Saltar al contenido principal
Guías

✅ Reparación: el sistema detectó un posible intento de comprometer la seguridad

RECOMENDADO: Haga clic aquí para corregir errores de Windows y aprovechar al máximo el rendimiento del sistema

Este mensaje de error específico puede ocurrir en varios escenarios diferentes en los equipos de los usuarios. Este es un mensaje de error relacionado con Windows. Un escenario ocurre cuando los usuarios intentan entrar una contraseña para entrar a su cuenta, pero Windows se niega a aceptarla.

the-system-detected-a-possible-attempt-to-compromise-security-5847008

Kerberos utiliza el protocolo UDP para intercambiar tickets de acuerdo con el estándar RFC. UDP es un protocolo elaborado y cosas como las VPN o las redes ocupadas generan eventos extraños (como no poder autenticarse). Kerberos no puede tolerar que los paquetes estén fuera de servicio, lo que puede suceder debido al tamaño de MTU, la latencia, etc. Kerberos no puede tolerar que los paquetes estén fuera de servicio.

Microsoft le posibilita romper el estándar y forzar a Windows a utilizar TCP para la autenticación Kerberos a través de la edición del registro.

Mensaje de error:

El sistema detectó un posible intento de comprometer la seguridad. Asegúrese de poder comunicarse con el servidor que lo autenticó.

Lo que sucede en segundo plano cuando un usuario de un bosque requiere entrar a un recurso en un dominio de confianza remoto es el siguiente:

  • El cliente contacta con un KDC en su propio campo.
  • El KDC proporciona al cliente un ticket de patrocinio para el dominio remoto.
  • El cliente envía el ticket de patrocinio a un KDC en el bosque de confianza.
  • El KDC de confianza reconoce la validez y autenticidad del ticket de recomendación.
  • Al usuario se le asigna un ticket de servicio para el servicio en el dominio remoto.

KB3167679 – Solución alternativa MS16-101

  • Si los cambios de contraseña exitosos antes fallan posteriormente de la instalación de MS16-101, es probable que los cambios de contraseña se basaran previamente en la conmutación por error de NTLM debido a que Kerberos falló. Para cambiar las contraseñas a través de protocolos Kerberos, haga lo siguiente:
  • Configure la comunicación abierta en el puerto TCP 464 entre los clientes en los que está instalado MS16-101 y el controlador de dominio que espera el restablecimiento de la contraseña.

Los controladores de dominio de solo lectura (RODC) pueden restablecer las contraseñas de autoservicio si el usuario está autorizado por la política de replicación de contraseñas de los RODC. Los usuarios que no están autorizados por la política de contraseñas de RODC necesitan una conexión de red a un controlador de dominio de lectura / escritura (RWDC) en el dominio de la cuenta de usuario.

Quizás te interesa >>>  ✅ ¿Qué es Lavasoft Web Companion? ¿Es un virus?

Nota Para verificar que el puerto TCP 464 esté abierto, haga lo siguiente:
Cree un filtro de pantalla idéntico para su analizador de monitores de red. A modo de ejemplo:

ipv4.address == && tcp.port == 464

Utilice IPv4 en su red

ipv4-e1557237813243-2955824

IPv6 plantea muchos problemas y ha llegado a ser la causa de muchos problemas de conectividad de red. Puede intentar solucionar el problema descrito en este post básicamente cambiando su red a IPv4 en lugar de IPv6.

  1. Utilice el método abreviado de teclado de Windows + R, que abre inmediatamente el cuadro de diálogo Ejecutar, donde debe escribir ncpa.cpl en la barra y hacer un clic en Aceptar para abrir el elemento Configuración de conexión a Internet en el Panel de control.
  2. Puede hacer lo mismo abriendo el Panel de control manualmente. Cambie la visualización haciendo clic en Establecer categoría en la parte superior derecha de la ventana y haciendo clic en Red e Internet en la parte superior. Haga clic en el botón Centro de redes y recursos compartidos para abrirlo. Intente buscar y haga clic en el botón Cambiar configuración del adaptador en el menú de la izquierda.
  3. Cuando se abra la ventana Conexión a Internet, haga doble clic en su adaptador de red activo.
  4. Después haga clic en Propiedades y busque la versión 6 del Protocolo de Internet en la lista. Desmarque la casilla junto a esta entrada y haga clic en Aceptar. Reinicie su computadora para confirmar los cambios y verificar que el problema persista.

https://social.technet.microsoft.com/Forums/windows/en-US/f8e84fe8-f756-435c-b816-07e0ce73881d/possible-attempt-to-compromise-security?forum=w7itprosecurity

RECOMENDADO: Haga clic aquí para arreglar errores de Windows y aprovechar al máximo el rendimiento del sistema

error: Atención: Contenido protegido.