- Remove From My Forums
-
Question
-
Searching the internets we haven’t found any other references to this particular Event ID Warning message.
It’s likely new in Windows Server 2012, we are part of an Active Directory that is at Forest Functional Level:
Windows Server 2008, but out Child Domain is at Domain Functional Level:
Windows Server 2012 (3 Domain Controllers in our Child Domain).
Clicking on the URL in the Description of the Event ID just link to a ‘Windows Server Future Resources’ placeholder page.
The full Event ID is pasted in below.We would like to know how to complete these checks, and if possible, raise our NTLM Authentication to Kerberos.
How are these tasks accomplished on Windows Server 2012 Domain Controllers?
Thanks in advance for any help!Log Name: System
Source: LsaSrv
Date:
12/27/2012 6:00:01 PM
Event ID: 6038
Task Category: None
Level:
Warning
Keywords: Classic
User:
N/A
Computer: <server
FQDN>Description:
Microsoft Windows Server has detected that NTLM authentication is presently being used between clients and this server. This event occurs once per boot of the server on the first time a client uses NTLM with this server.NTLM is a weaker authentication mechanism. Please check:
Which applications are using NTLM authentication?
Are there configuration issues preventing the use of stronger authentication such as Kerberos authentication?
If NTLM must be supported, is Extended Protection configured?Details on how to complete these checks can be found at http://go.microsoft.com/fwlink/?LinkId=225699.
Answers
-
Thank you for your reply, your links above address Kerberos vs. NTLM specifically for IIS.
I did more digging and found this TechNet link that deals with Kerberos vs. NTLM for Domain Controllers.
It looks to be the best/only article I can find from Microsoft on how to audit NTLM usage, and eventually get to the point of using the group policy settings — Network Security: Restrict NTLM.
So until they update/activate the URL in the 6038 Event ID description to something better/more concise, this TechNet link will have to do:
Auditing and restricting NTLM usage guide
http://technet.microsoft.com/en-us/library/jj865674(v=ws.10).aspxApplies To: Windows 7, Windows 8, Windows Server 2008 R2, Windows Server 2012
This guide for the IT professional introduces the steps required to reduce NTLM usage in your environment by using available tools and the restrict NTLM audit and blocking policies, which were introduced in the Windows Server 2008 R2 and Windows 7 operating
systems.With the advent of more secure authentication protocols, such as Kerberos, industry requests for the ability to better manage the NTLM protocol in their environments have increased. Reducing the usage of the NTLM protocol in an IT environment requires both
the knowledge of deployed application requirements on NTLM and the strategies and steps necessary to configure computing environments to use other protocols. New tools and settings have been added to help you discover how NTLM is used in order to selectively
restrict NTLM traffic.This guide only addresses how to collect and analyze events by using functionality found in the Windows operating environment.
-
Marked as answer by
Wednesday, January 2, 2013 4:58 PM
-
Marked as answer by
Hello,
Today, I found issues in my Windows System evenlog:
— LSA(LsaSrv) eventID 6038 (LEVEL WARNING):
Microsoft Windows Server has detected that NTLM authentication is presently being used between clients and this server. This event occurs once per boot of the server on the first time a client uses NTLM with this server.
— Security-Kerberos eventID 4 (LEVEL ERROR):
The Kerberos client received a KRB_AP_ERR_MODIFIED error from the server servername$. The target name used was HOST/localhost. This indicates that the target server failed to decrypt the ticket provided by the client.
These eventID appear at each start/restart of servers.
What I have done for now to investigate is:
— Functional Domain level is set to Server 2016
— Check SPN duplicate with setspn -x executed from a server => no duplicate found.
— I never create GPO for Kerberos setting like encryption type allowed for example, so Domain controller and member servers don’t have settings set about it (I have checked with RSOP)
— Run klist tickets to see if there are Kerberos tickets in cache => Yes, details below
— I’ve attached a screenshot of my wireshark kerberos error «krb5kdc_err_s_principal_unknown»
——————————————————-
C:UsersUSERNAME>klist tickets
Current LogonId is 0:0x19e8112
Cached Tickets: (3)
#0> Client: USERNAME @ DOMAIN.LOC
Server: krbtgt/DOMAIN.LOC @ DOMAIN.LOC
KerbTicket Encryption Type: AES-256-CTS-HMAC-SHA1-96
Ticket Flags 0x40e10000 -> forwardable renewable initial pre_authent name_canonicalize
Start Time: 2/15/2022 15:19:32 (local)
End Time: 2/16/2022 1:19:32 (local)
Renew Time: 2/22/2022 15:19:32 (local)
Session Key Type: AES-256-CTS-HMAC-SHA1-96
Cache Flags: 0x1 -> PRIMARY
Kdc Called: DOMAIN_CONTROLLER
#1> Client: USERNAME @ DOMAIN.LOC
Server: LDAP/DOMAIN_CONTROLLER.DOMAIN.LOC/DOMAIN.LOC @ DOMAIN.LOC
KerbTicket Encryption Type: AES-256-CTS-HMAC-SHA1-96
Ticket Flags 0x40a50000 -> forwardable renewable pre_authent ok_as_delegate name_canonicalize
Start Time: 2/15/2022 15:25:29 (local)
End Time: 2/16/2022 1:19:32 (local)
Renew Time: 2/22/2022 15:19:32 (local)
Session Key Type: AES-256-CTS-HMAC-SHA1-96
Cache Flags: 0
Kdc Called: DOMAIN_CONTROLLER.DOMAIN.LOC
#2> Client: USERNAME @ DOMAIN.LOC
Server: host/MEMBER_SERVER.DOMAIN.LOC @ DOMAIN.LOC
KerbTicket Encryption Type: AES-256-CTS-HMAC-SHA1-96
Ticket Flags 0x40a10000 -> forwardable renewable pre_authent name_canonicalize
Start Time: 2/15/2022 15:19:32 (local)
End Time: 2/16/2022 1:19:32 (local)
Renew Time: 2/22/2022 15:19:32 (local)
Session Key Type: AES-256-CTS-HMAC-SHA1-96
Cache Flags: 0
Kdc Called: DOMAIN_CONTROLLER.DOMAIN.LOC
————————————————————————
What is the best approach you could advice me ?
Thanks in advance.
Regards,
Bernard
LSA (LsaSrv) — 6038

- Source » LSA (LsaSrv)
- Event ID » 6038
- Type » Warning
- Category » None
- User » N/A
- Computer » LOCALCOMPUTERNAME
- Log » System
- Opcode » Info
- Keywords » Classic
- InstanceID » 0
Description »
Microsoft Windows Server has detected that NTLM authentication is presently being used between clients and this server. This event occurs once per boot of the server on the first time a client uses NTLM with this server.
NTLM is a weaker authentication mechanism. Please check:
Which applications are using NTLM authentication?
Are there configuration issues preventing the use of stronger authentication such as Kerberos authentication?
If NTLM must be supported, is Extended Protection configured?
Data formatted as » None
You’re being warned that you have some devices or applications which are using NTLM instead of kerberos.
Take a look in the security log for events with ID 4624, which contain the following in the description:
Authentication Package: NTLM
This will at least tell you where some of your NTLM traffic is coming from.
| Номер ошибки: | Ошибка 6038 | |
| Название ошибки: | Microsoft Office Access was not able to update the value list | |
| Описание ошибки: | Microsoft Office Access was not able to update the value list.@The table may be locked by another user, it may be read-only, or you may not have permission to modify the table.@@1@@@1. | |
| Разработчик: | Microsoft Corporation | |
| Программное обеспечение: | Microsoft Access | |
| Относится к: | Windows XP, Vista, 7, 8, 10, 11 |
Объяснение «Microsoft Office Access was not able to update the value list»
«Microsoft Office Access was not able to update the value list» обычно называется формой «ошибки времени выполнения». Разработчики тратят много времени и усилий на написание кода, чтобы убедиться, что Microsoft Access стабилен до продажи продукта. Тем не менее, возможно, что иногда ошибки, такие как ошибка 6038, не устранены, даже на этом этапе.
После установки программного обеспечения может появиться сообщение об ошибке «Microsoft Office Access was not able to update the value list.@The table may be locked by another user, it may be read-only, or you may not have permission to modify the table.@@1@@@1.». Если происходит «Microsoft Office Access was not able to update the value list», разработчикам будет сообщено об этой проблеме, хотя отчеты об ошибках встроены в приложение. Затем Microsoft Corporation исправит ошибки и подготовит файл обновления для загрузки. Чтобы исправить такие ошибки 6038 ошибки, устанавливаемое обновление программного обеспечения будет выпущено от поставщика программного обеспечения.
Как триггеры Runtime Error 6038 и что это такое?
Вполне вероятно, что при загрузке Microsoft Access вы столкнетесь с «Microsoft Office Access was not able to update the value list». Мы можем определить происхождение ошибок ошибки 6038 во время выполнения следующим образом:
Ошибка 6038 Crash — программа обнаружила ошибку 6038 из-за указанной задачи и завершила работу программы. Если данный ввод недействителен или не соответствует ожидаемому формату, Microsoft Access (или OS) завершается неудачей.
Утечка памяти «Microsoft Office Access was not able to update the value list» — Когда Microsoft Access обнаруживает утечку памяти, операционная система постепенно работает медленно, поскольку она истощает системные ресурсы. Потенциальные триггеры могут быть «бесконечным циклом», или когда программа выполняет «цикл» или повторение снова и снова.
Ошибка 6038 Logic Error — Логические ошибки проявляются, когда пользователь вводит правильные данные, но устройство дает неверный результат. Это видно, когда исходный код Microsoft Corporation включает дефект в анализе входных данных.
Такие проблемы Microsoft Office Access was not able to update the value list обычно вызваны повреждением файла, связанного с Microsoft Access, или, в некоторых случаях, его случайным или намеренным удалением. Как правило, решить проблему позволяет получение новой копии файла Microsoft Corporation, которая не содержит вирусов. Более того, поддержание чистоты реестра и его оптимизация позволит предотвратить указание неверного пути к файлу (например Microsoft Office Access was not able to update the value list) и ссылок на расширения файлов. По этой причине мы рекомендуем регулярно выполнять очистку сканирования реестра.
Типичные ошибки Microsoft Office Access was not able to update the value list
Усложнения Microsoft Access с Microsoft Office Access was not able to update the value list состоят из:
- «Ошибка приложения Microsoft Office Access was not able to update the value list.»
- «Microsoft Office Access was not able to update the value list не является программой Win32. «
- «Возникла ошибка в приложении Microsoft Office Access was not able to update the value list. Приложение будет закрыто. Приносим извинения за неудобства.»
- «Microsoft Office Access was not able to update the value list не может быть найден. «
- «Microsoft Office Access was not able to update the value list не найден.»
- «Ошибка запуска программы: Microsoft Office Access was not able to update the value list.»
- «Файл Microsoft Office Access was not able to update the value list не запущен.»
- «Microsoft Office Access was not able to update the value list выйти. «
- «Ошибка пути программного обеспечения: Microsoft Office Access was not able to update the value list. «
Ошибки Microsoft Office Access was not able to update the value list EXE возникают во время установки Microsoft Access, при запуске приложений, связанных с Microsoft Office Access was not able to update the value list (Microsoft Access), во время запуска или завершения работы или во время установки ОС Windows. При появлении ошибки Microsoft Office Access was not able to update the value list запишите вхождения для устранения неполадок Microsoft Access и чтобы HelpMicrosoft Corporation найти причину.
Корень проблем Microsoft Office Access was not able to update the value list
Проблемы Microsoft Office Access was not able to update the value list могут быть отнесены к поврежденным или отсутствующим файлам, содержащим ошибки записям реестра, связанным с Microsoft Office Access was not able to update the value list, или к вирусам / вредоносному ПО.
Более конкретно, данные ошибки Microsoft Office Access was not able to update the value list могут быть вызваны следующими причинами:
- Поврежденная или недопустимая запись реестра Microsoft Office Access was not able to update the value list.
- Вирус или вредоносное ПО, повреждающее Microsoft Office Access was not able to update the value list.
- Microsoft Office Access was not able to update the value list злонамеренно удален (или ошибочно) другим изгоем или действительной программой.
- Другое приложение, конфликтующее с Microsoft Office Access was not able to update the value list или другими общими ссылками.
- Microsoft Access (Microsoft Office Access was not able to update the value list) поврежден во время загрузки или установки.
Продукт Solvusoft
Загрузка
WinThruster 2022 — Проверьте свой компьютер на наличие ошибок.
Совместима с Windows 2000, XP, Vista, 7, 8, 10 и 11
Установить необязательные продукты — WinThruster (Solvusoft) | Лицензия | Политика защиты личных сведений | Условия | Удаление