Na postagem de hoje, iremos detalhar as etapas sobre como habilitar ou desabilitar o log de depuração do serviço Netlogon no Windows 10, a fim de monitorar ou solucionar problemas de autenticação, localizador de DC, bloqueio de conta ou outros problemas relacionados à comunicação de domínio.
Netlogon é um processo do Windows Server que autentica usuários e outros serviços dentro de um domínio. Por ser um serviço e não um aplicativo, o Netlogon é executado continuamente em segundo plano, a menos que seja interrompido manualmente ou por um erro de tempo de execução. O logon de rede pode ser interrompido ou reiniciado a partir do terminal de linha de comando.
O Netlogon começa a funcionar em segundo plano após o Posto de trabalho serviço começou. O serviço Workstation controla todas as conexões de rede e dispositivos compartilhados usando o protocolo Server Message Block, um protocolo de rede padrão do Windows. Além do Netlogon, o serviço Workstation gerencia o Navegador de computador e Configuração de área de trabalho remota Serviços. Esta hierarquia de serviços de rede garante comunicação confiável e segurança em todos os nós de uma rede.
O serviço Netlogon se concentra especificamente em verificar as credenciais do usuário e outros serviços, enquanto o Computer Browser mantém uma lista de computadores na rede e a Configuração da Área de Trabalho Remota gerencia todos os processos da área de trabalho remota. Se o Netlogon for interrompido, muitas funções do Windows Server serão afetadas, pois os usuários não poderão mais fazer login em suas contas e o controlador de domínio não poderá registrar automaticamente os registros do Sistema de Nomes de Domínio, que contêm informações de login do usuário.
Ativar registro de depuração para serviço Netlogon
O procedimento para habilitar ou desabilitar o registro de depuração para o serviço Netlogon requer modificação do registro. Portanto, é recomendável fazer backup do registro ou criar um ponto de restauração do sistema como medida de precaução caso o procedimento dê errado.
A versão do Netlogon.dll que tem rastreamento incluído é instalado por padrão em todas as versões atualmente suportadas do Windows. Para habilitar o registro de depuração, defina o sinalizador de depuração que você deseja usando Nltest.Exe através da prompt de comando ou registro.
Habilite ou desabilite o registro de depuração via prompt de comando
Para habilitar, faça o seguinte:
- Inicie o Prompt de Comando (clique em Iniciar e digite cmd, em seguida, pressione Enter).
- Na janela do prompt de comando, copie e cole o comando abaixo e pressione Enter:
Nltest / DBFlag: 2080FFFF
Para desativar, faça o seguinte:
- Inicie o Prompt de Comando (clique em Iniciar e digite cmd, depois pressione Enter).
- Na janela do prompt de comando, copie e cole o comando abaixo e pressione Enter:
Nltest / DBFlag: 0x0
Habilite ou desabilite o registro de depuração por meio do Registro
Para ativá-lo, faça o seguinte:
- Abra o Editor do Registro (pressione a tecla Windows e digite regedit, em seguida, pressione Enter).
- Navegue até a seguinte chave de registro:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Netlogon \ Parameters \ DBFlag
Se DBFlag existir, exclua o valor Reg_SZ da entrada do registro, crie um valor REG_DWORD com o mesmo nome e adicione o 2080FFFF valor hexadecimal.
- Saia do editor de registro.
Para desativar, faça o seguinte:
- Abra o Editor do Registro.
- Navegue até a seguinte chave de registro:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Netlogon \ Parameters \ DBFlag
- Altere o valor dos dados DBFlag para 0x0.
- Sair do editor de registro.
Em ambos os casos, normalmente não é necessário parar e reiniciar o serviço Netlogon para Windows 2000 Server / Professional ou versões posteriores do sistema operacional para desativar o log de Netlogon. A atividade relacionada ao Netlogon é registrada em:
% windir% \ debug \ netlogon.registro
Verifique se nenhuma nova informação está sendo gravada neste log para determinar se é necessário reiniciar o serviço Netlogon. Se você precisar reiniciar o serviço, abra uma janela de Prompt de Comando administrativa e execute os seguintes comandos:
net stop netlogon
net start netlogon
A Microsoft também oferece Correções fáceis para habilitá-lo ou desabilitá-lo, que você pode baixar aqui.
É isso pessoal! Espero que você ache este post útil.