Trong bài đăng hôm nay, chúng tôi sẽ trình bày chi tiết các bước về cách bật hoặc tắt tính năng ghi nhật ký gỡ lỗi của dịch vụ Netlogon trên Windows 10, để theo dõi hoặc khắc phục sự cố xác thực, định vị DC, khóa tài khoản hoặc các vấn đề khác liên quan đến giao tiếp miền.

Netlogon là một quy trình Windows Server xác thực người dùng và các dịch vụ khác trong miền. Vì nó là một dịch vụ chứ không phải một ứng dụng, Netlogon liên tục chạy ở chế độ nền, trừ khi nó bị dừng theo cách thủ công hoặc do lỗi thời gian chạy. Netlogon có thể được dừng hoặc khởi động lại từ thiết bị đầu cuối dòng lệnh.

Netlogon bắt đầu chạy trong nền sau khi Máy trạm đã bắt đầu. Dịch vụ Máy trạm kiểm soát tất cả các kết nối mạng và thiết bị dùng chung bằng giao thức Server Message Block, một giao thức mạng tiêu chuẩn của Windows. Ngoài Netlogon, dịch vụ Workstation quản lý Trình duyệt máy tínhCấu hình Máy tính Từ xa các dịch vụ. Hệ thống phân cấp các dịch vụ mạng này đảm bảo giao tiếp và bảo mật đáng tin cậy trên tất cả các nút trên mạng.

Dịch vụ Netlogon tập trung đặc biệt vào việc xác minh thông tin đăng nhập của người dùng và các dịch vụ khác, trong khi Trình duyệt Máy tính duy trì danh sách các máy tính trên mạng và Cấu hình Máy tính Từ xa quản lý tất cả các quy trình máy tính từ xa. Nếu Netlogon bị dừng, nhiều chức năng của Windows Server sẽ bị ảnh hưởng vì người dùng không thể đăng nhập vào tài khoản của họ được nữa và bộ điều khiển miền không thể tự động đăng ký các bản ghi Hệ thống tên miền chứa thông tin đăng nhập của người dùng.

Bật ghi nhật ký gỡ lỗi cho dịch vụ Netlogon

Quy trình bật hoặc tắt ghi nhật ký gỡ lỗi cho dịch vụ Netlogon yêu cầu sửa đổi sổ đăng ký. Vì vậy, bạn nên sao lưu sổ đăng ký hoặc là tạo một điểm khôi phục hệ thống như một biện pháp phòng ngừa trong trường hợp quy trình bị sai.

Phiên bản Netlogon.dll có bao gồm theo dõi được cài đặt theo mặc định trên tất cả các phiên bản Windows hiện được hỗ trợ. Để bật ghi nhật ký gỡ lỗi, hãy đặt cờ gỡ lỗi mà bạn muốn bằng cách sử dụng Nltest.exe thông qua dấu nhắc lệnh hoặc là đăng ký.

Bật hoặc tắt ghi nhật ký gỡ lỗi qua dấu nhắc lệnh

Để bật, hãy làm như sau:

  • Khởi chạy Command Prompt (Nhấp vào Bắt đầu và nhập cmd, sau đó nhấn Enter).
  • Trong cửa sổ nhắc lệnh, sao chép và dán lệnh bên dưới và nhấn Enter:
Nltest/DBFlag:2080FFFF

Để tắt, hãy làm như sau:

  • Khởi chạy Command Prompt (Nhấp vào Bắt đầu và nhập cmd, sau đó nhấn Enter).
  • Trong cửa sổ nhắc lệnh, sao chép và dán lệnh bên dưới và nhấn Enter:
Nltest/DBFlag:0x0

Bật hoặc tắt ghi nhật ký gỡ lỗi qua Sổ đăng ký

Để kích hoạt nó, hãy làm như sau:

Ghi nhật ký gỡ lỗi cho dịch vụ Netlogon

HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Netlogon Parameters DBFlag

Nếu DBFlag tồn tại, xóa giá trị Reg_SZ của mục đăng ký, tạo giá trị REG_DWORD có cùng tên, sau đó thêm 2080FFFF thập lục phân.

  • Thoát khỏi trình chỉnh sửa sổ đăng ký.

Để tắt, hãy làm như sau:

  • Khởi chạy Registry Editor.
  • Điều hướng đến khóa đăng ký sau:

HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Netlogon Parameters DBFlag

  • Thay đổi giá trị dữ liệu DBFlag thành 0x0.
  • Thoát khỏi trình chỉnh sửa sổ đăng ký.

Trong cả hai trường hợp, thường không cần thiết phải dừng và khởi động lại dịch vụ Netlogon cho Windows 2000 Server/Professional hoặc các phiên bản hệ điều hành mới hơn để vô hiệu hóa ghi nhật ký Netlogon. Hoạt động liên quan đến Netlogon được ghi vào:

% windir% debug netlogon.log

Xác minh rằng không có thông tin mới nào được ghi vào nhật ký này để xác định xem có cần khởi động lại dịch vụ Netlogon hay không. Nếu bạn phải khởi động lại dịch vụ, sau đó mở cửa sổ Command Prompt quản trị, rồi chạy các lệnh sau:

net stop netlogon
net start netlogon

Microsoft cũng cung cấp Sửa chữa dễ dàng để bật hoặc tắt nó, bạn có thể tải xuống ở đây.

Vậy đó, các bạn! Hy vọng bạn thấy bài viết này hữu ích.

  • Thẻ: Dịch vụ