I dagens innlegg vil vi detaljere trinnene for hvordan du aktiverer eller deaktiverer feilsøkingslogging av Netlogon-tjenesten på Windows 10, for å overvåke eller feilsøke autentisering, DC-lokalisering, kontolås eller andre domenekommunikasjonsrelaterte problemer.
Netlogon er en Windows Server-prosess som autentiserer brukere og andre tjenester innen et domene. Siden det er en tjeneste og ikke en applikasjon, kjører Netlogon kontinuerlig i bakgrunnen, med mindre den stoppes manuelt eller av en kjøretidsfeil. Netlogon kan stoppes eller startes på nytt fra kommandolinjeterminalen.
Netlogon begynner å løpe i bakgrunnen etter Arbeidsstasjon tjenesten har startet. Workstation-tjenesten styrer alle nettverkstilkoblinger og delte enheter ved hjelp av Server Message Block-protokollen, en standard Windows-nettverksprotokoll. I tillegg til Netlogon, administrerer Workstation-tjenesten Datamaskinleser og Konfigurasjon av eksternt skrivebord tjenester. Dette hierarkiet av nettverkstjenester sikrer pålitelig kommunikasjon og sikkerhet på tvers av alle noder i et nettverk.
Netlogon-tjenesten fokuserer spesifikt på å verifisere brukerlegitimasjon og andre tjenester, mens Computer Browser opprettholder en liste over datamaskiner i nettverket og Remote Desktop Configuration administrerer alle eksterne desktop-prosesser. Hvis Netlogon stoppes, påvirkes mange Windows Server-funksjoner ettersom brukere ikke lenger kan logge på kontoene sine og domenekontrolleren ikke automatisk kan registrere domenenavnsystemposter, som inneholder brukerinnloggingsinformasjon.
Aktiver feilsøkingslogging for Netlogon-tjenesten
Fremgangsmåten for å aktivere eller deaktivere feilsøkingslogging for Netlogon-tjenesten krever registerendring. Så det anbefales at du sikkerhetskopierer registret eller oppretter et systemgjenopprettingspunkt som et forholdsregler hvis prosedyren går galt.
Versjonen av Netlogon.dll som har sporing inkludert er installert som standard på alle versjoner av Windows som støttes for øyeblikket. For å aktivere feilsøkingslogging, angi feilsøkingsflagget du vil bruke Nltest.exe via ledeteksten eller register.
Aktiver eller deaktiver feilsøkingslogging via ledeteksten
Gjør følgende for å aktivere:
- Start ledeteksten (Klikk Start og skriv cmd, trykk deretter Enter).
- I ledetekstvinduet, kopier og lim inn kommandoen nedenfor, og trykk Enter:
Nltest / DBFlag: 2080FFFF
Gjør følgende for å deaktivere:
- Start kommandoprompt (Klikk Start og skriv cmd, og trykk deretter Enter).
- I ledetekstvinduet, kopier og lim inn kommandoen nedenfor, og trykk Enter:
Nltest / DBFlag: 0x0
Aktiver eller deaktiver feilsøkingslogging via registeret
Gjør følgende for å aktivere det:
- Start Registerredigering (trykk Windows-tasten og skriv regedit, trykk deretter Enter).
- Naviger til følgende registernøkkel:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Netlogon \ Parameters \ DBFlag
Hvis DBFlag eksisterer, slett Reg_SZ-verdien til registeroppføringen, opprett en REG_DWORD-verdi med samme navn, og legg deretter til 2080FFFF heksadesimal verdi.
- Avslutt registerredigereren.
Gjør følgende for å deaktivere:
- Start Registerredigering.
- Naviger til følgende registernøkkel:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Netlogon \ Parameters \ DBFlag
- Endre DBFlag-dataverdien til 0x0.
- Avslutt registerredigering.
I begge tilfeller er det vanligvis ikke nødvendig å stoppe og starte Netlogon-tjenesten for Windows 2000 Server / Professional eller senere versjoner av operativsystemet for å deaktivere Netlogon-logging. Netlogon-relatert aktivitet er logget på:
% windir% \ debug \ netlogon.Logg
Bekreft at det ikke skrives ny informasjon til denne loggen for å avgjøre om en omstart av Netlogon-tjenesten er nødvendig. Hvis du må starte tjenesten på nytt, åpner du et administrativt ledetekstvindu og kjører følgende kommandoer:
nettstopp netlogon
nettstart netlogon
Microsoft tilbyr også Enkle fikser for å aktivere eller deaktivere den, som du kan laste ned her.
Det er det, folkens! Håper du synes dette innlegget er nyttig.