- Cada intento de inicio de sesión en un controlador de dominio se registra y el controlador de dominio registra el ID de evento 4776 para cada intento exitoso o fallido.
- Esta guía discutirá este ID de evento y cómo deshacerse del código de error si falla la autenticación.
ID de evento 4776: la computadora intentó validar las credenciales de una cuenta y le brinda información esencial que lo ayuda a identificar las fuentes de los intentos de inicio de sesión.
Aquí discutiremos qué significa el ID de evento 4776 y cómo corregir el código de error 0xc0000064. ¡Empecemos!
¿Qué significa que la computadora con ID de evento 4776 intentó validar las credenciales?
El ID de evento 4776 es un evento relacionado con la seguridad. Se genera cada vez que una computadora intenta validar las credenciales mediante la autenticación NTLM. Ocurre solo en la computadora con autorización para las credenciales proporcionadas.
El evento contiene información detallada sobre la cuenta de usuario utilizada para la autenticación, el destino y el origen de la solicitud de autenticación, junto con el estado del intento.
Si el ID de evento 4776 de Windows tiene éxito, no hay necesidad de preocuparse. Sin embargo, ver múltiples instancias fallidas podría indicar el relevo, los ataques de craqueo y los ataques de fuerza bruta inversa. Por lo tanto, es importante vigilar este ID de evento.
¿Qué causa el código de error 0xc0000064 del ID de evento 4776?
Algunas razones por las que se produce el error se mencionan a continuación:
- El nombre de usuario no existe – Este error aparece cuando el nombre de usuario que ingresaste no existe o es incorrecto.
- Caché de programas de terceros – Si algún programa de terceros almacena en caché la contraseña incorrecta del usuario, puede aparecer este código de error.
- yoestado incorrecto por el servicio Net Logon – Cuando Netlogon.dll administra el estado devuelto incorrectamente, se produce el problema.
- Kerberos falla al autenticar RDP – Si se conecta a la red mediante un protocolo de escritorio remoto, utiliza Kerberos para autenticarse. Pero, si falla, entonces tiene que usar NTLM. De ahí el error
¿Qué puedo hacer para corregir el código de error 0xc0000064 del ID de evento 4776?
1. Identificar la cuenta de inicio de sesión y la estación de trabajo de origen cuando está en blanco o se desconoce
1.1 Habilite Netlogon para encontrar la fuente
- presione el ventanas clave, tipo CMD y haga clic Ejecutar como administrador.
- Escribe el siguiente comando y presiona Enter:
nltest /dbflag:0x2080ffff
- Cierra la ventana de CMD.
- Para acceder a sus archivos de Netlogon, presione ventanas + R para abrir el Correr ventana.
- Escribe el siguiente comando y presiona Enter:
%SYSTEMROOT%\debug\netlogon.log
- Ahora verifique el nombre de usuario y otros detalles para identificar el intento de inicio de sesión.
1.2 Usar un analizador de paquetes
Herramientas como Tiburón alambre se puede utilizar para vigilar su red a nivel microscópico. Puede capturar el tráfico simultáneamente cuando alguien intenta iniciar sesión y lo ayuda a encontrar la fuente. La herramienta puede identificar direcciones IP para que pueda localizar fácilmente los inicios de sesión.
2. Identificar la cuenta de inicio de sesión y la estación de trabajo de origen si hay un cliente remoto
2.1 Usar cortafuegos
Puede usar su firewall para proteger su servidor o computadora de intentos de inicio de sesión desconocidos. Siga el enfoque de listas blancas (bloquear todo, permitir algunos) en lugar de listas de denegación (permitir todos, bloquear algunos). Esto garantizará que solo se inicien intentos autorizados fuera de la red.
2.2 Usar VPN
Usando una VPN confiable también puede ayudarlo a mantener segura su red. Permitirá a los usuarios remotos conectarse al servidor local y luego autenticarse normalmente.
Una excelente opción de VPN que recomendamos es Private Internet Access (PIA) porque es rápido y altamente personalizable y tiene una seguridad inquebrantable gracias a sus numerosas funciones de privacidad que mantendrán su actividad siempre segura.
Acceso privado a Internet
Mantenga sus datos protegidos y seguros todo el tiempo con el servicio VPN más centrado en la privacidad.
Bueno, eso es todo de nuestra parte sobre cómo solucionar el código de error 0xc0000064 del evento id 4776, y esperamos que nuestras soluciones lo hayan ayudado a resolver este problema.
Si aún tiene algún problema, no dude en dejar un comentario a continuación. Estamos ansiosos por saber de usted.
¿Sigues teniendo problemas? Solucionarlos con esta herramienta:
PATROCINADO
Si los consejos anteriores no han resuelto su problema, su PC puede experimentar problemas más profundos de Windows. Recomendamos descargar esta herramienta de reparación de PC (calificada como Excelente en TrustPilot.com) para abordarlos fácilmente. Después de la instalación, simplemente haga clic en el Iniciar escaneo botón y luego presione Repara todo.