Como habilitar o log de depuração para o serviço Netlogon no Windows 10

Na postagem de hoje, detalharemos as etapas de como habilitar ou desabilitar o log de depuração do serviço Netlogon no Windows 10 , para monitorar ou solucionar problemas de autenticação, localizador de DC, bloqueio de conta ou outros problemas relacionados à comunicação de domínio.

Netlogon é um processo do Windows Server(Windows Server) que autentica usuários e outros serviços em um domínio. Como é um serviço e não um aplicativo, o Netlogon é executado continuamente em segundo plano, a menos que seja interrompido manualmente ou por um erro de tempo de execução. O Netlogon(Netlogon) pode ser interrompido ou reiniciado a partir do terminal de linha de comando.

O Netlogon(Netlogon) começa a ser executado em segundo plano após o início do serviço Workstation . O serviço Workstation controla todas as conexões de rede e dispositivos compartilhados usando o protocolo Server Message Block , um protocolo de rede padrão do Windows . (Windows)Além do Netlogon , o serviço Workstation gerencia os serviços Computer Browser e Remote Desktop Configuration . Essa hierarquia de serviços de rede garante comunicação e segurança confiáveis ​​em todos os nós de uma rede.

O serviço Netlogon se concentra especificamente na verificação de credenciais de usuário e outros serviços, enquanto o Navegador de Computador(Computer Browser) mantém uma lista de computadores na rede e a Configuração de Área de Trabalho Remota(Remote Desktop Configuration) gerencia todos os processos de área de trabalho remota. Se o Netlogon for interrompido, muitas funções do Windows Server(Windows Server) serão afetadas, pois os usuários não poderão mais fazer login em suas contas e o controlador de domínio não poderá registrar automaticamente os registros do Sistema de Nomes de Domínio(Domain Name System) , que contêm informações de login do usuário.

Habilitar o log de depuração(Debug) para o serviço Netlogon

O procedimento para habilitar ou desabilitar o log de depuração para o serviço Netlogon requer modificação do registro. Portanto, é recomendável fazer backup do registro(back up the registry)  ou  criar um ponto de restauração do sistema  como medida de precaução caso o procedimento dê errado.

A versão do Netlogon.dll com rastreamento incluído é instalada por padrão em todas as versões do Windows com suporte no momento . Para habilitar o log de depuração, defina o sinalizador de depuração desejado usando Nltest.exe por meio do prompt(command prompt) de comando ou do registro(registry) .

Habilitar ou desabilitar o log de depuração via prompt de comando

Para habilitar, faça o seguinte:

  • Inicie o prompt de comando (clique em Iniciar e digite cmd e pressione Enter).
  • Na janela do prompt de comando, copie e cole o comando abaixo e pressione Enter :
Nltest /DBFlag:2080FFFF

Para desabilitar, faça o seguinte:

  • Inicie o prompt de comando(Command Prompt) ( clique em Iniciar(Click Start) e digite cmd, depois pressione Enter ).
  • Na janela do prompt de comando, copie e cole o comando abaixo e pressione Enter :
Nltest /DBFlag:0x0

Habilitar ou desabilitar o log de depuração por meio do Registro(Registry)

Para habilitá-lo, faça o seguinte:

Log de depuração para o serviço Netlogon

  • Inicie o Editor do Registro (pressione a tecla Windows e digite regedit e pressione Enter).
  • Navegue até a seguinte chave de registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

Se DBFlag existir, exclua o valor Reg_SZ da entrada do Registro, crie um valor REG_DWORD com o mesmo nome e adicione o valor hexadecimal 2080FFFF .

  • Saia do editor de registro.

Para desabilitar, faça o seguinte:

  • Inicie o Editor do Registro.
  • Navegue até a seguinte chave de registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

  • Altere o valor de dados DBFlag para 0x0 .
  • Saia do editor de registro.

Em ambos os casos, normalmente não é necessário parar e reiniciar o serviço Netlogon para Windows 2000 Server/Professional ou versões posteriores do sistema operacional para desabilitar o log Netlogon . A atividade relacionada ao Netlogon(Netlogon) é registrada em:

%windir%\debug\netlogon.log

Verifique se nenhuma informação nova está sendo gravada nesse log para determinar se é necessário reiniciar o serviço Netlogon . Se você precisar reiniciar o serviço, abra uma janela de prompt de comando(Command Prompt) administrativo e execute os seguintes comandos:

net stop netlogon
net start netlogon

A Microsoft também oferece Easy Fixes para ativá-lo ou desativá-lo, que você pode baixar aqui(download here) .

That’s it, folks! Hope you find this post useful.



About the author

Sou especialista em informática e trabalho com computadores há muitos anos. Tenho experiência com Apple iPhone e Microsoft Windows 10. Minhas habilidades incluem: usar computadores para criar, criptografar e armazenar dados; encontrar e corrigir falhas no software; e resolução de problemas. Tenho conhecimento em todas as áreas de uso do computador, incluindo Apple iOS, Microsoft Windows 10, proteção contra ransomware e muito mais. Estou confiante de que minhas habilidades seriam valiosas para sua empresa ou organização.



Related posts