chcete vyriešiť rôzne problémy s počítačom, odporúčame nástroj Restoro PC Repair Tool:
Tento softvér opraví bežné chyby počítača, ochráni vás pred stratou súborov, škodlivým softvérom, zlyhaním hardvéru a optimalizuje váš počítač na maximálny výkon. Opravte problémy s počítačom a odstráňte vírusy teraz v 3 jednoduchých krokoch:
  1. Stiahnite si Restoro PC Repair Tool ktorý prichádza s patentovanými technológiami (dostupný patent tu).
  2. Kliknite Spustite skenovanie nájsť problémy so systémom Windows, ktoré by mohli spôsobovať problémy s počítačom.
  3. Kliknite Opraviť všetko na opravu problémov ovplyvňujúcich bezpečnosť a výkon vášho počítača.
  • Restoro bol stiahnutý používateľom 0 čitateľov tento mesiac.

Udalosť ID 4769 Kerberoasting je výstraha zabezpečenia. Túto udalosť možno použiť na zistenie prítomnosti používateľov so zlými úmyslami, ktorí sa pokúšajú použiť protokol Kerberos na odcudzenie identity iného používateľa alebo služby.

Generuje sa vždy, keď je kontaktovaný DC na overenie bezpečnostného tokenu. Overovací protokol Kerberos sa používa na preukázanie identity klienta, ktorý chce získať prístup k sieťovému prostriedku v mene koncového používateľa. Ak teda nájdete toto konkrétne ID udalosti, mali by ste urobiť toto.

Čo spôsobuje ID udalosti 4769?

Táto udalosť označuje, že server sa pokúsil požiadať o lístok služby Kerberos pre používateľské konto špecifikované v ID udalosti. Token zabezpečenia používateľa bol zvyčajne odoslaný do radiča domény (DC) na overenie.

Môže sa to stať, pretože požadovaný používateľský účet nie je v doméne alebo z dôvodu chyby v databáze KDC. Medzi ďalšie dôvody patria:

  • Server má položku databázy, ktorej platnosť vypršala – Táto udalosť sa zaznamená, keď sa klient pokúsi pripojiť k serveru pomocou autentifikácie Kerberos. KDC nemôže overiť, že stále vlastní platný lístok TGT pre klienta.
  • Klient má v databáze záznam s vypršanou platnosťou – Po uplynutí platnosti záznamu klienta sa zaznamená udalosť auditu zlyhania Kerberos 4769 0x17. Stáva sa to, keď klientsky počítač nemôže obnoviť svoj lístok na udeľovanie lístkov (TGT).
  • Viacero záznamov – Pre každého principála sa vygeneruje lístok Kerberos na identifikáciu používateľa (alebo služby), keď sa pripájajú k iným počítačom v sieti. Tento tiket obsahuje informácie o tom, aké služby môžu využívať a k čomu majú prístup po prihlásení.
  • Nepodporovaná verzia protokolu – Keď sa klient pokúsi pripojiť k serveru pomocou starej verzie protokolu, prihlási sa udalosť auditu zlyhania Kerberos 4769. Server odmietne pokus o prihlásenie, pretože klient môže používať zastaranú verziu Kerberos. Je tiež možné, že sa používateľ pokúša prihlásiť pomocou kompromitovaného účtu.
  • Slabé heslá – Udalosť ID 4769 Kerberoasting nastane, keď škodlivý subjekt získa a použije lístky Kerberos obete. Používateľ môže vykonávať útok hrubou silou na hlavné názvy služieb radiča domény alebo sa mu podarilo získať a dešifrovať zašifrovaný lístok na udeľovanie lístkov (TGT) cieľa.

Ako môžem opraviť Event ID 4769?

1. Zvýšte úroveň overenia

  1. Zasiahnite Windows + R kľúče na otvorenie Bežať príkaz.
  2. Typ gpedit.msc v dialógovom okne a stlačte Zadajte otvoriť Editor skupinovej politiky.spustite príkaz gpedit
  3. Prejdite na nasledujúce miesto: Konfigurácia počítača/Nastavenia systému Windows/Nastavenia zabezpečenia/Miestne zásady/Možnosti zabezpečenia
  4. Nájdite Zabezpečenie siete: Nakonfigurujte typy šifrovania povolené pre Kerberos a dvakrát naň kliknite.
  5. Pod Miestne nastavenia zabezpečenia kartu, vyberte AES256_HMAC_SHA1a potom vyberte Použiť a OK.

Je dôležité zmeniť typ šifrovania lístka s ID udalosti 4769. Je to preto, že úroveň overenia vášho šifrovacieho algoritmu určuje silu vášho hesla. Čím silnejšie heslo, tým ťažšie je pre niekoho nabúrať sa do vašich online účtov.

2. Povoliť auditovanie

  1. Zasiahnite Windows kľúč, typ Powershell vo vyhľadávacom paneli a kliknite Spustiť ako správca.
  2. Zadajte nasledujúci príkaz a stlačte Zadajte: auditpol /set /subcategory:”prihlásenie” /failure: povoliť

Tip odborníka:

SPONZOROVANÉ

Niektoré problémy s počítačom je ťažké vyriešiť, najmä pokiaľ ide o poškodené úložiská alebo chýbajúce súbory systému Windows. Ak máte problémy s opravou chyby, váš systém môže byť čiastočne poškodený.
Odporúčame vám nainštalovať Restoro, nástroj, ktorý naskenuje váš stroj a zistí, v čom je chyba.
Kliknite tu stiahnuť a začať s opravou.

Ak ste povolili auditovanie Kerberos, môžete vidieť túto udalosť. Keď sa neoprávnení používatelia pokúsia prihlásiť, dostanete upozornenie. Zobrazí tiež kód chyby pre používateľov, ktorí sa pokúšajú získať lístky pomocou poverení iných používateľov alebo služieb vo vašom prostredí.

Potom môžete podniknúť potrebné kroky na zablokovanie používateľov. Toto je obzvlášť dôležité pre kód zlyhania Event ID 4769 0x1b. Takéto chyby môže byť ťažké odhaliť, pretože neprechádzajú autentifikáciou klient-server.

Prečítajte si viac o tejto téme
  • Chyba Hyper-V 0x8009030e: Ako ju opraviť
  • Stav servera League of Legends: Kedy a ako to skontrolovať
  • Oprava: Udalosť ID 4663, Uskutočnil sa pokus o prístup k objektu

3. Obnovte heslo Kerberos

Kerberoasting je technika na zber lístkov Kerberos z radičov domény Windows. Je to jeden z najúčinnejších spôsobov, ako získať zvýšené privilégiá v doménovom prostredí.

Ak chcete vyriešiť tento problém, musíte obnoviť heslo používateľa v Active Directory Users and Computers (ADUC). Zvyčajne ide o privilégiá výlučne pre správcu, takže sa musíte skontaktovať a požiadať o obnovenie hesla.

Môžete sa stretnúť aj s Chyba ID udalosti 4771 kde predbežná autentifikácia Kerberos zlyhala, preto si neváhajte pozrieť nášho sprievodcu, kde nájdete ďalšie informácie.

Dajte nám vedieť, či sa vám podarilo vyriešiť túto chybu v sekcii komentárov nižšie.

Stále máte problémy? Opravte ich pomocou tohto nástroja:

SPONZOROVANÉ

Ak rady uvedené vyššie nevyriešili váš problém, váš počítač môže mať hlbšie problémy so systémom Windows. Odporúčame stiahnutím tohto nástroja na opravu počítača (hodnotené ako skvelé na TrustPilot.com), aby ste ich mohli jednoducho osloviť. Po inštalácii stačí kliknúť na Spustite skenovanie tlačidlo a potom stlačte Opraviť všetko.

5 najlepších serverov HP do racku na nákup [Sprievodca 2021]

5 najlepších serverov HP do racku na nákup [Sprievodca 2021]Server

Výkonný procesor Intel XeonPevný disk Enterprise SASJednotky SSD SATA IIIOdolnéVynikajúca hodnota za peniazePevné disky nie sú nainštalovanéSkontrolujte cenuHP ProLiant DL360 G5 je ideálny server z...

Čítaj viac
Oprava: Súkromný server Conan Exiles sa nezobrazuje [Úplný sprievodca]

Oprava: Súkromný server Conan Exiles sa nezobrazuje [Úplný sprievodca]ServerConanov Exulanti

Nezobrazuje sa váš súkromný server Conan Exiles? V tejto príručke vám ukážeme, ako to ľahko vyriešiť.Najlepším spôsobom, ako sa vyhnúť týmto problémom, je použitie spoľahlivej a bezpečnej hostiteľs...

Čítaj viac
Čo robiť, ak doména, ktorej platnosť vypršala, nie je k dispozícii

Čo robiť, ak doména, ktorej platnosť vypršala, nie je k dispozíciiServerDnsChyba

Domény s vypršanou platnosťou zvyčajne znamenajú, že tento web už nie je k dispozícii.Niekedy sa však môže zobraziť chyba vypršanej domény, aj keď je web v poriadku.Ak si chcete v tejto veci prečít...

Čítaj viac