เปลี่ยนระดับการรับรองความถูกต้องเป็นประเภทการเข้ารหัสที่ปลอดภัยยิ่งขึ้น
- การแจ้งเตือนความปลอดภัยบนเซิร์ฟเวอร์ Windows ของคุณควรถือเป็นเรื่องเร่งด่วนและจัดการทันที
- รหัสเหตุการณ์ 4769 เป็นหนึ่งในปัญหาดังกล่าว และบ่งชี้ถึงการมีอยู่ของเอนทิตีที่เป็นอันตรายหรือการโจมตีแบบเดรัจฉาน
- คุณสามารถยกระดับการรับรองความถูกต้องของคุณเพื่อป้องกันปัญหาดังกล่าวไม่ให้เกิดขึ้นอีกในอนาคต
เอ็กซ์ติดตั้งโดยคลิกที่ไฟล์ดาวน์โหลด
ซอฟต์แวร์นี้จะซ่อมแซมข้อผิดพลาดทั่วไปของคอมพิวเตอร์ ปกป้องคุณจากการสูญหายของไฟล์ มัลแวร์ ความล้มเหลวของฮาร์ดแวร์ และปรับแต่งพีซีของคุณเพื่อประสิทธิภาพสูงสุด แก้ไขปัญหาพีซีและกำจัดไวรัสใน 3 ขั้นตอนง่ายๆ:
- ดาวน์โหลดเครื่องมือซ่อมแซมพีซี Restoro ที่มาพร้อมกับเทคโนโลยีที่จดสิทธิบัตร (มีสิทธิบัตร ที่นี่).
- คลิก เริ่มสแกน เพื่อค้นหาปัญหาของ Windows ที่อาจทำให้เกิดปัญหากับพีซี
- คลิก ซ่อมทั้งหมด เพื่อแก้ไขปัญหาที่ส่งผลกระทบต่อความปลอดภัยและประสิทธิภาพของคอมพิวเตอร์ของคุณ
- ดาวน์โหลด Restoro แล้วโดย 0 ผู้อ่านในเดือนนี้
รหัสเหตุการณ์ 4769 Kerberoasting เป็นการแจ้งเตือนความปลอดภัย เหตุการณ์นี้สามารถใช้เพื่อตรวจจับการมีอยู่ของผู้ใช้ที่ประสงค์ร้ายที่พยายามใช้ Kerberos เพื่อแอบอ้างเป็นผู้ใช้หรือบริการอื่น
มันถูกสร้างขึ้นทุกครั้งที่มีการติดต่อ DC เพื่อตรวจสอบความถูกต้องของโทเค็นความปลอดภัย โปรโตคอลการตรวจสอบความถูกต้อง Kerberos ใช้เพื่อพิสูจน์ตัวตนของลูกค้าที่ต้องการเข้าถึงทรัพยากรเครือข่ายในนามของผู้ใช้ปลายทาง ดังนั้น หากคุณพบ ID เหตุการณ์นี้ นี่คือสิ่งที่คุณควรทำ
อะไรเป็นสาเหตุของรหัสเหตุการณ์ 4769
เหตุการณ์นี้บ่งชี้ว่าเซิร์ฟเวอร์พยายามร้องขอตั๋วบริการ Kerberos สำหรับบัญชีผู้ใช้ที่ระบุใน ID เหตุการณ์ โดยปกติแล้ว โทเค็นความปลอดภัยของผู้ใช้จะถูกส่งไปยังตัวควบคุมโดเมน (DC) เพื่อตรวจสอบความถูกต้อง
กรณีนี้อาจเกิดขึ้นได้เนื่องจากบัญชีผู้ใช้ที่ร้องขอไม่ได้อยู่ในโดเมน หรือเนื่องจากข้อผิดพลาดในฐานข้อมูล KDC เหตุผลอื่นๆ ได้แก่:
- เซิร์ฟเวอร์มีรายการฐานข้อมูลที่หมดอายุ – เหตุการณ์นี้ถูกบันทึกเมื่อไคลเอนต์พยายามเชื่อมต่อกับเซิร์ฟเวอร์โดยใช้การรับรองความถูกต้องของ Kerberos KDC ไม่สามารถตรวจสอบได้ว่ายังคงมีตั๋ว TGT ที่ถูกต้องสำหรับลูกค้าอยู่
- ลูกค้ามีรายการที่หมดอายุในฐานข้อมูล – เมื่อรายการของลูกค้าหมดอายุ การตรวจสอบความล้มเหลวของ Kerberos รหัสเหตุการณ์ 4769 0x17 จะถูกบันทึก กรณีนี้เกิดขึ้นเมื่อคอมพิวเตอร์ไคลเอ็นต์ไม่สามารถต่ออายุ Ticket-Granting Ticket (TGT) ได้
- หลายรายการ – ตั๋ว Kerberos ถูกสร้างขึ้นสำหรับหลักแต่ละคนเพื่อระบุผู้ใช้ (หรือบริการ) เมื่อพวกเขาเชื่อมต่อกับคอมพิวเตอร์เครื่องอื่นบนเครือข่าย ตั๋วนี้มีข้อมูลเกี่ยวกับบริการที่พวกเขาสามารถใช้ได้และสิ่งที่พวกเขาเข้าถึงได้หลังจากเข้าสู่ระบบ
- รุ่นโปรโตคอลที่ไม่รองรับ – เมื่อไคลเอนต์พยายามเชื่อมต่อกับเซิร์ฟเวอร์โดยใช้โปรโตคอลเวอร์ชันเก่า เหตุการณ์การตรวจสอบความล้มเหลวของ Kerberos 4769 จะถูกบันทึกเข้า เซิร์ฟเวอร์จะปฏิเสธความพยายามเข้าสู่ระบบเนื่องจากไคลเอนต์อาจใช้ Kerberos เวอร์ชันที่ล้าสมัย อาจเป็นไปได้ว่าผู้ใช้พยายามเข้าสู่ระบบด้วยบัญชีที่ถูกบุกรุก
- รหัสผ่านที่อ่อนแอ – รหัสเหตุการณ์ 4769 Kerberoasting เกิดขึ้นเมื่อเอนทิตีที่เป็นอันตรายได้รับและใช้ตั๋ว Kerberos ของเหยื่อ ผู้ใช้อาจทำการโจมตีแบบดุร้ายต่อชื่อบริการหลักของตัวควบคุมโดเมน หรือสามารถรับและถอดรหัสตั๋วการให้สิทธิ์ตั๋ว (TGT) ที่เข้ารหัสของเป้าหมายได้
ฉันจะแก้ไขรหัสเหตุการณ์ 4769 ได้อย่างไร
1. ยกระดับการรับรองความถูกต้อง
- ตี หน้าต่าง + ร กุญแจเปิด วิ่ง สั่งการ.
- พิมพ์ gpedit.msc ในกล่องโต้ตอบแล้วกด เข้า เพื่อเปิด ตัวแก้ไขนโยบายกลุ่ม.
- นำทางไปยังตำแหน่งต่อไปนี้:
การกำหนดค่าคอมพิวเตอร์/การตั้งค่า Windows/การตั้งค่าความปลอดภัย/นโยบายท้องถิ่น/ตัวเลือกความปลอดภัย - ค้นหา ความปลอดภัยเครือข่าย: กำหนดค่าประเภทการเข้ารหัสที่อนุญาตสำหรับ Kerberos และดับเบิลคลิก
- ภายใต้ การตั้งค่าความปลอดภัยในเครื่อง แท็บ เลือก AES256_HMAC_SHA1จากนั้นเลือก นำมาใช้ และ ตกลง.
สิ่งสำคัญคือต้องเปลี่ยนประเภทการเข้ารหัสตั๋ว Event ID 4769 นี่เป็นเพราะระดับการรับรองความถูกต้องของอัลกอริทึมการเข้ารหัสของคุณจะกำหนดความแข็งแกร่งของรหัสผ่านของคุณ รหัสผ่านยิ่งรัดกุมมากเท่าไร ก็ยิ่งยากต่อการแฮ็กเข้าสู่บัญชีออนไลน์ของคุณ
2. เปิดใช้งานการตรวจสอบ
- ตี หน้าต่าง คีย์, พิมพ์ พาวเวอร์เชลล์ ในแถบค้นหา แล้วคลิก เรียกใช้ในฐานะผู้ดูแลระบบ.
- พิมพ์คำสั่งต่อไปนี้แล้วกด เข้า:
auditpol /set /subcategory:”logon” /failure: enable
เคล็ดลับจากผู้เชี่ยวชาญ:
ผู้สนับสนุน
ปัญหาเกี่ยวกับพีซีบางอย่างยากที่จะแก้ไข โดยเฉพาะอย่างยิ่งเมื่อเป็นเรื่องของพื้นที่เก็บข้อมูลที่เสียหายหรือไฟล์ Windows หายไป หากคุณประสบปัญหาในการแก้ไขข้อผิดพลาด ระบบของคุณอาจเสียหายบางส่วน
เราขอแนะนำให้ติดตั้ง Restoro ซึ่งเป็นเครื่องมือที่จะสแกนเครื่องของคุณและระบุข้อผิดพลาด
คลิกที่นี่ เพื่อดาวน์โหลดและเริ่มการซ่อมแซม
หากคุณเปิดใช้งานการตรวจสอบ Kerberos คุณจะเห็นเหตุการณ์นี้ เมื่อผู้ใช้ที่ไม่ได้รับอนุญาตพยายามเข้าสู่ระบบ คุณจะได้รับการแจ้งเตือน นอกจากนี้ยังจะแสดงรหัสข้อผิดพลาดสำหรับผู้ใช้ที่พยายามขอรับตั๋วโดยใช้ข้อมูลประจำตัวของผู้ใช้รายอื่นหรือบริการในสภาพแวดล้อมของคุณ
จากนั้นคุณสามารถทำตามขั้นตอนที่จำเป็นเพื่อบล็อกผู้ใช้ นี่เป็นสิ่งสำคัญอย่างยิ่งสำหรับรหัสความล้มเหลวของรหัสเหตุการณ์ 4769 0x1b ข้อผิดพลาดดังกล่าวตรวจจับได้ยากเนื่องจากไม่ผ่านการรับรองความถูกต้องของไคลเอ็นต์-เซิร์ฟเวอร์
- ข้อผิดพลาด Hyper-V 0x8009030e: วิธีแก้ไข
- สถานะเซิร์ฟเวอร์ League of Legends: ตรวจสอบเมื่อใดและอย่างไร
- แก้ไข: ID เหตุการณ์ 4663 มีความพยายามในการเข้าถึงวัตถุ
3. รีเซ็ตรหัสผ่าน Kerberos
Kerberoasting เป็นเทคนิคในการรับตั๋ว Kerberos จากตัวควบคุมโดเมนของ Windows เป็นหนึ่งในวิธีที่มีประสิทธิภาพสูงสุดในการรับสิทธิ์ขั้นสูงในสภาพแวดล้อมของโดเมน
เมื่อต้องการแก้ไขปัญหานี้ คุณต้องรีเซ็ตรหัสผ่านของผู้ใช้ใน Active Directory Users and Computers (ADUC) โดยปกติแล้ว สิ่งเหล่านี้เป็นสิทธิ์พิเศษสำหรับผู้ดูแลระบบ ดังนั้นคุณต้องติดต่อและขอรีเซ็ตรหัสผ่าน
คุณยังอาจพบกับ ข้อผิดพลาด ID เหตุการณ์ 4771 เมื่อการตรวจสอบสิทธิ์ล่วงหน้าของ Kerberos ล้มเหลว ดังนั้นอย่าลังเลที่จะอ่านคำแนะนำของเราสำหรับข้อมูลเพิ่มเติม
แจ้งให้เราทราบหากคุณสามารถแก้ไขข้อผิดพลาดนี้ได้ในส่วนความคิดเห็นด้านล่าง
ยังคงมีปัญหา? แก้ไขด้วยเครื่องมือนี้:
ผู้สนับสนุน
หากคำแนะนำข้างต้นไม่สามารถแก้ปัญหาของคุณได้ พีซีของคุณอาจประสบปัญหา Windows ที่ลึกกว่านั้น เราแนะนำ ดาวน์โหลดเครื่องมือซ่อมแซมพีซีนี้ (ได้รับการจัดอันดับยอดเยี่ยมบน TrustPilot.com) เพื่อจัดการกับปัญหาเหล่านี้ได้อย่างง่ายดาย หลังการติดตั้ง เพียงคลิกที่ เริ่มสแกน ปุ่มแล้วกดบน ซ่อมทั้งหมด.
