Windows 11 で Netlogon サービスのデバッグログを有効にする方法

今日の投稿では、Windows 11/10 のNetlogon サービスのデバッグログを有効または無効にする手順を詳しく説明します。これにより、認証、DC ロケーター、アカウントロックアウト、またはその他のドメイン通信関連の問題を監視またはトラブルシューティングできます。

Netlogonは、ドメイン内のユーザーやその他のサービスを認証する Windows Server プロセスです。これはアプリケーションではなくサービスであるため、手動またはランタイムエラーによって停止されない限り、Netlogon はバックグラウンドで継続的に実行されます。Netlogon はコマンドラインターミナルから停止または再起動できます。

Netlogon は、ワークステーションサービスが開始された後にバックグラウンドで実行を開始します。ワークステーションサービスは、標準の Windows ネットワークプロトコルであるサーバーメッセージブロックプロトコルを使用して、すべてのネットワーク接続と共有デバイスを制御します。ワークステーションサービスは Netlogon に加えて、コンピューターブラウザーサービスとリモートデスクトップ構成サービスを管理します。このネットワークサービスの階層は、ネットワーク上のすべてのノード間で信頼性の高い通信とセキュリティを確保します。

Netlogon サービスはユーザーの資格情報やその他のサービスの検証に特化しているのに対し、コンピューターブラウザーはネットワーク上のコンピューターのリストを維持し、リモートデスクトップ構成はすべてのリモートデスクトッププロセスを管理します。Netlogon が停止されると、ユーザーが自分のアカウントにログインできなくなり、ドメインコントローラーがユーザーのログイン情報を含むドメインネームシステムレコードを自動的に登録しなくなるため、多くの Windows Server 機能に影響が出ます。

Netlogon サービスのデバッグログを有効にする

Netlogon サービスのデバッグログを有効または無効にする手順ではレジストリの変更が必要です。したがって、手順が間違っていた場合に備えて、予防措置としてレジストリのバックアップを作成するか、システムの復元ポイントを作成することをお勧めします。

トレースが組み込まれたバージョンの Netlogon.dll は、現在サポートされているすべてのバージョンの Windows に既定でインストールされています。デバッグログを有効にするには、コマンドプロンプトまたはレジストリを使用して Nltest.exe で必要なデバッグフラグを設定します。

コマンドプロンプトを使用してデバッグログを有効または無効にする

有効にするには、次の手順を実行します。

• コマンドプロンプトを起動します (スタートをクリックして cmd と入力し、Enter キーを押します)。
• コマンドプロンプトウィンドウで、以下のコマンドをコピーして貼り付け、Enter キーを押します:

Nltest /DBFlag:2080FFFF

無効にするには、次の手順を実行します。

• コマンドプロンプトを起動します (スタートをクリックして cmd と入力し、Enter キーを押します)。
• コマンドプロンプトウィンドウで、以下のコマンドをコピーして貼り付け、Enter キーを押します:

Nltest /DBFlag:0x0

レジストリを使用してデバッグログを有効または無効にする

有効にするには、次の手順を実行します:

• レジストリエディターを起動します (Windows キーを押して regedit と入力し、Enter キーを押します)。
• 次のレジストリキーに移動します:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

DBFlagが存在する場合は、レジストリエントリの Reg_SZ 値を削除し、同じ名前の REG_DWORD 値を作成し、2080FFFF 16 進値を追加します。

• レジストリエディターを終了します。

無効にするには、次の手順を実行します:

• レジストリエディターを起動します。
• 次のレジストリキーに移動します:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\DBFlag

• DBFlag データ値を0x0に変更します。
• レジストリエディターを終了します。

どちらの場合も、通常はオペレーティングシステムの新しいバージョンでは Netlogon サービスを停止して再起動して Netlogon ログを無効にする必要はありません。Netlogon 関連のアクティビティは次の場所に記録されます:

%windir%\debug\netlogon.log

このログに新しい情報が書き込まれていないことを確認して、Netlogon サービスの再起動が必要かどうかを判断します。サービスを再起動する必要がある場合は、管理者コマンドプロンプトウィンドウを開き、次のコマンドを実行します:

net stop netlogon

net start netlogon

以上です。皆さん！

この投稿が役立つことを願っています。