O logon do usuário armazenado em cache falha quando o evento LSASRV 45058 indica a exclusão FIFO da credencial armazenada em cache

Este artigo corrige uma falha de logon que ocorre ao fazer logon em um computador Windows ingressado no domínio usando credenciais armazenadas em cache.

Aplica-se a: Windows 10, Windows 11, Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows Server 2025
Número original do KB: 2555663

Sintomas

1. Os usuários recebem o seguinte erro ao fazer logon em um computador Windows ingressado no domínio usando credenciais armazenadas em cache:

   No momento, não há servidores de logon disponíveis para atender à solicitação de logon.

2. O LsaSrv Event 45058, registrado no log de eventos do sistema de uma estação de trabalho ingressada no domínio, indica que o sistema operacional excluiu a credencial armazenada em cache para o usuário especificado no evento:

   Nome do Log: Sistema
   Fonte: LsaSrv
   Data: <data><e hora>
   ID do evento: 45058
   Categoria da tarefa: Cache de logon
   Nível: Informações
   Palavras-Chave: Clássico
   Usuário: N/A
   Computador: computername.contoso.com
   Descrição:
   Uma entrada de cache de logon para o usuário USERNAME@CONTOSO.COM era a entrada mais antiga e foi removida. O carimbo de data/hora desta entrada era MM/DD/AAAA HH:MM:SS.

Causa

O erro de logon do usuário ocorre quando as credenciais armazenadas em cache de um usuário foram limpas do computador local por logons de usuário de domínio mais recentes.

Os sistemas operacionais Windows armazenam em cache as credenciais para um número finito de contas de usuário (supondo que as credenciais armazenadas em cache não tenham sido desabilitadas).

Depois que a cota de logon armazenado em cache for atingida, o sistema operacional limpará a credencial armazenada em cache mais antiga do computador local para que as credenciais do próximo usuário de domínio exclusivo autenticado com êxito por um controlador de domínio possam ser armazenadas em cache. O registro do evento LsaSrv 45058 indica que a cota de logon armazenado em cache foi atingida, disparando a exclusão da credencial de usuário mais antiga armazenada em cache no computador local.

Solução

1. Verifique se as credenciais de cache são permitidas no computador local.

   Se o valor do Registro CachedLogonsCount for 0, o sistema não armazenará em cache as credenciais do usuário do domínio. Consulte a seção Mais informações abaixo para determinar o intervalo configurável.

2. Se as credenciais do usuário tiverem sido excluídas OU as credenciais armazenadas em cache estiverem desabilitadas, estabeleça conectividade de rede e resolução de nomes com um ou mais controladores de domínio que possam autenticar o logon de domínio da conta de usuário (VPN e assim por diante) e, em seguida, autentique com êxito o logon do usuário.

   Se os logons armazenados em cache estiverem habilitados, um logon bem-sucedido armazenará em cache as credenciais desse usuário enquanto limpa as credenciais armazenadas em cache mais antigas.

   Se estiver estabelecendo conectividade de domínio em uma VPN de software, você provavelmente terá que estabelecer a VPN de outro usuário de domínio local ou armazenado em cache, manter essa conexão durante o logoff e, em seguida, fazer logon ou alternar para a conta de usuário do domínio cujas credenciais você deseja armazenar em cache.

3. Avalie o aumento da cota de logon de cache com um administrador de domínio.

Mais informações

Por padrão, um sistema operacional Windows armazenará em cache 10 credenciais de usuário de domínio localmente. Quando o número máximo de credenciais é armazenado em cache e um novo usuário do domínio faz logon no sistema, a credencial mais antiga é removida de seu slot para armazenar a credencial mais recente. Esse evento informativo LsaSrv simplesmente registra quando essa atividade ocorre. Depois que a credencial armazenada em cache é removida, isso não significa que a conta não possa ser autenticada por um controlador de domínio e armazenada em cache novamente.

O número de slots disponíveis para armazenar credenciais é controlado por:

• Caminho do Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
• Nome da configuração: CachedLogonsCount
• Tipo de dados: REG_SZ
• Valor: Valor padrão = 10 decimal, valor máximo = 50 decimal, valor mínimo = 1

As credenciais armazenadas em cache também podem ser gerenciadas com a política de grupo configurando:

Caminho de configuração da Diretiva de Grupo: Configuração do Computador\Políticas\Configurações do Windows\Configurações de Segurança\Políticas Locais\Opções de Segurança.

Configuração de Política de Grupo: logon interativo: número de logons anteriores a serem armazenados em cache (caso o controlador de domínio não esteja disponível)

A estação de trabalho à qual o usuário precisa acessar deve ter conectividade física com o domínio e o usuário deve se autenticar com um controlador de domínio para armazenar suas credenciais em cache novamente.