イベント ID 4769 とその修正方法

by Posted on

認証レベルをより安全な暗号化タイプに変更します。

クレア・モラ

クレア・モラ

クレアは、自分には問題を解決し、周囲の人々の生活を改善する才能があると考えるのが好きです。 理性の力によって動かされる好奇心… 続きを読む

に公開


によってレビュー
アレックス・セルバン

アレックス・セルバン

企業のワーキングモデルから離れた後アレックスは、絶え間ない分析のライフスタイルに報酬を見出しました。 チームの調整 MCSA Windows Server を保持している同僚の邪魔をする… 続きを読む

  • Windows サーバーのセキュリティ アラートは、緊急であると見なされ、すぐに対処する必要があります。
  • イベント ID 4769 は、そのような問題の 1 つです。 悪意のあるエンティティまたはブルート フォース攻撃の存在を示します。
  • 認証を強化して、このような問題が今後発生するのを防ぐことができます。

バツダウンロードファイルをクリックしてインストールします。

さまざまな PC の問題を解決するには、Restoro PC 修復ツールをお勧めします。
このソフトウェアは、一般的なコンピューター エラーを修復します。 ファイルの損失、マルウェア、ハードウェア障害からあなたを守ります。 最適なパフォーマンスが得られるように PC を最適化します。 3 つの簡単な手順で PC の問題を解決し、ウイルスを駆除します。

  1. Restoro PC修復ツールをダウンロード 特許取得済みの技術が付属しています (特許取得済み ここ).

  2. クリック スキャン開始 PC で問題を引き起こしている可能性のある Windows の問題を見つけるには、.

  3. クリック すべての修理 コンピューターのセキュリティとパフォーマンスに影響を与える問題を修正するには

  • Restoro は によってダウンロードされました 0 今月の読者

イベント ID 4769 ケルベロストセキュリティ警告です。 このイベントは、Kerberos を使用して別のユーザーまたはサービスになりすまそうとする悪意のあるユーザーの存在を検出するために使用できます。

セキュリティ トークンを検証するために DC に接続するたびに作成されます。 Kerberos 認証プロトコルは、エンド ユーザーに代わってネットワーク リソースにアクセスするクライアントを認証するために使用されるため、このイベント ID が発生した場合は、次のことを行う必要があります。

イベント ID 4769 の原因は何ですか?

このイベントは、サーバーが、イベント ID で指定されたユーザー アカウントの Kerberos サービス チケットを要求しようとしたことを示します。通常、ユーザーのセキュリティ トークンは、検証のためにドメイン コントローラー (DC) に送信されます。

これは、要求されたユーザー アカウントがドメインにないために発生する可能性があります。 または KDC データベースのエラーが原因です。その他の理由には次のようなものがあります。

  • サーバーのデータベース エントリの有効期限が切れています。 – このイベントは、クライアントが Kerberos 認証を使用してサーバーに接続しようとしたときにログに記録されます. KDC は、有効な TGT チケットがまだクライアントで使用可能であることを確認できません.
  • 顧客は、データベース内の有効期限が切れたエントリを持っています。 – 顧客リストの有効期限が切れたとき Kerberos 認証の失敗イベント ID 4769 0x17 がログに記録されます.これは、クライアント コンピューターが更新できない場合に発生します. チケット保証チケット (TGT)
  • 多数 – プリンシパルごとに Kerberos チケットが作成され、ネットワーク上の他のコンピュータに接続するときにユーザー (またはサービス) を識別します。 このチケットには、ユーザーが使用できるサービスと、ログイン後にアクセスできるものに関する情報が含まれています。
  • サポートされていないプロトコル バージョン – クライアントが古いバージョンのプロトコルを使用してサーバーに接続しようとした場合。 Kerberos 認証失敗イベント 4769 がログに記録されます.クライアントが古いバージョンの Kerberos を使用している可能性があるため、サーバーはログイン試行を拒否します. ユーザーが侵害されたアカウントでログインしようとしている可能性があります。
  • 弱いパスワード – イベント ID 4769 ケルベロスト悪意のあるエンティティが被害者の Kerberos チケットを取得して消費すると発生します. ユーザーは、ドメイン コントローラーのサービス プリンシパル名に対してブルート フォース攻撃を実行する可能性があります. または、ターゲットの暗号化されたチケット承認 (TGT) を取得して復号化することもできます。

イベント ID 4769 を修正するにはどうすればよいですか?

1.認証を強化する

  1. 打つ + R 鍵を開ける 走る 注文。
  2. 印刷する gpedit.msc ダイアログボックスで 入力 開く グループ ポリシー エディター.gpedit コマンドを実行します。
  3. 次の場所に移動します。 Computer Configuration/Windows Settings/ Security Settings/Local Policies/Security Options
  4. 検索 ネットワーク セキュリティ: Kerberos とダブルクリックで許可される暗号化の種類を構成します。
  5. ローカル セキュリティ設定 タブ選択 AES256_HMAC_SHA1次に選択します 採用 同意.

It is important to change the Event ID 4769 ticket encryption type. これは、暗号化アルゴリズムの認証レベルによってパスワードの強度が決まるためです。 パスワードは強力であるほど良いです。 オンライン アカウントへのハッキングが難しくなります。

2.監査を有効にする

  1. 打つ キー、プリント パワーシェル 検索バーで、 管理者として実行.
  2. 次のコマンドを入力して押します 入力: auditpol /set /subcategory:”logon” /failure:enable

一部の PC の問題は解決が困難です。 特に、ストレージの破損やWindowsファイルの欠落に関しては. システムが部分的に破損している可能性があります。
マシンをスキャンしてエラーを特定するツールである Restoro をインストールすることをお勧めします。
ここをクリックしてダウンロードし、修復を開始します。

Kerberos 認証が有効になっている場合、このイベントが表示されます。 不正なユーザーがログインしようとしたとき通知が届きます。 また、環境内の他のユーザーまたはサービスの資格情報を使用してチケットを取得しようとするユーザーのエラー コードも表示されます。

その後、ユーザーをブロックするために必要な手順を実行できます。 これは、イベント ID 4769 0x1b エラー コードの場合に特に重要です。

3. Kerberos パスワードをリセットする

ケルベロストこれは、Windows ドメイン コントローラーから Kerberos チケットを取得するための手法であり、ドメイン環境で強化された特権を取得する最も効率的な方法の 1 つです。

この問題を解決するには Active Directory ユーザーとコンピューター (ADUC) でユーザーのパスワードをリセットする必要があります。通常、これらは管理者権限です。 したがって、連絡してパスワードのリセットを要求する必要があります。

また、Kerberos 事前認証が失敗したイベント ID 4771 エラーが発生する場合もあります。詳細については、ガイドをお読みください。

以下のコメント セクションで、このエラーを修正できたかどうかをお知らせください。

まだ問題がありますか? このツールで編集:

サポーター

上記の提案で問題が解決しない場合。 お使いの PC で、より深刻な Windows の問題が発生している可能性があります。 この PC 修復ツールをダウンロードすることをお勧めします。 (最高ランク TrustPilot.com) を使用して、トラブルシューティングを簡単に行うことができます。 インストール後、クリックするだけ スキャン開始 ボタンを押してから すべての修理。

Sharing is caring!

Facebook Comments

Published by admin

Leave a Reply