Вопрос или проблема
У меня есть Windows 11, который отклоняет все входы RDP и SMB. Я использую учетную запись Microsoft, и ПК не подключен к домену.
Он регистрирует следующее событие.
Имя журнала:
Security Source: Microsoft-Windows-Security-Auditing
Дата: 09.07.2022 16:26:41
ID события: 4625
Категория задачи: Вход в систему
Уровень:
Информация Ключевые слова:
Сбой аудита Пользователь: N/A
Компьютер: *******
Описание: Учетная запись не смогла войти в систему.
Тема:
Security ID: NULL SID
Имя учетной записи: -
Домен учетной записи: -
ID входа: 0x0 Тип входа
Тип входа: 3
Учетная запись, для которой не удалось войти в систему:
Security ID: NULL SID
Имя учетной записи: *******@*******.com
Домен учетной записи:
Информация о сбое:
Причина сбоя: Неизвестное имя пользователя или неверный пароль.
Статус: 0xC000006D
Подстатус: 0xC000006A
Информация о процессе:
ID вызывающего процесса: 0x0
Имя вызывающего процесса: -
Сетевая информация:
Имя рабочей станции: -
Адрес источника сети: ************** Порт источника: 0
Подробная информация об аутентификации:
Процесс входа: NtLmSsp
Пакет аутентификации: NTLM
Перемещенные службы: -
Имя пакета (только NTLM): -
Длина ключа: 0
Это событие создается, когда запрос на вход не удается. Оно создается на компьютере, где была предпринята попытка доступа. Поля субъектов указывают учетную запись местной системы, которая запросила вход. Это чаще всего бывает сервис, такой как служба Server, или локальный процесс, такой как Winlogon.exe или Services.exe. Поле типа входа указывает, какой тип входа был запрошен. Наиболее распространенные типы - 2 (интерактивный) и 3 (сетевой). Поля информации о процессе указывают, какая учетная запись и процесс на системе запросили вход. Поля сетевой информации указывают, откуда произошло удаленное обращение. Имя рабочей станции не всегда доступно и может быть оставлено пустым в некоторых случаях. Поля информации о аутентификации предоставляют подробную информацию о данном запросе на вход.
- Перемещенные службы указывают, какие промежуточные службы принимали участие в данном запросе на вход.
- Имя пакета указывает, какой подпроцесс был использован среди протоколов NTLM.
- Длина ключа указывает длину созданного сессионного ключа. Это будет 0, если сессионный ключ не был запрошен.
Event Xml: http://schemas.microsoft.com/win/2004/08/events/event"> 4625 0 0 12544 0 0x8010000000000000 118570 Security ******* S-1-0-0 - - 0x0 S-1-0-0 *******@*******.com 0xc000006d %%2313 0xc000006a 3 NtLmSsp NTLM - - - 0 0x0 - 192.168.11.1 0
Есть ли какие-либо предложения?
Похоже, переключение учетной записи на локальную, а затем обратно на Microsoft решает проблему. В любом случае, плохой Microsoft…
Когда вы используете учетную запись Microsoft Online на вашем Windows 11, она преобразуется в учетную запись без пароля. Например, я использовал PIN для входа в учетную запись.
Чтобы решить эту проблему, просто выполните любую операцию от имени этого пользователя и кэшируйте пароль. Выполните это в командной строке, заменив email на ваш собственный:
runas /u:MicrosoftAccount\[email protected] winver
Если вам будет представлено окно, показывающее вашу версию Windows, значит все в порядке.
.
Ответ или решение
Вопрос, почему невозможно войти в Windows 11 через RDP и SMB, вызывает множество вопросов, особенно в контексте использования учетной записи Microsoft на ПК, который не присоединен к домену. Давайте подробно рассмотрим возможные причины и решения этой проблемы.
Определение проблемы
Когда вы пытаетесь войти в систему через протоколы RDP или SMB, система регистрирует ошибку входа, как указано в событии 4625 из журнала безопасности Windows. Ошибка сообщает о неудачной попытке входа с причиной «Неизвестное имя пользователя или неверный пароль» с кодами состояния 0xC000006D и 0xC000006A. Эти коды, как правило, указывают на ошибки аутентификации.
Анализ
-
Использование аккаунта Microsoft: Windows 11 часто настраивает учетные записи Microsoft в режиме, который не требует ввода пароля, то есть в «парольном режиме». Часто пользователи используют PIN-код или другие методы аутентификации, что может привести к упомянутой проблеме при удаленном доступе.
-
Проблемы с кэшированием данных аутентификации: Ошибки могут происходить из-за того, что сервер удаленного доступа или служба SMB не могут получить доступ к хранящимся в кэшируемых учетным данным Microsoft.
-
NTLM аутентификация: Использование пакета NTLM может быть настроено неправильно или не поддерживать текущие аутентификационные данные, из-за чего происходит отказ во входе.
Решение
1. Переключение на локальную учетную запись и назад:
Некоторые пользователи отмечают, что временное переключение на локальную учетную запись и возвращение к учетной записи Microsoft решает проблему. Это может исправить сбои в синхронизации и кэшировании учетных данных.
2. Кэширование пароля:
Попробуйте запустить любую команду от имени пользователя, чтобы закэшировать пароль. Для этого используйте команду в командной строке:
runas /u:MicrosoftAccount\[ваш_email] winverЕсли появится окно с версией Windows, это означает, что кэширование было успешным, и проблема может быть решена.
Заключение
Эта проблема с Windows 11 и учетными записями Microsoft может быть связана с особенностями работы удаленных протоколов и новыми стандартами безопасности. Следовательно, иногда простые изменения в конфигурации учетной записи могут устранить серьезные неполадки. Если указанные стратегии не помогают, рекомендуется обратиться за профессиональной поддержкой или непосредственно в службу поддержки Microsoft.
Эффективное решение таких вопросов не только облегчит повседневную работу, но и повысит безопасность и надежность систем Windows в вашем ИТ-инфраструктуре.