Apakah Anda melihat serangkaian Security Log Event ID 4776, Komputer berusaha memvalidasi kredensial untuk akun di Windows Event Viewer? Tidak ada yang perlu dikhawatirkan jika berhasil. Namun menjadi perhatian jika Anda melihat beberapa kali percobaan ID Peristiwa yang gagal. Anda dapat mengidentifikasi kegagalan Event ID 4776 dengan nama pengguna yang tidak diketahui atau upaya login, nama yang salah dieja, atau ketika seseorang mencoba mengakses akun mati.
Namun jika Anda melihat ID Peristiwa 4776 – Pengontrol domain berusaha memvalidasi kredensial untuk akun atau Komputer mencoba memvalidasi kredensial untuk akun , komputer tersebut memberi Anda beberapa detail penting mengenai sumbernya upaya. Dalam postingan kali ini, kita akan membahas pentingnya pesan ini.
Apa itu ID Peristiwa 4776?
Event ID 4776 adalah log event di Domain Controller (DC) atau SAM lokal yang telah digunakan sebagai server log-on untuk memverifikasi kredensial akun menggunakan NTLM (NT LAN Manager). Peristiwa ini dicatat untuk Pengontrol Domain, stasiun kerja, dan server Windows. NTLM adalah sistem verifikasi default untuk logon lokal.
Setiap kali ada upaya masuk pada pengontrol domain, hal itu dicatat di DC dan setelah mengautentikasi kredensial (berhasil/gagal) melalui NTLM, ia mencatat ID Peristiwa 4776. Juga, untuk upaya masuk melalui akun SAM lokal (server/workstation mengautentikasi kredensial), ID peristiwa 4776 masuk ke mesin lokal.
Di bawah ini adalah elemen yang termasuk dalam ID Peristiwa 4776:
Paket otentikasi – “MICROSOFT_AUTHENTICATION_PACKAGE_V1_0”. Akun Logon – Nama akun pengguna atau komputer yang mencoba masuk. Akun masuk juga bisa menjadi prinsip keamanan yang terkenal. Sumber Workstation – Ini menunjukkan nama komputer klien yang digunakan untuk membuat logon. Kode Kesalahan – Ini menunjukkan apakah verifikasi berhasil atau gagal. Jika kode kesalahan menunjukkan 0x0, ini berarti kredensial berhasil divalidasi. Jika bukan 0x0 berarti kredensial tidak divalidasi. Dalam hal ini, bidang akan menampilkan Kegagalan Otentikasi – ID Peristiwa 4776 (F) .
ID Peristiwa 4776, Komputer berusaha memvalidasi kredensial untuk akun
Sementara upaya yang gagal untuk Log Peristiwa 4776 mungkin bukan penyebabnya selalu khawatir, terkadang bisa menjadi penyebab kekhawatiran, misalnya serangan pelangi. Dalam kasus seperti itu, Anda dapat mengikuti langkah-langkah di bawah ini untuk memecahkan masalah:
1] Validasi Windows Security Log Event ID 4776 melalui NTLM Jika validasi dilakukan melalui NTLM, Anda dapat menemukan pengguna atau workstation dengan mudah.
Baca: Event Viewer hilang di Windows
2] ID Peristiwa Log Keamanan Windows 4776 validasi anonim Tetapi jika stasiun kerja mencoba mencoba masuk dari luar tanpa nama, atau jika itu tampak seperti akun palsu, Anda harus mengidentifikasi sumber stasiun kerja anonim. Dalam hal ini:
Instal alat pihak ketiga seperti packet sniffer pada pengontrol domain untuk menangkap lalu lintas bersamaan dengan peristiwa ini. Atau, Anda dapat menggunakan debugger jaringan atau DCDiag untuk menemukan sumbernya. Periksa apakah Anda atau admin sistem memiliki RDP (port 3389) yang terbuka untuk pengguna dan itu adalah Kerberos untuk memvalidasi kredensial. Jika RDP terbuka, Anda dapat menggunakan firewall atau VPN untuk mengizinkan upaya resmi dari luar.3] Periksa kode kesalahan yang menyertainya Kode kesalahan yang menyertainya akan menunjukkan arah pemecahan masalah yang harus Anda lakukan.
Kode KesalahanDeskripsi0xC0000064Nama pengguna yang Anda ketikkan tidak ada. Nama pengguna buruk.0xC000006AAlog masuk akun dengan ejaan yang salah atau kata sandi buruk.0xC000006D– Kegagalan masuk umum.
Beberapa kemungkinan penyebab hal ini:
Nama pengguna dan/atau kata sandi yang digunakan tidak valid
Tingkat Otentikasi Manajer LAN tidak cocok antara komputer sumber dan komputer target.0xC000006FALo masuk akun di luar jam resmi.0xC0000070Login akun dari stasiun kerja yang tidak sah.0xC0000071Login akun dengan kata sandi yang masa berlakunya sudah habis.0xC0000072Login akun ke akun dinonaktifkan oleh administrator.0xC0000193Login akun dengan akun yang masa berlakunya sudah habis.0xC000022 4Log masuk akun dengan “Ubah Kata Sandi saat Masuk Berikutnya” ditandai.0xC0000234Log masuk akun dengan akun terkunci.0xC0000371Penyimpanan akun lokal tidak berisi materi rahasia untuk akun yang ditentukan.0x0Tidak ada kesalahan. Berikut selengkapnya tentang ID Peristiwa Log Keamanan Windows 4776 dari Microsoft.
Baca Selanjutnya: User Profile Service Event ID 1500, 1511, 1530, 1533, 1534, 1542
Apa perbedaan antara event ID 4776 dan 4624?
Event ID 4776 menunjukkan upaya login yang gagal karena kata sandi atau ID yang salah akun terkunci, sedangkan Event ID 4624 menunjukkan login berhasil. Anda dapat melihat ID Peristiwa Log Keamanan Windows 4776 saat Pengontrol Domain dapat diakses, sedangkan 4624 terjadi saat kredensial dicadangkan di mesin lokal atau sistem tidak dapat menjangkau Pengontrol Domain.
Apa ID peristiwa untuk kegagalan otentikasi Kerberos?
Kesalahan otentikasi Kerberos memicu ID Peristiwa 4771. Ini mencatat pesan log audit keamanan di Windows yang terjadi ketika upaya pra-validasi pengguna oleh
Itulah konten tentang ID Peristiwa 4776, Komputer berusaha memvalidasi kredensial untuk sebuah akun, semoga bermanfaat.