En la publicación de hoy, detallaremos los pasos sobre cómo habilitar o deshabilitar el registro de depuración del servicio Netlogon en Windows 10 , para monitorear o solucionar problemas de autenticación, localizador de DC, bloqueo de cuenta u otros problemas relacionados con la comunicación del dominio.

Netlogon es un proceso de Windows Server que autentica usuarios y otros servicios dentro de un dominio. Dado que es un servicio y no una aplicación, Netlogon se ejecuta continuamente en segundo plano, a menos que se detenga manualmente o por un error de tiempo de ejecución. Netlogon se puede detener o reiniciar desde la terminal de línea de comandos.

Netlogon comienza a ejecutarse en segundo plano después de que se haya iniciado el servicio de la estación de trabajo^{(Workstation)} . El servicio de estación de trabajo^{(Workstation)} controla todas las conexiones de red y los dispositivos compartidos mediante el protocolo Server Message Block , un protocolo de red estándar de Windows . Además de Netlogon , el servicio de la estación de trabajo^{(Workstation)} administra los servicios de configuración del escritorio remoto^{(Remote Desktop Configuration)} y el navegador de la computadora^{(Computer Browser)} . Esta jerarquía de servicios de red garantiza una comunicación y seguridad fiables en todos los nodos de una red.

El servicio Netlogon se enfoca específicamente en verificar las credenciales de usuario y otros servicios, mientras que Computer Browser mantiene una lista de computadoras en la red y Remote Desktop Configuration administra todos los procesos de escritorio remoto. Si se detiene Netlogon , muchas funciones ^(Netlogon)de Windows Server^{(Windows Server)} se ven afectadas, ya que los usuarios ya no pueden iniciar sesión en sus cuentas y el controlador de dominio no puede registrar automáticamente los registros del Sistema de nombres de dominio^{(Domain Name System)} , que contienen información de inicio de sesión del usuario.

Habilite el registro de depuración^(Debug) para el servicio Netlogon

El procedimiento para habilitar o deshabilitar el registro de depuración para el servicio Netlogon requiere una modificación del registro. Por lo tanto, se recomienda que haga una copia de seguridad del registro^{(back up the registry)} o cree un punto de restauración del sistema como medida de precaución en caso de que el procedimiento salga mal.

La versión de Netlogon.dll que incluye seguimiento se instala de forma predeterminada en todas las versiones de Windows admitidas actualmente . Para habilitar el registro de depuración, configure el indicador de depuración que desee utilizando Nltest.exe mediante el símbolo del sistema^{(command prompt)} o el registro^(registry) .

Habilite o deshabilite el registro de depuración a través del símbolo del sistema

Para habilitar, haga lo siguiente:

Inicie el símbolo del sistema (haga clic en Inicio y escriba cmd , luego presione Entrar).
En la ventana del símbolo del sistema, copie y pegue el siguiente comando y presione Entrar^(Enter) :

Nltest /DBFlag:2080FFFF

Para deshabilitar, haga lo siguiente:

Inicie el símbolo del sistema^{(Command Prompt)} ( haga clic en Inicio^{(Click Start)} y escriba cmd, luego presione Entrar^(Enter) ).
En la ventana del símbolo del sistema, copie y pegue el siguiente comando y presione Entrar^(Enter) :

Nltest /DBFlag:0x0

Habilitar o deshabilitar el registro de depuración a través del Registro^(Registry)

Para habilitarlo, haga lo siguiente:

Registro de depuración para el servicio Netlogon

Inicie el Editor del Registro (presione la tecla de Windows y escriba regedit , luego presione Enter).
Navegue hasta la siguiente clave de registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

Si existe DBFlag , elimine el valor Reg_SZ de la entrada del registro, cree un valor REG_DWORD con el mismo nombre y luego agregue el valor hexadecimal 2080FFFF .

Salga del editor de registro.

Para deshabilitar, haga lo siguiente:

Inicie el Editor del Registro.
Navegue hasta la siguiente clave de registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

Cambie el valor de datos de DBFlag a 0x0 .
Salga del editor de registro.

En ambos casos, normalmente no es necesario detener y reiniciar el servicio Netlogon para Windows 2000 Server/Professional o versiones posteriores del sistema operativo para deshabilitar el registro de Netlogon . La actividad relacionada con Netlogon^(Netlogon) se registra en:

%windir%\debug\netlogon.log

Verifique que no se escriba información nueva en este registro para determinar si es necesario reiniciar el servicio Netlogon . Si tiene que reiniciar el servicio, abra una ventana administrativa del símbolo del sistema^{(Command Prompt)} y luego ejecute los siguientes comandos:

net stop netlogon

net start netlogon

Microsoft también ofrece Easy Fixes para habilitarlo o deshabilitarlo, que puede descargar aquí^{(download here)} .

That’s it, folks! Hope you find this post useful.

How to enable Debug logging for Netlogon service on Windows 10

In today’s post, we will detail the steps on how to enable or disable debug logging of the Netlogon service on Windows 10, in order to monitor or troubleshoot authentication, DC locator, account lockout, or other domain communication-related issues.

Netlogon is a Windows Server process that authenticates users and other services within a domain. Since it is a service and not an application, Netlogon continuously runs in the background, unless it is stopped manually or by a runtime error. Netlogon can be stopped or restarted from the command-line terminal.

Netlogon starts running in the background after the Workstation service has started. The Workstation service controls all network connections and shared devices using the Server Message Block protocol, a standard Windows network protocol. In addition to Netlogon, the Workstation service manages the Computer Browser and Remote Desktop Configuration services. This hierarchy of network services ensures reliable communication and security across all nodes on a network.

The Netlogon service focuses specifically on verifying user credentials and other services, while Computer Browser maintains a list of computers on the network and Remote Desktop Configuration manages all remote desktop processes. If Netlogon is stopped, many Windows Server functions are affected as users can no longer log in to their accounts and the domain controller cannot automatically register Domain Name System records, which contain user login information.

Enable Debug logging for Netlogon service

The procedure to enable or disable debug logging for Netlogon service requires registry modification. So, it’s recommended you back up the registry or create a system restore point as a precautionary measure in case the procedure goes wrong.

The version of Netlogon.dll that has tracing included is installed by default on all currently supported versions of Windows. To enable debug logging, set the debug flag that you want by using Nltest.exe via command prompt or registry.

Enable or disable debug logging via command prompt

To enable, do the following:

Launch Command Prompt (Click Start and type cmd, then hit Enter).
In the command prompt window, copy and paste the command below and hit Enter:

Nltest /DBFlag:2080FFFF

To disable, do the following:

Launch Command Prompt (Click Start and type cmd, then hit Enter).
In the command prompt window, copy and paste the command below and hit Enter:

Nltest /DBFlag:0x0

Enable or disable debug logging via the Registry

To enable it, do the following:

Debug logging for Netlogon service

Launch Registry Editor (press Windows key and type regedit, then hit Enter).
Navigate to the following registry key:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

If DBFlag exists, delete the Reg_SZ value of the registry entry, create a REG_DWORD value with the same name, and then add the 2080FFFF hexadecimal value.

Exit the registry editor.

To disable, do the following:

Launch Registry Editor.
Navigate to the following registry key:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

Change the DBFlag data value to 0x0.
Exit registry editor.

In both cases, it’s typically not necessary to stop and restart the Netlogon service for Windows 2000 Server/Professional or later versions of the operating system to disable Netlogon logging. Netlogon-related activity is logged to:

%windir%\debug\netlogon.log

Verify that no new information is being written to this log in order to determine whether a restart of the Netlogon service is necessary. If you have to restart the service, then open an administrative Command Prompt window, and then run the following commands:

net stop netlogon

net start netlogon

Microsoft also offers Easy Fixes for enabling or disabling it, which you can download here.

That’s it, folks! Hope you find this post useful.

Alberto Caballero

About the author

Soy ingeniero de software con más de 15 años de experiencia en Microsoft Office y Edge. También he desarrollado varias herramientas utilizadas por los usuarios finales, como una aplicación para rastrear datos de salud importantes y un detector de ransomware. Mis habilidades radican en desarrollar un código elegante que funcione bien en varias plataformas, además de tener una gran comprensión de la experiencia del usuario.

Cómo habilitar el registro de depuración para el servicio Netlogon en Windows 10

Habilite el registro de depuración^(Debug) para el servicio Netlogon

Habilite o deshabilite el registro de depuración a través del símbolo del sistema

Habilitar o deshabilitar el registro de depuración a través del Registro^(Registry)

How to enable Debug logging for Netlogon service on Windows 10

Enable Debug logging for Netlogon service

Enable or disable debug logging via command prompt

Enable or disable debug logging via the Registry

Alberto Caballero

About the author

Related posts

Cómo habilitar o deshabilitar IP Helper Service en Windows 10

Cómo habilitar el DNS Client Service si se gris en Windows 10

Cómo deshabilitar Windows Insider Service en Windows 10

Cómo extraer la lista de Running, Stopped, Disabled Services en Windows 10

NTP client muestra incorrecta Time en Windows 10

GRATIS Battery Limiter software PARA Windows 10

Ashampoo WinOptimizer es un software libre para optimizar Windows 10

Cómo Fix Audio Services No responde en Windows 10

Cómo deshabilitar Automatic Driver Updates en Windows 10

Explicando Modern Setup Host en Windows 10. ¿Es seguro?

¿Qué es Control Flow Guard en Windows 10 - cómo encenderlo o apagarlo?

Cómo bloquear los sitios web de adultos en Windows 10 usando DNS Services

Cómo abrir los archivos .aspx en la computadora Windows 10

Cómo usar Network Sniffer Tool PktMon.exe en Windows 10

Event ID 158 Error - Disco idéntico GUIDs assignment en Windows 10

Error 1069: El servicio no comenzó debido a un error de inicio de sesión en Windows 10

Cómo hacer cumplir Google SafeSearch en Microsoft Edge en Windows 10

Microsoft Remote Desktop Assistant para Windows 10

Cómo deshabilitar o habilitar al lector Mode en Chrome en Windows 10

Cómo instalar un Color Profile en Windows 10 usando un ICC Profile

Cómo habilitar el registro de depuración para el servicio Netlogon en Windows 10

Habilite el registro de depuración(Debug) para el servicio Netlogon

Habilite o deshabilite el registro de depuración a través del símbolo del sistema

Habilitar o deshabilitar el registro de depuración a través del Registro(Registry)

How to enable Debug logging for Netlogon service on Windows 10

Enable Debug logging for Netlogon service

Enable or disable debug logging via command prompt

Enable or disable debug logging via the Registry

Alberto Caballero

About the author

Related posts

Cómo habilitar o deshabilitar IP Helper Service en Windows 10

Cómo habilitar el DNS Client Service si se gris en Windows 10

Cómo deshabilitar Windows Insider Service en Windows 10

Cómo extraer la lista de Running, Stopped, Disabled Services en Windows 10

NTP client muestra incorrecta Time en Windows 10

GRATIS Battery Limiter software PARA Windows 10

Ashampoo WinOptimizer es un software libre para optimizar Windows 10

Cómo Fix Audio Services No responde en Windows 10

Cómo deshabilitar Automatic Driver Updates en Windows 10

Explicando Modern Setup Host en Windows 10. ¿Es seguro?

¿Qué es Control Flow Guard en Windows 10 - cómo encenderlo o apagarlo?

Cómo bloquear los sitios web de adultos en Windows 10 usando DNS Services

Cómo abrir los archivos .aspx en la computadora Windows 10

Cómo usar Network Sniffer Tool PktMon.exe en Windows 10

Event ID 158 Error - Disco idéntico GUIDs assignment en Windows 10

Error 1069: El servicio no comenzó debido a un error de inicio de sesión en Windows 10

Cómo hacer cumplir Google SafeSearch en Microsoft Edge en Windows 10

Microsoft Remote Desktop Assistant para Windows 10

Cómo deshabilitar o habilitar al lector Mode en Chrome en Windows 10

Cómo instalar un Color Profile en Windows 10 usando un ICC Profile

Habilite el registro de depuración^(Debug) para el servicio Netlogon

Habilitar o deshabilitar el registro de depuración a través del Registro^(Registry)