V dnešnom príspevku podrobne popíšeme kroky, ako povoliť alebo zakázať protokolovanie ladenia služby Netlogon v ^(Netlogon)systéme Windows 10^{(Windows 10)} s cieľom monitorovať alebo riešiť problémy s autentifikáciou, DC lokátorom, uzamknutím účtu alebo inými problémami súvisiacimi s komunikáciou domény.

Netlogon je proces Windows Server , ktorý overuje používateľov a ďalšie služby v rámci domény. Keďže ide o službu a nie o aplikáciu, Netlogon beží nepretržite na pozadí, pokiaľ nie je zastavený manuálne alebo chybou pri behu. Netlogon je možné zastaviť alebo reštartovať z príkazového riadku.

Netlogon sa spustí na pozadí po spustení služby Workstation . Služba Workstation riadi všetky sieťové pripojenia a zdieľané zariadenia pomocou protokolu Server Message Block , štandardného sieťového protokolu Windows . Okrem Netlogon spravuje služba Pracovná stanica služby ^{(Workstation)}Prehliadač počítača^{(Computer Browser)} a Konfigurácia vzdialenej pracovnej plochy^{(Remote Desktop Configuration)} . Táto hierarchia sieťových služieb zabezpečuje spoľahlivú komunikáciu a bezpečnosť naprieč všetkými uzlami v sieti.

Služba Netlogon sa zameriava špecificky na overovanie používateľských poverení a iných služieb, zatiaľ čo Prehliadač počítačov^{(Computer Browser)} udržiava zoznam počítačov v sieti a Konfigurácia vzdialenej plochy^{(Remote Desktop Configuration)} spravuje všetky procesy vzdialenej pracovnej plochy. Ak je Netlogon zastavený, mnohé funkcie Windows Servera^{(Windows Server)} sú ovplyvnené, pretože používatelia sa už nemôžu prihlásiť do svojich účtov a radič domény nemôže automaticky zaregistrovať záznamy systému názvov domén^{(Domain Name System)} , ktoré obsahujú prihlasovacie informácie používateľa.

Povoliť protokolovanie ladenia^(Debug) pre službu Netlogon

Postup na povolenie alebo zakázanie zapisovania do denníka ladenia pre službu Netlogon vyžaduje úpravu registra. Preto sa odporúča zálohovať register^{(back up the registry)}  alebo  vytvoriť bod obnovenia systému  ako preventívne opatrenie pre prípad, že by postup zlyhal.

Verzia Netlogon.dll , ktorá obsahuje sledovanie, je štandardne nainštalovaná vo všetkých aktuálne podporovaných verziách systému Windows . Ak chcete povoliť zapisovanie do denníka ladenia, nastavte požadovaný príznak ladenia pomocou nástroja Nltest.exe prostredníctvom príkazového riadka^{(command prompt)} alebo databázy Registry^(registry) .

Povoľte alebo zakážte protokolovanie ladenia pomocou príkazového riadka

Ak chcete povoliť, postupujte takto:

• Spustite príkazový riadok (kliknite na tlačidlo Štart, zadajte príkaz cmd^(cmd) a stlačte kláves Enter).
• V okne príkazového riadka skopírujte a prilepte príkaz uvedený nižšie a stlačte Enter :

Nltest /DBFlag:2080FFFF

Ak chcete zakázať, postupujte takto:

• Spustite príkazový riadok^{(Command Prompt)} ( kliknite na tlačidlo Štart^{(Click Start)} a zadajte cmd, potom stlačte kláves Enter^(Enter) ).
• V okne príkazového riadka skopírujte a prilepte príkaz uvedený nižšie a stlačte Enter :

Nltest /DBFlag:0x0

Povoľte alebo zakážte protokolovanie ladenia prostredníctvom databázy Registry^(Registry)

Ak ju chcete povoliť, postupujte takto:

• Spustite Editor databázy Registry (stlačte kláves Windows a zadajte príkaz regedit^(regedit) a potom stlačte kláves Enter).
• Prejdite na nasledujúci kľúč databázy Registry:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

Ak DBFlag existuje, odstráňte hodnotu Reg_SZ položky databázy Registry, vytvorte hodnotu REG_DWORD s rovnakým názvom a potom pridajte hexadecimálnu hodnotu 2080FFFF .

• Ukončite editor databázy Registry.

Ak chcete zakázať, postupujte takto:

• Spustite Editor databázy Registry.
• Prejdite na nasledujúci kľúč databázy Registry:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

• Zmeňte hodnotu údajov DBFlag na 0x0 .
• Ukončite editor registra.

V oboch prípadoch zvyčajne nie je potrebné zastaviť a reštartovať službu Netlogon pre Windows 2000 Server/Professional alebo novšie verzie operačného systému, aby ste deaktivovali protokolovanie Netlogon . Aktivita súvisiaca s prihlásením do siete Netlogon^(Netlogon) sa prihlasuje do:

%windir%\debug\netlogon.log

Overte, či sa do tohto denníka nezapisujú žiadne nové informácie, aby ste zistili, či je potrebné reštartovať službu Netlogon . Ak musíte reštartovať službu, otvorte okno príkazového riadka^{(Command Prompt)} pre správu a potom spustite nasledujúce príkazy:

net stop netlogon

net start netlogon

Na jej aktiváciu alebo deaktiváciu ponúka Microsoft aj Easy Fixes , ktoré si môžete stiahnuť tu^{(download here)} .

That’s it, folks! Hope you find this post useful.

How to enable Debug logging for Netlogon service on Windows 10

In today’s post, we will detail the ѕteps on how to enable or disable debug  logging of the Netlogon service on Windows 10, in order to monitor or trоubleshoot authentication, DC locator, accoυnt lockout, or other domain communicatіon-related issυeѕ.

Netlogon is a Windows Server process that authenticates users and other services within a domain. Since it is a service and not an application, Netlogon continuously runs in the background, unless it is stopped manually or by a runtime error. Netlogon can be stopped or restarted from the command-line terminal.

Netlogon starts running in the background after the Workstation service has started. The Workstation service controls all network connections and shared devices using the Server Message Block protocol, a standard Windows network protocol. In addition to Netlogon, the Workstation service manages the Computer Browser and Remote Desktop Configuration services. This hierarchy of network services ensures reliable communication and security across all nodes on a network.

The Netlogon service focuses specifically on verifying user credentials and other services, while Computer Browser maintains a list of computers on the network and Remote Desktop Configuration manages all remote desktop processes. If Netlogon is stopped, many Windows Server functions are affected as users can no longer log in to their accounts and the domain controller cannot automatically register Domain Name System records, which contain user login information.

Enable Debug logging for Netlogon service

The procedure to enable or disable debug logging for Netlogon service requires registry modification. So, it’s recommended you back up the registry or create a system restore point as a precautionary measure in case the procedure goes wrong.

The version of Netlogon.dll that has tracing included is installed by default on all currently supported versions of Windows. To enable debug logging, set the debug flag that you want by using Nltest.exe via command prompt or registry.

Enable or disable debug logging via command prompt

To enable, do the following:

• Launch Command Prompt (Click Start and type cmd, then hit Enter).
• In the command prompt window, copy and paste the command below and hit Enter:

Nltest /DBFlag:2080FFFF

To disable, do the following:

• Launch Command Prompt (Click Start and type cmd, then hit Enter).
• In the command prompt window, copy and paste the command below and hit Enter:

Nltest /DBFlag:0x0

Enable or disable debug logging via the Registry

To enable it, do the following:

• Launch Registry Editor (press Windows key and type regedit, then hit Enter).
• Navigate to the following registry key:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

If DBFlag exists, delete the Reg_SZ value of the registry entry, create a REG_DWORD value with the same name, and then add the 2080FFFF hexadecimal value.

• Exit the registry editor.

To disable, do the following:

• Launch Registry Editor.
• Navigate to the following registry key:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

• Change the DBFlag data value to 0x0.
• Exit registry editor.

In both cases, it’s typically not necessary to stop and restart the Netlogon service for Windows 2000 Server/Professional or later versions of the operating system to disable Netlogon logging. Netlogon-related activity is logged to:

%windir%\debug\netlogon.log

Verify that no new information is being written to this log in order to determine whether a restart of the Netlogon service is necessary. If you have to restart the service, then open an administrative Command Prompt window, and then run the following commands:

net stop netlogon

net start netlogon

Microsoft also offers Easy Fixes for enabling or disabling it, which you can download here.

That’s it, folks! Hope you find this post useful.

Related posts

• Ako povoliť alebo zakázať službu IP Helper Service v systéme Windows 10

• Ako povoliť klientsku službu DNS, ak je v systéme Windows 10 sivá

• Ako zakázať službu Windows Insider v systéme Windows 10

• Ako extrahovať zoznam spustených, zastavených a zakázaných služieb v systéme Windows 10

• Klient NTP zobrazuje nesprávny čas v systéme Windows 10

• Najlepšie služby predplatného videohier Windows 10

• Ako otvoriť súbory .aspx na počítači so systémom Windows 10

• Skryť alebo zobraziť tlačidlo pracovného priestoru Windows Ink na paneli úloh v systéme Windows 10

• Ako zobraziť zoznam globálnych klávesových skratiek v systéme Windows 10

• Ako nainštalovať farebný profil v systéme Windows 10 pomocou profilu ICC

• Prevod EPUB na MOBI – bezplatné nástroje na prevod pre Windows 10

• Ako zakázať triedy a prístup k vymeniteľnému úložisku v systéme Windows 10

• Možnosť Skryť panely s nástrojmi v kontextovej ponuke panela úloh v systéme Windows 10

• Ako nainštalovať NumPy pomocou PIP v systéme Windows 10

• Najlepší bezplatný softvér na skenovanie čiarových kódov pre Windows 10

• Povoľte vylepšenú ochranu proti spoofingu v systéme Windows 10 Hello Face Authentication

• Ako zakázať alebo povoliť režim čítačky v prehliadači Chrome v systéme Windows 10

• Chyba 1069: Služba sa nespustila z dôvodu zlyhania prihlásenia v systéme Windows 10

• 8 spôsobov, ako otvoriť Správcu služieb systému Windows v systéme Windows 10

• 3 najlepšie aplikácie Reddit pre Windows 10, ktoré sú dostupné v obchode Windows Store