您目前已離線,請等候您的網際網路重新連線

啟用偵錯記錄 Netlogon 服務

請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。

按一下這裡查看此文章的英文版本:109626
結論
本文件詳細說明的步驟來啟用 Netlogon 服務,才能監視或驗證、 DC 定位程式、 帳戶鎖定或其他的網域通訊相關問題進行疑難排解的 Windows 中的記錄。
其他相關資訊
重要這個章節、 方法或工作包含修改登錄的步驟。不過,如果您不當修改登錄,可能會發生嚴重的問題。因此,請務必小心執行這些步驟。為加強保護,請在修改前備份登錄。然後,您可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:

322756 如何備份及還原 Windows 中的登錄
如果要我們啟用或停用偵錯記錄功能,讓您的 Netlogon 服務,請移至"為我修正此問題> 一節。如果您想要手動修正此問題,請移至"讓我自行修正此問題> 一節。

如果您執行 Windows NT,您必須使用 Netlogon 和必要的偵錯 Dll 的偵錯版本。

為我修正此問題

若要自動修正此問題,請按一下 [下載] 按鈕。在 [檔案下載] 對話方塊中,按一下 [執行] 或 [開啟],然後遵循輕易解決精靈中的步驟。

  • 簡單的修正程式方案無法運作如果您的電腦不是網域的一部份。如果電腦加入網域,因為 Netlogon 服務沒有啟動,則 Netlogon 記錄即無法作用。
  • 此精靈可能僅以英文顯示。不過,自動修正程式也適用於其他語言版本的 Windows。
  • 如果您不在發生問題的電腦上,將簡易修正程式方案儲存到快閃磁碟機或 CD 上,然後在發生問題的電腦上加以執行。
若要啟用 Netlogon 記錄:
若要停用 Netlogon 記錄:

讓我自行修正此問題

根據預設,所有目前支援的 Windows 版本上安裝包含追蹤的 Netlogon.dll 的版本。若要啟用偵錯記錄功能,設定您想要使用 Nltest.exe、 登錄或群組原則的偵錯旗標。若要執行這項操作,請參考下列步驟:
Windows Server 2012 R2、 Windows Server 2012、 Windows Server 2008 R2、 Windows Server 2008,Windows Server 2003,和 Windows 2000 Server
注意只在支援工具會安裝時,這些步驟都可適用於 Windows 2000 Server 和 Windows Server 2003。它們也會套用至 Windows XP (如果已經安裝支援工具),Windows Vista、 Windows 7、 Windows 8 點、 Windows 8.1 和 Windows 10。

若要啟用 Netlogon 記錄:

  1. 開啟 [命令提示字元] 視窗 (系統管理命令提示字元視窗的 Windows Server 2008 或更新版本)。
  2. 輸入下列命令,並按 Enter:

    Nltest /DBFlag:2080FFFF
  3. 它通常是不需要停止並重新啟動 Netlogon 服務,Windows 2000 Server/專業版或更新版本的作業系統,若要啟用 Netlogon 記錄。%Windir%\debug\netlogon.log 登 Netlogon 相關的活動。若要判斷是否需要重新啟動 Netlogon 服務,請確認新的寫入此記錄檔。如果您必須重新啟動服務,請開啟 [命令提示字元] 視窗 (系統管理命令提示字元] 視窗中的 Windows Server 2008/Windows Vista 以及更新版本的作業系統中),,,然後執行下列命令:

    net stop netlogon
    net start netlogon
    注意事項
    • 在某些情況下,您可能要執行對系統驗證,以取得新的項目,以確認已啟用記錄,記錄檔中。可以讓任何連線嘗試連線到 \\\c$
    • 使用電腦名稱,可能會造成沒有新測試驗證的項目記錄。
若要停用 Netlogon 記錄:

  1. 開啟 [命令提示字元] 視窗 (系統管理命令提示字元視窗的 Windows Server 2008 及更高)。
  2. 輸入下列命令,並按 Enter:

    Nltest /DBFlag:0x0
  3. 它通常是不需要停止並重新啟動 Netlogon 服務,Windows 2000 Server/專業人員 (含) 以後版本的作業系統,停用 Netlogon 記錄。%Windir%\debug\netlogon.log 登 Netlogon 相關的活動。確認沒有新的資訊會被寫入此記錄檔以判斷是否需要重新啟動 Netlogon 服務。如果您必須重新啟動服務,然後開啟 [命令提示字元] 視窗 (系統管理命令提示字元] 視窗中的 Windows Server 2008/Windows Vista 以及更新版本的作業系統中),,,然後執行下列命令:

    net stop netlogon
    net start netlogon
若要啟用 Netlogon 記錄的替代方法:

  • 在所有的 Windows 版本中,您可以使用登錄方法所提供,"For Windows NT、 Windows 2000 Server (不含 「 支援工具) 及 Windows Server 2003 (不支援工具) > 一節中。
  • 在電腦上執行 Windows Server 2003 和更新版本的作業系統,您也可以使用下列的原則設定啟用詳細資訊的 Netlogon 記錄 (以位元組為單位設定值):

    \Computer Configuration\Administrative Templates\System\Net Logon\Specify log file debug output level
    注意事項

    • 十進位的 545325055 的值相當於 0x2080FFFF (如此詳細的 Netlogon 記錄)。此群組原則設定是以位元組為單位指定。
    • 群組原則方法可以用於啟用 Netlogon 記錄上大量的系統更有效率。我們不建議您啟用 Netlogon 記錄套用到所有的系統 (例如 「 預設網域原則) 的原則中。相反地,請考慮執行下列其中一項動作可能會造成問題的系統範圍縮小:

      • 使用這個群組原則設定,來建立新的原則,然後提供要求的電腦帳戶所在的群組的讀取] 和 [套用群組原則權限。
      • 將電腦物件移入不同的 OU,然後再套用 [原則設定,在該 OU 層級。
Windows NT、 (不支援工具中) 的 Windows 2000 Server 和 Windows Server 2003 (不支援工具):
這些步驟也適用於 Windows NT 工作站、 (不支援工具) 的 Windows 2000 專業版、 Windows XP (不含 「 支援工具) 及所有的 Windows 已經涵蓋在先前的步驟中的較新版本中。若要啟用登入 Windows NT 和 Windows 2000 (預先服務套件),您可能要取得的 Netlogon.dll 的檢查的版本。

若要啟用 Netlogon 記錄:

  1. 啟動登錄編輯程式。
  2. 如果存在,刪除下列登錄項目的 Reg_SZ 值、 建立 REG_DWORD 值具有相同的名稱,然後再新增 2080FFFF 的十六進位值:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag
  3. 它通常是不需要停止並重新啟動 Netlogon 服務,Windows 2000 Server/專業人員 (含) 以後版本的作業系統,若要啟用 Netlogon 記錄。%Windir%\debug\netlogon.log 登 Netlogon 相關的活動。若要判斷是否需要重新啟動 Netlogon 服務,請確認新的寫入此記錄檔。如果您必須重新啟動服務,請開啟 [命令提示字元] 視窗 (系統管理命令提示字元] 視窗中的 Windows Server 2008/Windows Vista 及以上),,,然後執行下列命令:

    net stop netlogon
    net start netlogon
    注意事項
    • 在某些情況下,您可能要執行對系統驗證,以取得新的項目,以確認已啟用記錄,記錄檔中。可以讓任何連線嘗試連線到 \\\c$
    • 使用電腦名稱,可能會造成沒有新測試驗證的項目記錄。
若要停用 Netlogon 記錄:

  1. 在 「 登錄編輯器 」 中,將資料值變更為 0x0,下列的登錄機碼:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag
  2. 結束登錄編輯程式。
  3. 它通常是作業系統的不需要停止並重新啟動 Netlogon 服務,Windows Server 2003、 Windows XP 或更新版本,停用 Netlogon 記錄。%Windir%\debug\netlogon.log 登 Netlogon 相關的活動。確認沒有新的資訊會被寫入此記錄檔以判斷是否需要重新啟動 Netlogon 服務。如果您必須重新啟動服務,請開啟 [命令提示字元] 視窗 (系統管理命令提示字元] 視窗中的 Windows Server 2008/Windows Vista 以及更新版本的作業系統中),,,然後執行下列命令:

    net stop netlogon
    net start netlogon
設定記錄檔大小上限為 Netlogon 記錄檔:
  • MaximumLogFileSize登錄項目可以用於指定 Netlogon.log 檔案的最大大小。根據預設,此登錄項目不存在,,Netlogon.log 檔案的預設最大大小為 20MB。當檔案達到 20 MB 時,則它被重新命名為 Netlogon.bak,並建立新的 Netlogon.log 檔案。此登錄項目具有下列參數:
    Path: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters Value Name: MaximumLogFileSize Value Type: REG_DWORD Value Data: <maximum log file size in bytes>
  • 請記住總磁碟空間使用 Netlogon 記錄是大小最大記錄檔大小中所指定的時間兩個 (2)。這是才能因應為 Netlogon.log 和 Netlogon.bak 檔案的空間。例如,如果設定為 50 MB 可以要求 100 MB 的磁碟空間。這提供 Netlogon.log 的 50 MB 和 50 MB 的 Netlogon.bak。
  • 如先前所述,在 Windows Server 2003 和更新版本的作業系統,您還可以使用下列的原則設定,來設定記錄檔大小 (以位元組為單位設定值):

    \Computer Configuration\Administrative Templates\System\Net Logon\Maximum Log File Size
如需詳細資訊,按一下下面的文件編號,以檢視「Microsoft 知識庫」中的文件:

247811 如何在 Windows 中位於網域控制站


189541 使用核取的 Netlogon.dll 來追蹤帳戶鎖定

這樣是否已修正問題?

檢查是否已修正問題。如果問題已修正,您便已完成本節項目。如果問題尚未修正,您可以 請連絡支援部門.
//////////////////////////////////////////////////////////////////////// // Windows Server 2008, Windows Vista, Windows Server 2003, Windows 2000 Debug flags and their values//////////////////////////////////////////////////////////////////////// #define NL_INIT          0x00000001 // Initialization#define NL_MISC          0x00000002 // Misc debug#define NL_LOGON         0x00000004 // Logon processing#define NL_SYNC          0x00000008 // Synchronization and replication#define NL_MAILSLOT      0x00000010 // Mailslot messages#define NL_SITE          0x00000020 // Sites#define NL_CRITICAL      0x00000100 // Only real important errors#define NL_SESSION_SETUP 0x00000200 // Trusted Domain maintenance#define NL_DOMAIN        0x00000400 // Hosted Domain maintenance#define NL_2             0x00000800#define NL_SERVER_SESS   0x00001000 // Server session maintenance#define NL_CHANGELOG     0x00002000 // Change Log references#define NL_DNS           0x00004000 // DNS name registration// // Very verbose bits// #define NL_WORKER        0x00010000 // Debug worker thread#define NL_DNS_MORE      0x00020000 // Verbose DNS name registration#define NL_PULSE_MORE    0x00040000 // Verbose pulse processing#define NL_SESSION_MORE  0x00080000 // Verbose session management#define NL_REPL_TIME     0x00100000 // replication timing output#define NL_REPL_OBJ_TIME 0x00200000 // replication objects get/set timing output#define NL_ENCRYPT       0x00400000 // debug encrypt and decrypt across net#define NL_SYNC_MORE     0x00800000 // additional replication dbgprint#define NL_PACK_VERBOSE  0x01000000 // Verbose Pack/Unpack#define NL_MAILSLOT_TEXT 0x02000000 // Verbose Mailslot messages#define NL_CHALLENGE_RES 0x04000000 // challenge response debug#define NL_SITE_MORE     0x08000000 // Verbose sites// // Control bits.// #define NL_INHIBIT_CANCEL 0x10000000 // Don't cancel API calls#define NL_TIMESTAMP      0x20000000 // TimeStamp each output line#define NL_ONECHANGE_REPL 0x40000000 // Only replicate one change per call#define NL_BREAKPOINT     0x80000000 // Enter debugger on startup				
prodnt lsass exe fre 出現 lsasrv dll netlogon 免費 fixit 修正 fixme

警告:本文為自動翻譯

內容

文章識別碼:109626 - 最後檢閱時間:03/08/2016 04:20:00 - 修訂: 5.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 Datacenter, Windows Server 2012 Standard, Windows Server 2012 Essentials, Windows Server 2012 Foundation, Windows 10, Windows 10 Enterprise, released in July 2015, Windows 10 Pro, released in July 2015, Windows 10 Version 1511, Windows 8.1, Windows 8

  • kbhowto kbusage kbfixme kbmsifixme kbmt KB109626 KbMtzh
意見反應
="https://c.microsoft.com/ms.js">