W dzisiejszym poście opiszemy szczegółowo, jak włączyć lub wyłączyć rejestrowanie debugowania usługi Netlogon w ^(Netlogon)systemie Windows 10^{(Windows 10)} w celu monitorowania lub rozwiązywania problemów z uwierzytelnianiem, lokalizatorem kontrolera domeny, blokadą konta lub innymi problemami związanymi z komunikacją w domenie.

Netlogon to proces systemu Windows Server^{(Windows Server)} , który uwierzytelnia użytkowników i inne usługi w domenie. Ponieważ jest to usługa, a nie aplikacja, Netlogon stale działa w tle, chyba że zostanie zatrzymany ręcznie lub z powodu błędu w czasie wykonywania. Netlogon można zatrzymać lub ponownie uruchomić z terminala wiersza poleceń.

Netlogon zaczyna działać w tle po uruchomieniu usługi Stacja robocza^{(Workstation)} . Usługa Stacja robocza^{(Workstation)} kontroluje wszystkie połączenia sieciowe i współużytkowane urządzenia za pomocą protokołu Server Message Block , standardowego protokołu sieciowego systemu Windows . ^(Windows)Oprócz usługi Netlogon usługa Stacja robocza^{(Workstation)} zarządza usługami przeglądarki komputera^{(Computer Browser)} i konfiguracji pulpitu zdalnego^{(Remote Desktop Configuration)} . Ta hierarchia usług sieciowych zapewnia niezawodną komunikację i bezpieczeństwo we wszystkich węzłach sieci.

Usługa Netlogon koncentruje się w szczególności na weryfikacji poświadczeń użytkownika i innych usługach, podczas gdy przeglądarka komputera^{(Computer Browser)} utrzymuje listę komputerów w sieci, a konfiguracja pulpitu zdalnego^{(Remote Desktop Configuration)} zarządza wszystkimi procesami pulpitu zdalnego. Zatrzymanie usługi Netlogon wpływa na wiele funkcji systemu ^(Netlogon)Windows Server , ponieważ użytkownicy nie mogą logować się na swoje konta, a kontroler domeny nie może automatycznie rejestrować rekordów systemu nazw domen^{(Domain Name System)} , które zawierają informacje logowania użytkownika.

Włącz rejestrowanie debugowania^(Debug) dla usługi Netlogon

Procedura włączania lub wyłączania rejestrowania debugowania usługi Netlogon wymaga modyfikacji rejestru. Dlatego zaleca się wykonanie kopii zapasowej rejestru^{(back up the registry)}  lub  utworzenie punktu przywracania systemu  jako środka ostrożności na wypadek, gdyby procedura się nie powiodła.

Wersja Netlogon.dll , która zawiera śledzenie, jest domyślnie instalowana we wszystkich obecnie obsługiwanych wersjach systemu Windows . Aby włączyć rejestrowanie debugowania, ustaw odpowiednią flagę debugowania za pomocą narzędzia Nltest.exe za pomocą wiersza polecenia^{(command prompt)} lub rejestru^(registry) .

Włącz lub wyłącz rejestrowanie debugowania za pomocą wiersza polecenia

Aby włączyć, wykonaj następujące czynności:

• Uruchom wiersz polecenia (kliknij Start i wpisz cmd , a następnie naciśnij Enter).
• W oknie wiersza polecenia skopiuj i wklej poniższe polecenie i naciśnij Enter :

Nltest /DBFlag:2080FFFF

Aby wyłączyć, wykonaj następujące czynności:

• Uruchom wiersz polecenia^{(Command Prompt)} ( kliknij Start^{(Click Start)} i wpisz cmd, a następnie naciśnij Enter ).
• W oknie wiersza polecenia skopiuj i wklej poniższe polecenie i naciśnij Enter :

Nltest /DBFlag:0x0

Włącz lub wyłącz rejestrowanie debugowania za pośrednictwem Rejestru^(Registry)

Aby go włączyć, wykonaj następujące czynności:

• Uruchom Edytor rejestru (naciśnij klawisz Windows i wpisz regedit , a następnie naciśnij Enter).
• Przejdź do następującego klucza rejestru:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

Jeśli DBFlag istnieje, usuń wartość Reg_SZ wpisu rejestru, utwórz wartość REG_DWORD o tej samej nazwie, a następnie dodaj wartość szesnastkową 2080FFFF .

• Wyjdź z edytora rejestru.

Aby wyłączyć, wykonaj następujące czynności:

• Uruchom Edytor rejestru.
• Przejdź do następującego klucza rejestru:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

• Zmień wartość danych DBFlag na 0x0 .
• Zamknij edytor rejestru.

W obu przypadkach zazwyczaj nie jest konieczne zatrzymywanie i ponowne uruchamianie usługi Netlogon dla Windows 2000 Server/Professional lub nowszych wersji systemu operacyjnego, aby wyłączyć rejestrowanie Netlogon . Aktywność związana z Netlogon^(Netlogon) jest rejestrowana w:

%windir%\debug\netlogon.log

Sprawdź, czy w tym dzienniku nie są zapisywane żadne nowe informacje, aby określić, czy konieczne jest ponowne uruchomienie usługi Netlogon . Jeśli musisz ponownie uruchomić usługę, otwórz administracyjne okno wiersza polecenia^{(Command Prompt)} , a następnie uruchom następujące polecenia:

net stop netlogon

net start netlogon

Firma Microsoft oferuje również funkcję Easy Fixes^{(Easy Fixes)} do włączania lub wyłączania tej funkcji, którą można pobrać tutaj^{(download here)} .

That’s it, folks! Hope you find this post useful.

How to enable Debug logging for Netlogon service on Windows 10

In today’s post, we will detail the stepѕ on how to enable or diѕable debug  logging of the Nеtlogon servіce on Windows 10, in order to monitor or troubleshoot authentication, DC locator, account lockout, or other domain communication-related issues.

Netlogon is a Windows Server process that authenticates users and other services within a domain. Since it is a service and not an application, Netlogon continuously runs in the background, unless it is stopped manually or by a runtime error. Netlogon can be stopped or restarted from the command-line terminal.

Netlogon starts running in the background after the Workstation service has started. The Workstation service controls all network connections and shared devices using the Server Message Block protocol, a standard Windows network protocol. In addition to Netlogon, the Workstation service manages the Computer Browser and Remote Desktop Configuration services. This hierarchy of network services ensures reliable communication and security across all nodes on a network.

The Netlogon service focuses specifically on verifying user credentials and other services, while Computer Browser maintains a list of computers on the network and Remote Desktop Configuration manages all remote desktop processes. If Netlogon is stopped, many Windows Server functions are affected as users can no longer log in to their accounts and the domain controller cannot automatically register Domain Name System records, which contain user login information.

Enable Debug logging for Netlogon service

The procedure to enable or disable debug logging for Netlogon service requires registry modification. So, it’s recommended you back up the registry or create a system restore point as a precautionary measure in case the procedure goes wrong.

The version of Netlogon.dll that has tracing included is installed by default on all currently supported versions of Windows. To enable debug logging, set the debug flag that you want by using Nltest.exe via command prompt or registry.

Enable or disable debug logging via command prompt

To enable, do the following:

• Launch Command Prompt (Click Start and type cmd, then hit Enter).
• In the command prompt window, copy and paste the command below and hit Enter:

Nltest /DBFlag:2080FFFF

To disable, do the following:

• Launch Command Prompt (Click Start and type cmd, then hit Enter).
• In the command prompt window, copy and paste the command below and hit Enter:

Nltest /DBFlag:0x0

Enable or disable debug logging via the Registry

To enable it, do the following:

• Launch Registry Editor (press Windows key and type regedit, then hit Enter).
• Navigate to the following registry key:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

If DBFlag exists, delete the Reg_SZ value of the registry entry, create a REG_DWORD value with the same name, and then add the 2080FFFF hexadecimal value.

• Exit the registry editor.

To disable, do the following:

• Launch Registry Editor.
• Navigate to the following registry key:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

• Change the DBFlag data value to 0x0.
• Exit registry editor.

In both cases, it’s typically not necessary to stop and restart the Netlogon service for Windows 2000 Server/Professional or later versions of the operating system to disable Netlogon logging. Netlogon-related activity is logged to:

%windir%\debug\netlogon.log

Verify that no new information is being written to this log in order to determine whether a restart of the Netlogon service is necessary. If you have to restart the service, then open an administrative Command Prompt window, and then run the following commands:

net stop netlogon

net start netlogon

Microsoft also offers Easy Fixes for enabling or disabling it, which you can download here.

That’s it, folks! Hope you find this post useful.

Related posts

• Jak włączyć lub wyłączyć usługę IP Helper w systemie Windows 10?

• Jak włączyć usługę klienta DNS, jeśli jest wyszarzona w systemie Windows 10?

• Jak wyłączyć usługę Windows Insider w systemie Windows 10?

• Jak wyodrębnić listę uruchomionych, zatrzymanych i wyłączonych usług w systemie Windows 10?

• Klient NTP pokazuje nieprawidłowy czas w systemie Windows 10

• Jak wyłączyć klasy magazynu wymiennego i dostęp w systemie Windows 10?

• Najlepsze darmowe gry Mountain Sports na komputer z systemem Windows 10

• Ukryj lub pokaż przycisk obszaru roboczego Windows Ink na pasku zadań w systemie Windows 10

• Narzędzie do naprawy długiej ścieżki naprawi błędy zbyt długiej ścieżki w systemie Windows 10

• Nie można połączyć się z usługą Xbox Live; Napraw problem z siecią Xbox Live w systemie Windows 10

• Jak zainstalować profil kolorów w systemie Windows 10 za pomocą profilu ICC?

• Ashampoo WinOptimizer to darmowe oprogramowanie do optymalizacji Windows 10

• Objaśnienie nowoczesnego hosta konfiguracji w systemie Windows 10. Czy to bezpieczne?

• Jak wyłączyć zabezpieczenia dla aktualizacji funkcji w systemie Windows 10?

• Co to jest pakiet aktywacyjny w systemie Windows 10?

• Błąd 1069: Usługa nie została uruchomiona z powodu błędu logowania w systemie Windows 10

• Najlepsze usługi subskrypcji gier wideo w systemie Windows 10

• Najlepsze darmowe oprogramowanie do modelowania molekularnego dla systemu Windows 10

• Niepotrzebne usługi w systemie Windows 10, które można bezpiecznie wyłączyć

• Jak wyłączyć automatyczne aktualizacje sterowników w systemie Windows 10?