如何在 Windows 10 上启用 Netlogon 服务的调试日志记录

在今天的帖子中,我们将详细介绍如何在Windows 10上启用或禁用(Windows 10)Netlogon服务的调试日志记录,以监控或解决身份验证、DC 定位器、帐户锁定或其他与域通信相关的问题。

Netlogon是一个Windows Server进程,用于对域内的用户和其他服务进行身份验证。由于它是一项服务而不是应用程序,因此Netlogon会在后台持续运行,除非它被手动停止或因运行时错误而停止。可以从命令行终端停止或重新启动Netlogon 。

(Netlogon)工作站(Workstation)服务启动后, Netlogon开始在后台运行。工作站服务使用(Workstation)服务器消息块(Server Message Block)协议(一种标准的Windows网络协议)控制所有网络连接和共享设备。除了Netlogon之外,Workstation服务还管理计算机浏览器(Computer Browser)远程桌面配置(Remote Desktop Configuration)服务。这种网络服务层次结构确保了网络上所有节点之间的可靠通信和安全性。

Netlogon服务专门用于验证用户凭据和其他服务,而计算机(Netlogon)浏览器(Computer Browser)维护网络上的计算机列表,远程桌面配置(Remote Desktop Configuration)管理所有远程桌面进程。如果Netlogon停止,Windows Server的许多功能都会受到影响,因为用户无法再登录其帐户,并且域控制器无法自动注册包含用户登录信息的域名系统记录。(Domain Name System)

为Netlogon(Netlogon)服务启用调试(Debug)日志记录

启用或禁用Netlogon服务的调试日志记录的过程需要修改注册表。因此,建议您备份注册表(back up the registry) 或 创建系统还原点 作为预防措施,以防程序出错。

默认情况下,包含跟踪的Netlogon.dll版本安装在所有当前支持的Windows版本上。要启用调试日志记录,请通过命令提示符(command prompt)注册表使用(registry)Nltest.exe设置所需的调试标志。

通过命令提示符启用或禁用调试日志记录

要启用,请执行以下操作:

  • 启动命令提示符(单击开始并键入cmd,然后按 Enter)。
  • 在命令提示符窗口中,复制并粘贴以下命令,然后按 Enter(Enter)
Nltest /DBFlag:2080FFFF

要禁用,请执行以下操作:

  • 启动命令提示符(Command Prompt)单击开始(Click Start)并键入 cmd,然后按 Enter 键(Enter))。
  • 在命令提示符窗口中,复制并粘贴以下命令,然后按 Enter(Enter)
Nltest /DBFlag:0x0

通过注册表(Registry)启用或禁用调试日志记录

要启用它,请执行以下操作:

Netlogon 服务的调试日志记录

  • 启动注册表编辑器(按 Windows 键并键入regedit,然后按 Enter)。
  • 导航到以下注册表项:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

如果DBFlag存在,则删除注册表项的Reg_SZ值,创建一个同名的REG_DWORD值,然后添加(REG_DWORD)2080FFFF十六进制值。

  • 退出注册表编辑器。

要禁用,请执行以下操作:

  • 启动注册表编辑器。
  • 导航到以下注册表项:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

  • 将 DBFlag 数据值更改为0x0
  • 退出注册表编辑器。

在这两种情况下,通常不需要停止并重新启动Windows 2000 Server/Professional或更高版本操作系统的Netlogon服务来禁用Netlogon日志记录。Netlogon相关活动记录到:

%windir%\debug\netlogon.log

验证是否没有新信息写入此日志以确定是否需要重新启动Netlogon服务。如果您必须重新启动服务,请打开管理命令提示符(Command Prompt)窗口,然后运行以下命令:

net stop netlogon
net start netlogon

Microsoft 还提供了用于启用或禁用它的Easy Fixes ,您可以(Easy Fixes)在此处下载(download here)

That’s it, folks! Hope you find this post useful.



平 任

About the author

我是一位强烈推荐的 Windows 10 专家,我专注于帮助人们个性化他们的计算机外观并使他们的 Office 工具更加用户友好。我利用自己的技能帮助他人找到使用 Microsoft Office 的最有效方法,包括如何格式化文本和图形以进行在线打印、如何为 Outlook 创建自定义主题,甚至如何自定义桌面任务栏的外观计算机。


Related posts