ในโพสต์ของวันนี้ เราจะให้รายละเอียดเกี่ยวกับขั้นตอนในการเปิดหรือปิดการบันทึกการแก้ไขจุดบกพร่องของบริการ Netlogon ใน Windows 10 เพื่อตรวจสอบหรือแก้ไขปัญหาการตรวจสอบสิทธิ์ ตัวระบุตำแหน่ง DC การล็อกบัญชี หรือปัญหาอื่นๆ ที่เกี่ยวข้องกับการสื่อสารของโดเมน
Netlogon เป็นกระบวนการของ Windows Server ที่ตรวจสอบผู้ใช้และบริการอื่นๆ ภายในโดเมน เนื่องจากเป็นบริการและไม่ใช่แอปพลิเคชัน Netlogon จึงทำงานอย่างต่อเนื่องในพื้นหลัง เว้นแต่จะหยุดเองหรือเกิดจากข้อผิดพลาดรันไทม์ Netlogon สามารถหยุดหรือรีสตาร์ทได้จากเทอร์มินัลบรรทัดคำสั่ง
Netlogon เริ่มทำงานในพื้นหลังหลังจาก เวิร์กสเตชัน เริ่มให้บริการแล้ว บริการเวิร์กสเตชันควบคุมการเชื่อมต่อเครือข่ายและอุปกรณ์ที่ใช้ร่วมกันทั้งหมดโดยใช้โปรโตคอล Server Message Block ซึ่งเป็นโปรโตคอลเครือข่าย Windows มาตรฐาน นอกจาก Netlogon แล้ว บริการเวิร์กสเตชันยังจัดการ คอมพิวเตอร์เบราว์เซอร์ และ การกำหนดค่าเดสก์ท็อประยะไกล บริการ ลำดับชั้นของบริการเครือข่ายนี้ช่วยให้มั่นใจในการสื่อสารและการรักษาความปลอดภัยที่เชื่อถือได้ในทุกโหนดในเครือข่าย
บริการ Netlogon มุ่งเน้นที่การตรวจสอบข้อมูลรับรองผู้ใช้และบริการอื่นๆ โดยเฉพาะ ในขณะที่ Computer Browser จะดูแลรายการคอมพิวเตอร์ในเครือข่าย และการกำหนดค่าเดสก์ท็อประยะไกลจะจัดการกระบวนการเดสก์ท็อประยะไกลทั้งหมด ถ้า Netlogon หยุดทำงาน ฟังก์ชัน Windows Server จำนวนมากจะได้รับผลกระทบ เนื่องจากผู้ใช้ไม่สามารถเข้าสู่ระบบบัญชีของตนได้อีกต่อไป และตัวควบคุมโดเมนจะไม่สามารถลงทะเบียนระเบียน Domain Name System โดยอัตโนมัติ ซึ่งมีข้อมูลการเข้าสู่ระบบของผู้ใช้
เปิดใช้งานการบันทึกการดีบักสำหรับบริการ Netlogon
ขั้นตอนในการเปิดหรือปิดใช้งานการบันทึกการตรวจแก้จุดบกพร่องสำหรับบริการ Netlogon จำเป็นต้องมีการปรับเปลี่ยนรีจิสทรี ดังนั้น ขอแนะนำให้คุณสำรองข้อมูลรีจิสทรีหรือสร้างจุดคืนค่าระบบเพื่อเป็นการป้องกันในกรณีที่ขั้นตอนผิดพลาด
รุ่นของ Netlogon.dll ที่มีการติดตามจะถูกติดตั้งตามค่าเริ่มต้นใน Windows รุ่นที่รองรับในปัจจุบันทั้งหมด หากต้องการเปิดใช้งานการบันทึกการดีบัก ให้ตั้งค่าสถานะการดีบักที่คุณต้องการโดยใช้ Nltest.exe ผ่านพรอมต์คำสั่ง หรือ ทะเบียน .
เปิดหรือปิดการบันทึกการดีบักผ่านพรอมต์คำสั่ง
หากต้องการเปิดใช้งาน ให้ทำดังนี้:
- เปิด Command Prompt (คลิก Start แล้วพิมพ์ cmd จากนั้นกด Enter)
- ในหน้าต่างพรอมต์คำสั่ง ให้คัดลอกและวางคำสั่งด้านล่างแล้วกด Enter:
Nltest /DBFlag:2080FFFF
หากต้องการปิดใช้งาน ให้ทำดังนี้:
- เปิด Command Prompt (คลิก Start แล้วพิมพ์ cmd จากนั้นกด Enter)
- ในหน้าต่างพรอมต์คำสั่ง ให้คัดลอกและวางคำสั่งด้านล่างแล้วกด Enter:
Nltest /DBFlag:0x0
เปิดหรือปิดการบันทึกการดีบักผ่าน Registry
หากต้องการเปิดใช้งาน ให้ทำดังนี้:
- เปิด Registry Editor (กดปุ่ม Windows และพิมพ์ regedit จากนั้นกด Enter)
- นำทางไปยังรีจิสตรีคีย์ต่อไปนี้:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag
ถ้า DBFlag มีอยู่แล้ว ให้ลบค่า Reg_SZ ของรายการรีจิสทรี สร้างค่า REG_DWORD ด้วยชื่อเดียวกัน แล้วเพิ่ม 2080FFFF ค่าเลขฐานสิบหก
- ออกจากตัวแก้ไขรีจิสทรี
หากต้องการปิดใช้งาน ให้ทำดังนี้:
- เปิดตัวแก้ไขรีจิสทรี
- นำทางไปยังรีจิสตรีคีย์ต่อไปนี้:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag
- เปลี่ยนค่าข้อมูล DBFlag เป็น 0x0 .
- ออกจากตัวแก้ไขรีจิสทรี
ในทั้งสองกรณี โดยทั่วไปไม่จำเป็นต้องหยุดและเริ่มบริการ Netlogon สำหรับ Windows 2000 Server/Professional หรือเวอร์ชันที่ใหม่กว่าของระบบปฏิบัติการเพื่อปิดใช้งานการบันทึก Netlogon บันทึกกิจกรรมที่เกี่ยวข้องกับ Netlogon ไปที่:
%windir%\debug\netlogon.log
ตรวจสอบว่าไม่มีการเขียนข้อมูลใหม่ลงในบันทึกนี้ เพื่อพิจารณาว่าจำเป็นต้องเริ่มบริการ Netlogon ใหม่หรือไม่ หากคุณต้องเริ่มบริการใหม่ ให้เปิดหน้าต่างพร้อมรับคำสั่งของผู้ดูแลระบบ แล้วเรียกใช้คำสั่งต่อไปนี้:
net stop netlogon
net start netlogon
Microsoft ยังเสนอ Easy Fixes สำหรับการเปิดหรือปิดการใช้งาน ซึ่งคุณสามารถดาวน์โหลดได้ที่นี่
แค่นั้นแหละ! หวังว่าบทความนี้จะเป็นประโยชน์
