Kaj je ID dogodka 4769 in kako ga popraviti?

Spremenite raven preverjanja pristnosti na varnejšo vrsto šifriranja

  • Varnostno opozorilo na vašem strežniku Windows je treba obravnavati kot nujno in ga nemudoma obravnavati.
  • ID dogodka 4769 je ena taka težava in kaže na prisotnost zlonamerne entitete ali napad s surovo silo.
  • Svojo raven preverjanja pristnosti lahko zvišate, da preprečite, da bi se v prihodnje pojavile takšne težave.

XNAMESTITE TAKO, DA KLIKNETE NA PRENOS DATOTEKE

Za odpravljanje različnih težav z računalnikom priporočamo Restoro PC Repair Tool:
Ta programska oprema bo popravila običajne računalniške napake, vas zaščitila pred izgubo datotek, zlonamerno programsko opremo, napako strojne opreme in optimizirala vaš računalnik za največjo zmogljivost. Odpravite težave z računalnikom in odstranite viruse zdaj v treh preprostih korakih:
  1. Prenesite Restoro PC Repair Tool ki prihaja s patentiranimi tehnologijami (patent na voljo tukaj).
  2. Kliknite Zaženi skeniranje da poiščete težave z operacijskim sistemom Windows, ki bi lahko povzročale težave z računalnikom.
  3. Kliknite Popravi vse za odpravo težav, ki vplivajo na varnost in delovanje vašega računalnika.
  • Restoro je prenesel 0 bralcev ta mesec.

ID dogodka 4769 Kerberoasting je varnostno opozorilo. Ta dogodek je mogoče uporabiti za odkrivanje prisotnosti zlonamernih uporabnikov, ki poskušajo uporabiti Kerberos za lažno predstavljanje drugega uporabnika ali storitve.

Ustvari se vsakič, ko se vzpostavi stik z DC za potrditev varnostnega žetona. Protokol za preverjanje pristnosti Kerberos se uporablja za dokazovanje identitete odjemalca, ki želi dostopati do omrežnega vira v imenu končnega uporabnika. Torej, če opazite ta posebni ID dogodka, morate narediti naslednje.

Kaj povzroča ID dogodka 4769?

Ta dogodek pomeni, da je strežnik poskušal zahtevati vstopnico storitve Kerberos za uporabniški račun, naveden v ID-ju dogodka. Običajno je bil varnostni žeton uporabnika poslan krmilniku domene (DC) v preverjanje.

To se lahko zgodi, ker zahtevani uporabniški račun ni v domeni ali zaradi napake v bazi podatkov KDC. Drugi razlogi vključujejo:

  • Strežnik ima potekel vnos v bazo podatkov – Ta dogodek se zabeleži, ko se odjemalec poskuša povezati s strežnikom s preverjanjem pristnosti Kerberos. KDC ne more preveriti, ali še vedno poseduje veljavno vozovnico TGT za stranko.
  • Naročniku je potekel vnos v bazi podatkov – Ko odjemalčev vnos poteče, se zabeleži ID dogodka revizije napake Kerberos 4769 0x17. To se zgodi, ko odjemalski računalnik ne more obnoviti vozovnice za izdajo vozovnic (TGT).
  • Več vnosov – Vstopnica Kerberos se ustvari za vsakega principala za identifikacijo uporabnika (ali storitve), ko se povezuje z drugimi računalniki v omrežju. Ta vstopnica vsebuje informacije o tem, katere storitve lahko uporabljajo in do česa imajo dostop po prijavi.
  • Nepodprta različica protokola – Ko se odjemalec poskuša povezati s strežnikom s staro različico protokola, je prijavljen dogodek revizije napake Kerberos 4769. Strežnik bo zavrnil poskus prijave, ker odjemalec morda uporablja zastarelo različico Kerberosa. Možno je tudi, da se uporabnik poskuša prijaviti z ogroženim računom.
  • Šibka gesla – ID dogodka 4769 Kerberoasting se pojavi, ko zlonamerna entiteta pridobi in uporabi vstopnice Kerberos žrtve. Uporabnik morda izvaja napad s surovo silo na glavna imena storitev krmilnika domene ali pa je lahko pridobil in dešifriral ciljno šifrirano vstopnico za dodelitev vstopnic (TGT).

Kako lahko popravim ID dogodka 4769?

1. Dvignite raven avtentikacije

  1. Udari Windows + R ključi za odpiranje Teči ukaz.
  2. Vrsta gpedit.msc v pogovornem oknu in pritisnite Vnesite odpreti Urejevalnik pravilnika skupine.zaženite ukaz gpedit
  3. Pomaknite se do naslednje lokacije: Konfiguracija računalnika/Nastavitve sistema Windows/Varnostne nastavitve/Lokalni pravilniki/Varnostne možnosti
  4. Poišči Omrežna varnost: Konfigurirajte vrste šifriranja, dovoljene za Kerberos, in dvokliknite nanj.
  5. Pod Lokalne varnostne nastavitve zavihek izberite AES256_HMAC_SHA1, nato izberite Prijavite se in v redu.

Pomembno je spremeniti vrsto šifriranja vozovnice ID dogodka 4769. To je zato, ker raven avtentikacije vašega šifrirnega algoritma določa moč vašega gesla. Močnejše kot je geslo, težje bo nekdo vdrl v vaše spletne račune.

2. Omogoči nadzor

  1. Udari Windows ključ, vrsta Powershell v iskalni vrstici in kliknite Zaženi kot skrbnik.
  2. Vnesite naslednji ukaz in pritisnite Vnesite: auditpol /set /subcategory:”logon” /failure: enable

Strokovni nasvet:

SPONZORIRANO

Nekaterih težav z osebnim računalnikom je težko rešiti, zlasti ko gre za poškodovana skladišča ali manjkajoče datoteke Windows. Če imate težave pri odpravljanju napake, je vaš sistem morda delno pokvarjen.
Priporočamo, da namestite Restoro, orodje, ki bo skeniralo vaš stroj in ugotovilo, v čem je napaka.
Klikni tukaj za prenos in začetek popravljanja.

Če ste omogočili nadzor Kerberos, lahko vidite ta dogodek. Ko se nepooblaščeni uporabniki poskušajo prijaviti, boste prejeli obvestilo. Navedel bo tudi kodo napake za uporabnike, ki poskušajo pridobiti vstopnice z uporabo poverilnic drugih uporabnikov ali storitev v vašem okolju.

Nato lahko izvedete potrebne korake za blokiranje uporabnikov. To je še posebej pomembno za kodo napake ID dogodka 4769 0x1b. Takšne napake je težko odkriti, saj ne gredo skozi preverjanje pristnosti odjemalec-strežnik.

Preberite več o tej temi
  • Napaka Hyper-V 0x8009030e: Kako jo popraviti
  • Status strežnika League of Legends: Kdaj in kako to preveriti
  • Popravek: ID dogodka 4663, Izveden je bil poskus dostopa do predmeta

3. Ponastavite geslo Kerberos

Kerberoasting je tehnika za pridobivanje vstopnic Kerberos iz krmilnikov domene Windows. To je eden najučinkovitejših načinov za pridobitev višjih privilegijev v domenskem okolju.

Če želite odpraviti to težavo, morate ponastaviti geslo uporabnika v Active Directory Users and Computers (ADUC). Običajno so to privilegiji izključno za skrbnika, zato morate stopiti v stik in zahtevati ponastavitev gesla.

Morda boste naleteli tudi na ID dogodka 4771 napaka kjer predhodno preverjanje pristnosti Kerberos ni uspelo, zato ne oklevajte in preverite naš vodnik za več.

V spodnjem razdelku za komentarje nam sporočite, ali vam je uspelo odpraviti to napako.

Imate še vedno težave? Popravite jih s tem orodjem:

SPONZORIRANO

Če zgornji nasveti niso rešili vaše težave, se lahko vaš računalnik sooči z globljimi težavami s sistemom Windows. Priporočamo prenos tega orodja za popravilo računalnika (ocenjeno odlično na TrustPilot.com), da jih preprosto obravnavate. Po namestitvi preprosto kliknite Zaženi skeniranje in nato pritisnite na Popravi vse.

Kaj je ID dogodka 4769 in kako ga popraviti?

Kaj je ID dogodka 4769 in kako ga popraviti?Strežnik

Spremenite raven preverjanja pristnosti na varnejšo vrsto šifriranjaVarnostno opozorilo na vašem strežniku Windows je treba obravnavati kot nujno in ga nemudoma obravnavati.ID dogodka 4769 je ena t...

Preberi več
Kaj je in kako nastaviti pravilnik o geslu domene

Kaj je in kako nastaviti pravilnik o geslu domeneStrežnik

Poglobljen vodnik o vsem o politiki gesel domenePolitika gesel domene določa zapletenosti, ki jih mora uporabnik imeti pri svojem geslu, ko nastavlja svoj račun.Kot skrbnik bi morali uveljaviti tak...

Preberi več
Status strežnika League of Legends: Kdaj in kako to preveriti

Status strežnika League of Legends: Kdaj in kako to preveritiLiga LegendStrežnik

Tukaj je opisano, kako lahko spremljate stanje strežnika League of LegendsKo ste se uspešno povzpeli na drugo raven v League of Legends in si pridobili rang, igra nenadoma preneha delovati ali pa s...

Preberi več