Dans l'article d'aujourd'hui, nous détaillerons les étapes à suivre pour activer ou désactiver la journalisation de débogage du service Netlogon sur Windows 10 , afin de surveiller ou de dépanner l'authentification, le localisateur DC, le verrouillage de compte ou d'autres problèmes liés à la communication de domaine.

Netlogon est un processus Windows Server qui authentifie les utilisateurs et d'autres services au sein d'un domaine. Comme il s'agit d'un service et non d'une application, Netlogon s'exécute en permanence en arrière-plan, sauf s'il est arrêté manuellement ou par une erreur d'exécution. Netlogon peut être arrêté ou redémarré à partir du terminal de ligne de commande.

Netlogon commence à s'exécuter en arrière-plan après le démarrage du service Workstation . Le service Workstation contrôle toutes les connexions réseau et les périphériques partagés à l'aide du protocole Server Message Block , un protocole réseau Windows standard. ^(Windows)En plus de Netlogon , le service Workstation gère les services Computer Browser et Remote Desktop Configuration . Cette hiérarchie de services réseau garantit une communication et une sécurité fiables sur tous les nœuds d'un réseau.

Le service Netlogon se concentre spécifiquement sur la vérification des informations d'identification de l'utilisateur et d'autres services, tandis que Computer Browser maintient une liste d'ordinateurs sur le réseau et Remote Desktop Configuration gère tous les processus de bureau à distance. Si Netlogon est arrêté, de nombreuses fonctions de Windows Server sont affectées car les utilisateurs ne peuvent plus se connecter à leurs comptes et le contrôleur de domaine ne peut pas enregistrer automatiquement les enregistrements du système de noms de domaine^{(Domain Name System)} , qui contiennent les informations de connexion de l'utilisateur.

Activer la journalisation de débogage^(Debug) pour le service Netlogon

La procédure d'activation ou de désactivation de la journalisation de débogage pour le service Netlogon nécessite une modification du registre. Il est donc recommandé de sauvegarder le registre^{(back up the registry)}  ou  de créer un point  de restauration système par mesure de précaution en cas de problème.

La version de Netlogon.dll qui inclut le traçage est installée par défaut sur toutes les versions actuellement prises en charge de Windows . Pour activer la journalisation du débogage, définissez l'indicateur de débogage souhaité à l'aide de Nltest.exe via l'invite de commande^{(command prompt)} ou le registre^(registry) .

Activer ou désactiver la journalisation de débogage via l'invite de commande

Pour activer, procédez comme suit :

• Lancez l'invite de commande (cliquez sur Démarrer et tapez cmd , puis appuyez sur Entrée).
• Dans la fenêtre d'invite de commande, copiez et collez la commande ci-dessous et appuyez sur Entrée^(Enter) :

Nltest /DBFlag:2080FFFF

Pour désactiver, procédez comme suit :

• Lancez l'invite de commande^{(Command Prompt)} ( cliquez sur Démarrer^{(Click Start)} et tapez cmd, puis appuyez sur Entrée^(Enter) ).
• Dans la fenêtre d'invite de commande, copiez et collez la commande ci-dessous et appuyez sur Entrée^(Enter) :

Nltest /DBFlag:0x0

Activer ou désactiver la journalisation de débogage via le registre^(Registry)

Pour l'activer, procédez comme suit :

• Lancez l'Éditeur du Registre (appuyez sur la touche Windows et tapez regedit , puis appuyez sur Entrée).
• Accédez à la clé de registre suivante :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

Si DBFlag existe, supprimez la valeur Reg_SZ de l'entrée de Registre, créez une valeur REG_DWORD portant le même nom, puis ajoutez la valeur hexadécimale 2080FFFF .

• Quittez l'éditeur de registre.

Pour désactiver, procédez comme suit :

• Lancez l'Éditeur du Registre.
• Accédez à la clé de registre suivante :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

• Remplacez la valeur des données DBFlag par 0x0 .
• Quittez l'éditeur de registre.

Dans les deux cas, il n'est généralement pas nécessaire d'arrêter et de redémarrer le service Netlogon pour Windows 2000 Server/Professional ou les versions ultérieures du système d'exploitation pour désactiver la journalisation Netlogon . L'activité liée à Netlogon^(Netlogon) est consignée dans :

%windir%\debug\netlogon.log

Vérifiez qu'aucune nouvelle information n'est écrite dans ce journal afin de déterminer si un redémarrage du service Netlogon est nécessaire. Si vous devez redémarrer le service, ouvrez une fenêtre d' invite de commande^{(Command Prompt)} administrative , puis exécutez les commandes suivantes :

net stop netlogon

net start netlogon

Microsoft propose également des correctifs faciles^{(Easy Fixes)} pour l'activer ou le désactiver, que vous pouvez télécharger ici^{(download here)} .

That’s it, folks! Hope you find this post useful.

How to enable Debug logging for Netlogon service on Windows 10

In today’s post, we will detail the steps on how to enable or disable debug  logging of the Netlogon servicе on Windows 10, in order to monitor or troubleshoot authentication, DC locator, aсcount lockout, or other domain communicаtion-related issues.

Netlogon is a Windows Server process that authenticates users and other services within a domain. Since it is a service and not an application, Netlogon continuously runs in the background, unless it is stopped manually or by a runtime error. Netlogon can be stopped or restarted from the command-line terminal.

Netlogon starts running in the background after the Workstation service has started. The Workstation service controls all network connections and shared devices using the Server Message Block protocol, a standard Windows network protocol. In addition to Netlogon, the Workstation service manages the Computer Browser and Remote Desktop Configuration services. This hierarchy of network services ensures reliable communication and security across all nodes on a network.

The Netlogon service focuses specifically on verifying user credentials and other services, while Computer Browser maintains a list of computers on the network and Remote Desktop Configuration manages all remote desktop processes. If Netlogon is stopped, many Windows Server functions are affected as users can no longer log in to their accounts and the domain controller cannot automatically register Domain Name System records, which contain user login information.

Enable Debug logging for Netlogon service

The procedure to enable or disable debug logging for Netlogon service requires registry modification. So, it’s recommended you back up the registry or create a system restore point as a precautionary measure in case the procedure goes wrong.

The version of Netlogon.dll that has tracing included is installed by default on all currently supported versions of Windows. To enable debug logging, set the debug flag that you want by using Nltest.exe via command prompt or registry.

Enable or disable debug logging via command prompt

To enable, do the following:

• Launch Command Prompt (Click Start and type cmd, then hit Enter).
• In the command prompt window, copy and paste the command below and hit Enter:

Nltest /DBFlag:2080FFFF

To disable, do the following:

• Launch Command Prompt (Click Start and type cmd, then hit Enter).
• In the command prompt window, copy and paste the command below and hit Enter:

Nltest /DBFlag:0x0

Enable or disable debug logging via the Registry

To enable it, do the following:

• Launch Registry Editor (press Windows key and type regedit, then hit Enter).
• Navigate to the following registry key:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

If DBFlag exists, delete the Reg_SZ value of the registry entry, create a REG_DWORD value with the same name, and then add the 2080FFFF hexadecimal value.

• Exit the registry editor.

To disable, do the following:

• Launch Registry Editor.
• Navigate to the following registry key:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

• Change the DBFlag data value to 0x0.
• Exit registry editor.

In both cases, it’s typically not necessary to stop and restart the Netlogon service for Windows 2000 Server/Professional or later versions of the operating system to disable Netlogon logging. Netlogon-related activity is logged to:

%windir%\debug\netlogon.log

Verify that no new information is being written to this log in order to determine whether a restart of the Netlogon service is necessary. If you have to restart the service, then open an administrative Command Prompt window, and then run the following commands:

net stop netlogon

net start netlogon

Microsoft also offers Easy Fixes for enabling or disabling it, which you can download here.

That’s it, folks! Hope you find this post useful.

Related posts

• Comment activer ou désactiver IP Helper Service dans Windows 10

• Comment activer le DNS Client Service s'il est grisé dans Windows 10

• Comment désactiver Windows Insider Service sur Windows 10

• Comment extraire la liste de Running, Stopped, Disabled Services en Windows 10

• NTP client montre un Time incorrect sur Windows 10

• Make Firefox display Media Controls sur Windows 10 Lock Screen

• Watch TV numérique et écouter Radio sur Windows 10 avec ProgDVB

• Best gratuit Barcode Scanner software pour Windows 10

• Event ID 158 Erreur - Disque identique GUIDs assignment dans Windows 10

• Top 3 Reddit apps pour Windows 10 qui sont disponibles à Windows Store

• Best gratuit Molecular Modeling software pour Windows 10

• Lancez facilement des fichiers avec MyLauncher pour les ordinateurs Windows 10

• Comment activer Windows 10 Enterprise Edition

• Créer un Keyboard Shortcut pour ouvrir votre préféré Website dans Windows 10

• Ne peut pas se connecter à Xbox Live; Fix Xbox Live Networking issue en Windows 10

• Les meilleurs services d'abonnement aux jeux vidéo Windows 10

• Emulate Mouse clics en positionnant le curseur à l'aide Clickless Mouse dans Windows 10

• Expliquer Modern Setup Host dans Windows 10. Est-ce sûr?

• Services inutiles de Windows 10 que vous pouvez désactiver en toute sécurité

• Qu'est-ce processus Splwow64.exe dans Windows 10 et je peux le désactiver?