В сегодняшней публикации мы подробно расскажем о том, как включить или отключить ведение журнала отладки службы Netlogon в Windows 10 , чтобы отслеживать или устранять неполадки с проверкой подлинности, локатором контроллера домена, блокировкой учетной записи или другими проблемами, связанными с обменом данными в домене.

Netlogon — это процесс Windows Server , который аутентифицирует пользователей и другие службы в домене. Поскольку это служба, а не приложение, Netlogon постоянно работает в фоновом режиме, если только он не остановлен вручную или из-за ошибки во время выполнения. Netlogon можно остановить или перезапустить из терминала командной строки.

Netlogon начинает работать в фоновом режиме после запуска службы рабочей станции . ^{(Workstation)}Служба рабочей станции^{(Workstation)} управляет всеми сетевыми подключениями и общими устройствами с помощью протокола Server Message Block , стандартного сетевого протокола Windows . В дополнение к Netlogon служба рабочей станции^{(Workstation)} управляет службами обозревателя компьютеров^{(Computer Browser)} и службы настройки удаленного рабочего стола^{(Remote Desktop Configuration)} . Эта иерархия сетевых служб обеспечивает надежную связь и безопасность на всех узлах сети.

Служба Netlogon специально предназначена для проверки учетных данных пользователя и других служб, в то время как обозреватель компьютеров^{(Computer Browser)} поддерживает список компьютеров в сети, а конфигурация^{(Remote Desktop Configuration)} удаленного рабочего стола управляет всеми процессами удаленного рабочего стола. Если Netlogon остановлен, это влияет на многие функции Windows Server , поскольку пользователи больше не могут входить в свои учетные записи, а контроллер домена не может автоматически регистрировать записи системы доменных имен^{(Domain Name System)} , которые содержат информацию для входа пользователя.

Включить ведение журнала отладки^(Debug) для службы Netlogon

Процедура включения или отключения ведения журнала отладки для службы Netlogon требует изменения реестра. Поэтому рекомендуется создать резервную копию реестра^{(back up the registry)}  или  создать точку восстановления системы  в качестве меры предосторожности на случай, если процедура пойдет не так.

Версия Netlogon.dll , в которую включена трассировка, устанавливается по умолчанию во всех поддерживаемых в настоящее время версиях Windows . Чтобы включить ведение журнала отладки, установите нужный флаг отладки с помощью Nltest.exe через командную строку^{(command prompt)} или реестр^(registry) .

Включить или отключить ведение журнала отладки через командную строку

Чтобы включить, сделайте следующее:

• Запустите командную строку (нажмите «Пуск» и введите cmd , затем нажмите Enter).
• В окне командной строки скопируйте и вставьте приведенную ниже команду и нажмите Enter :

Nltest /DBFlag:2080FFFF

Чтобы отключить, сделайте следующее:

• Запустите командную строку^{(Command Prompt)} ( нажмите «Пуск^{(Click Start)} » и введите cmd, затем нажмите Enter ).
• В окне командной строки скопируйте и вставьте приведенную ниже команду и нажмите Enter :

Nltest /DBFlag:0x0

Включить или отключить ведение журнала отладки через реестр^(Registry)

Чтобы включить его, сделайте следующее:

• Запустите редактор реестра (нажмите клавишу Windows и введите regedit , затем нажмите Enter).
• Перейдите к следующему разделу реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

Если DBFlag существует, удалите значение Reg_SZ записи реестра, создайте значение REG_DWORD с тем же именем, а затем добавьте шестнадцатеричное значение 2080FFFF .

• Выйдите из редактора реестра.

Чтобы отключить, сделайте следующее:

• Запустите редактор реестра.
• Перейдите к следующему разделу реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

• Измените значение данных DBFlag на 0x0 .
• Выйдите из редактора реестра.

В обоих случаях обычно нет необходимости останавливать и перезапускать службу Netlogon для Windows 2000 Server/Professional или более поздних версий операционной системы, чтобы отключить ведение журнала Netlogon . Активность, связанная с Netlogon^(Netlogon) , регистрируется в:

%windir%\debug\netlogon.log

Убедитесь, что в этот журнал не записывается новая информация, чтобы определить, требуется ли перезапуск службы Netlogon . Если вам нужно перезапустить службу, откройте окно административной командной строки и выполните следующие команды:^{(Command Prompt)}

net stop netlogon

net start netlogon

Microsoft также предлагает Easy Fixes для его включения или отключения, которые вы можете скачать здесь^{(download here)} .

That’s it, folks! Hope you find this post useful.

How to enable Debug logging for Netlogon service on Windows 10

In todаy’s рost, we will detаil the steps on how to enable or disable debug  logging of the Netlogon service on Windows 10, in order to monitor or troubleshoot authentication, DC locator, account lockout, or other domain communication-related issues.

Netlogon is a Windows Server process that authenticates users and other services within a domain. Since it is a service and not an application, Netlogon continuously runs in the background, unless it is stopped manually or by a runtime error. Netlogon can be stopped or restarted from the command-line terminal.

Netlogon starts running in the background after the Workstation service has started. The Workstation service controls all network connections and shared devices using the Server Message Block protocol, a standard Windows network protocol. In addition to Netlogon, the Workstation service manages the Computer Browser and Remote Desktop Configuration services. This hierarchy of network services ensures reliable communication and security across all nodes on a network.

The Netlogon service focuses specifically on verifying user credentials and other services, while Computer Browser maintains a list of computers on the network and Remote Desktop Configuration manages all remote desktop processes. If Netlogon is stopped, many Windows Server functions are affected as users can no longer log in to their accounts and the domain controller cannot automatically register Domain Name System records, which contain user login information.

Enable Debug logging for Netlogon service

The procedure to enable or disable debug logging for Netlogon service requires registry modification. So, it’s recommended you back up the registry or create a system restore point as a precautionary measure in case the procedure goes wrong.

The version of Netlogon.dll that has tracing included is installed by default on all currently supported versions of Windows. To enable debug logging, set the debug flag that you want by using Nltest.exe via command prompt or registry.

Enable or disable debug logging via command prompt

To enable, do the following:

• Launch Command Prompt (Click Start and type cmd, then hit Enter).
• In the command prompt window, copy and paste the command below and hit Enter:

Nltest /DBFlag:2080FFFF

To disable, do the following:

• Launch Command Prompt (Click Start and type cmd, then hit Enter).
• In the command prompt window, copy and paste the command below and hit Enter:

Nltest /DBFlag:0x0

Enable or disable debug logging via the Registry

To enable it, do the following:

• Launch Registry Editor (press Windows key and type regedit, then hit Enter).
• Navigate to the following registry key:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

If DBFlag exists, delete the Reg_SZ value of the registry entry, create a REG_DWORD value with the same name, and then add the 2080FFFF hexadecimal value.

• Exit the registry editor.

To disable, do the following:

• Launch Registry Editor.
• Navigate to the following registry key:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

• Change the DBFlag data value to 0x0.
• Exit registry editor.

In both cases, it’s typically not necessary to stop and restart the Netlogon service for Windows 2000 Server/Professional or later versions of the operating system to disable Netlogon logging. Netlogon-related activity is logged to:

%windir%\debug\netlogon.log

Verify that no new information is being written to this log in order to determine whether a restart of the Netlogon service is necessary. If you have to restart the service, then open an administrative Command Prompt window, and then run the following commands:

net stop netlogon

net start netlogon

Microsoft also offers Easy Fixes for enabling or disabling it, which you can download here.

That’s it, folks! Hope you find this post useful.

Related posts

• Как включить или отключить IP Helper Service в Windows 10

• Как включить DNS Client Service, если Windows 10

• Как отключить Windows Insider Service на Windows 10

• Как извлечь список Running, Stopped, Disabled Services в Windows 10

• NTP client показывает неверный Time на Windows 10

• Бесплатный Battery Limiter software для Windows 10

• Как отключить съемные классы хранения и доступ в Windows 10

• Ashampoo WinOptimizer - это бесплатное программное обеспечение для оптимизации Windows 10

• Microsoft Remote Desktop Assistant для Windows 10

• Hide or Show Windows Ink Workspace Button на Taskbar в Windows 10

• Best бесплатно Mountain Sports игры для Windows 10 ПК

• Как принять Google SafeSearch в Microsoft Edge в Windows 10

• PicsArt предлагает Custom Stickers & Exclusive 3D Editing на Windows 10

• Как использовать Network Sniffer Tool PktMon.exe в Windows 10

• Как отобразить Global Hotkeys list в Windows 10

• Ненужные службы Windows 10, которые можно безопасно отключить

• Что такое процесс SPLWOW64.exe в Windows 10 и могу ли я его отключить?

• New Особенности в Windows 10 version 20H2 October 2020 Update

• Легко запускать файлы с MyLauncher для компьютеров Windows 10

• Create Простые заметки с PeperNote для Windows 10