Nel post di oggi, descriveremo in dettaglio i passaggi su come abilitare o disabilitare la registrazione di debug del servizio Netlogon su Windows 10, al fine di monitorare o risolvere i problemi di autenticazione, localizzatore DC, blocco dell'account o altri problemi relativi alla comunicazione del dominio.
Accesso alla rete è un processo di Windows Server che autentica gli utenti e altri servizi all'interno di un dominio. Poiché è un servizio e non un'applicazione, Netlogon viene eseguito continuamente in background, a meno che non venga interrotto manualmente o da un errore di runtime. Netlogon può essere interrotto o riavviato dal terminale della riga di comando.
Netlogon inizia a funzionare in background dopo il Stazione di lavoro il servizio è iniziato. Il servizio Workstation controlla tutte le connessioni di rete e i dispositivi condivisi utilizzando il protocollo Server Message Block, un protocollo di rete standard di Windows. Oltre a Netlogon, il servizio Workstation gestisce il Browser del computer e Configurazione desktop remoto Servizi. Questa gerarchia di servizi di rete garantisce comunicazioni affidabili e sicurezza su tutti i nodi di una rete.
Il servizio Netlogon si concentra specificamente sulla verifica delle credenziali dell'utente e di altri servizi, mentre Computer Browser mantiene un elenco di computer sulla rete e Remote Desktop Configuration gestisce tutti i processi del desktop remoto. Se Netlogon viene interrotto, molte funzioni di Windows Server sono interessate poiché gli utenti non possono più accedere ai propri account e il controller di dominio non può registrare automaticamente i record del Domain Name System, che contengono le informazioni di accesso dell'utente.
Abilita la registrazione di debug per il servizio Accesso rete
La procedura per abilitare o disabilitare la registrazione di debug per il servizio Netlogon richiede la modifica del registro. Pertanto, ti consigliamo di eseguire il backup del registro o di creare un punto di ripristino del sistema come misura precauzionale nel caso in cui la procedura non vada a buon fine.
La versione di Netlogon.dll che include la traccia è installato per impostazione predefinita su tutte le versioni attualmente supportate di Windows. Per abilitare la registrazione del debug, imposta il flag di debug che desideri utilizzando Nltest.EXE attraverso prompt dei comandi o registro.
Abilita o disabilita la registrazione di debug tramite il prompt dei comandi
Per abilitare, procedi come segue:
- Avvia il prompt dei comandi (fare clic su Start e digitare cmd, quindi premi Invio).
- Nella finestra del prompt dei comandi, copia e incolla il comando seguente e premi Invio:
Nltest /DBFlag:2080FFFF
Per disabilitare, procedi come segue:
- Avvia il prompt dei comandi (fai clic su Start e digita cmd, quindi premi Invio).
- Nella finestra del prompt dei comandi, copia e incolla il comando seguente e premi Invio:
Nltest /DBFlag:0x0
Abilitare o disabilitare la registrazione di debug tramite il Registro di sistema
Per abilitarlo, procedi come segue:
- Avvia l'editor del registro (premi il tasto Windows e digita regedit, quindi premi Invio).
- Passa alla seguente chiave di registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag
Se DBFlag esiste, eliminare il valore Reg_SZ della voce di registro, creare un valore REG_DWORD con lo stesso nome e quindi aggiungere il 2080FFFF valore esadecimale.
- Esci dall'editor del registro.
Per disabilitare, procedi come segue:
- Avvia l'editor del registro.
- Passa alla seguente chiave di registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag
- Modifica il valore dei dati DBFlag in 0x0.
- Esci dall'editor del registro.
In entrambi i casi, in genere non è necessario arrestare e riavviare il servizio Netlogon per Windows 2000 Server/Professional o versioni successive del sistema operativo per disabilitare la registrazione di Netlogon. L'attività relativa all'accesso alla rete viene registrata in:
%windir%\debug\netlogon.log
Verificare che non vengano scritte nuove informazioni in questo registro per determinare se è necessario riavviare il servizio Netlogon. Se devi riavviare il servizio, apri una finestra del prompt dei comandi amministrativa, quindi esegui i seguenti comandi:
net stop netlogon
net start netlogon
Microsoft offre anche Correzioni facili per abilitarlo o disabilitarlo, che puoi scaricare qui.
Questo è tutto, gente! Spero che questo post ti sia utile.