Jak włączyć rejestrowanie debugowania usługi Netlogon w systemie Windows 10?

W dzisiejszym poście opiszemy szczegółowo, jak włączyć lub wyłączyć rejestrowanie debugowania usługi Netlogon w (Netlogon)systemie Windows 10(Windows 10) w celu monitorowania lub rozwiązywania problemów z uwierzytelnianiem, lokalizatorem kontrolera domeny, blokadą konta lub innymi problemami związanymi z komunikacją w domenie.

Netlogon to proces systemu Windows Server(Windows Server) , który uwierzytelnia użytkowników i inne usługi w domenie. Ponieważ jest to usługa, a nie aplikacja, Netlogon stale działa w tle, chyba że zostanie zatrzymany ręcznie lub z powodu błędu w czasie wykonywania. Netlogon można zatrzymać lub ponownie uruchomić z terminala wiersza poleceń.

Netlogon zaczyna działać w tle po uruchomieniu usługi Stacja robocza(Workstation) . Usługa Stacja robocza(Workstation) kontroluje wszystkie połączenia sieciowe i współużytkowane urządzenia za pomocą protokołu Server Message Block , standardowego protokołu sieciowego systemu Windows . (Windows)Oprócz usługi Netlogon usługa Stacja robocza(Workstation) zarządza usługami przeglądarki komputera(Computer Browser) i konfiguracji pulpitu zdalnego(Remote Desktop Configuration) . Ta hierarchia usług sieciowych zapewnia niezawodną komunikację i bezpieczeństwo we wszystkich węzłach sieci.

Usługa Netlogon koncentruje się w szczególności na weryfikacji poświadczeń użytkownika i innych usługach, podczas gdy przeglądarka komputera(Computer Browser) utrzymuje listę komputerów w sieci, a konfiguracja pulpitu zdalnego(Remote Desktop Configuration) zarządza wszystkimi procesami pulpitu zdalnego. Zatrzymanie usługi Netlogon wpływa na wiele funkcji systemu (Netlogon)Windows Server , ponieważ użytkownicy nie mogą logować się na swoje konta, a kontroler domeny nie może automatycznie rejestrować rekordów systemu nazw domen(Domain Name System) , które zawierają informacje logowania użytkownika.

Włącz rejestrowanie debugowania(Debug) dla usługi Netlogon

Procedura włączania lub wyłączania rejestrowania debugowania usługi Netlogon wymaga modyfikacji rejestru. Dlatego zaleca się wykonanie kopii zapasowej rejestru(back up the registry)  lub  utworzenie punktu przywracania systemu  jako środka ostrożności na wypadek, gdyby procedura się nie powiodła.

Wersja Netlogon.dll , która zawiera śledzenie, jest domyślnie instalowana we wszystkich obecnie obsługiwanych wersjach systemu Windows . Aby włączyć rejestrowanie debugowania, ustaw odpowiednią flagę debugowania za pomocą narzędzia Nltest.exe za pomocą wiersza polecenia(command prompt) lub rejestru(registry) .

Włącz lub wyłącz rejestrowanie debugowania za pomocą wiersza polecenia

Aby włączyć, wykonaj następujące czynności:

  • Uruchom wiersz polecenia (kliknij Start i wpisz cmd , a następnie naciśnij Enter).
  • W oknie wiersza polecenia skopiuj i wklej poniższe polecenie i naciśnij Enter :
Nltest /DBFlag:2080FFFF

Aby wyłączyć, wykonaj następujące czynności:

  • Uruchom wiersz polecenia(Command Prompt) ( kliknij Start(Click Start) i wpisz cmd, a następnie naciśnij Enter ).
  • W oknie wiersza polecenia skopiuj i wklej poniższe polecenie i naciśnij Enter :
Nltest /DBFlag:0x0

Włącz lub wyłącz rejestrowanie debugowania za pośrednictwem Rejestru(Registry)

Aby go włączyć, wykonaj następujące czynności:

Logowanie debugowania dla usługi Netlogon

  • Uruchom Edytor rejestru (naciśnij klawisz Windows i wpisz regedit , a następnie naciśnij Enter).
  • Przejdź do następującego klucza rejestru:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

Jeśli DBFlag istnieje, usuń wartość Reg_SZ wpisu rejestru, utwórz wartość REG_DWORD o tej samej nazwie, a następnie dodaj wartość szesnastkową 2080FFFF .

  • Wyjdź z edytora rejestru.

Aby wyłączyć, wykonaj następujące czynności:

  • Uruchom Edytor rejestru.
  • Przejdź do następującego klucza rejestru:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

  • Zmień wartość danych DBFlag na 0x0 .
  • Zamknij edytor rejestru.

W obu przypadkach zazwyczaj nie jest konieczne zatrzymywanie i ponowne uruchamianie usługi Netlogon dla Windows 2000 Server/Professional lub nowszych wersji systemu operacyjnego, aby wyłączyć rejestrowanie Netlogon . Aktywność związana z Netlogon(Netlogon) jest rejestrowana w:

%windir%\debug\netlogon.log

Sprawdź, czy w tym dzienniku nie są zapisywane żadne nowe informacje, aby określić, czy konieczne jest ponowne uruchomienie usługi Netlogon . Jeśli musisz ponownie uruchomić usługę, otwórz administracyjne okno wiersza polecenia(Command Prompt) , a następnie uruchom następujące polecenia:

net stop netlogon
net start netlogon

Firma Microsoft oferuje również funkcję Easy Fixes(Easy Fixes) do włączania lub wyłączania tej funkcji, którą można pobrać tutaj(download here) .

That’s it, folks! Hope you find this post useful.



About the author

Jestem inżynierem oprogramowania z ponad dwuletnim doświadczeniem w pracy nad aplikacjami mobilnymi i desktopowymi. Mam doświadczenie w aktualizacjach systemu Windows, usługach i Gmailu. Moje umiejętności sprawiają, że jestem idealnym kandydatem do zadań takich jak tworzenie aplikacji Windows lub utrzymywanie klientów poczty e-mail.



Related posts