Hændelses-id 4656: Der blev anmodet om et håndtag til et objekt [Ret]

Det vises, når der anmodes om håndtag til objekt

  • Hændelses-id 4656 er en informationsbegivenhed, der beskriver situationen, hvor håndtaget til et objekt blev anmodet af en kilde.
  • Hændelses-id'et hjælper med at overvåge uautoriserede anmodninger og håndhæve konventioner og overholdelse.
begivenheds-id 4656

xINSTALLER VED AT KLIKKE PÅ DOWNLOAD FIL

For at løse Windows PC-systemproblemer skal du bruge et dedikeret værktøjFortect er et værktøj, der ikke blot rydder op på din pc, men har et lager med flere millioner Windows-systemfiler gemt i deres oprindelige version. Når din pc støder på et problem, vil Fortect ordne det for dig ved at erstatte dårlige filer med nye versioner. For at løse dit nuværende pc-problem, er her de trin, du skal tage:
  1. Download Fortect og installer det på din pc.
  2. Start værktøjets scanningsproces at lede efter korrupte filer, der er kilden til dit problem.
  3. Højreklik på Start reparation så værktøjet kunne starte fikseringsalgoritmen.
  • Fortect er blevet downloadet af 0 læsere i denne måned.

Hændelses-id 4656 er en Windows-hændelse, der opstår, når brugeren får adgang til en fil, mappe eller systemregistrering via Microsoft-Windows-Security-Auditing-tjenesten.

I denne omfattende guide vil vi dykke ned i væsentlige detaljer om hændelses-id'et 4656, hvorfor det opstår, og de handlinger, du skal foretage, når hændelses-id'et logges.

Hvad er hændelses-id 4656?

Hændelses-id 4656 er en informationsbegivenhed, der angiver, at der blev anmodet om specifik adgang til et objekt. Objektet kan variere fra et filsystem-, kerne- eller registreringsobjekt til et filsystemobjekt placeret på eksternt lager eller en flytbar enhed.

I tilfælde af at anmodningen om at få adgang til anmodningsobjektet afvises, genereres en fejlhændelse.

Hændelses-id 4656 genereres kun, hvis systemadgangskontrollisten (SACL) for det anmodede objekt har de nødvendige adgangskontrolposter (ACE) til at administrere brugen af ​​specifikke adgangsrettigheder.

Denne hændelse informerer om, at der blev anmodet om adgang til et objekt, og at resultaterne af anmodningen blev logget. Begivenheden giver dog ikke detaljer om den operation, der blev udført.

Nogle af de væsentlige feltbeskrivelser af begivenheds-id 4656 er som følger:

  • Kontonavn – Navnet på den konto, der anmodede om en håndtering af et objekt.
  • Objekttype – Den type objekt, der tilgås under operationen.
  • Objektnavn – Navnet eller en identifikator for et objekt, som der blev anmodet om adgang til. Eksempel – fil, sti
  • Procesnavn – Adressestien og navnet på den eksekverbare fil, der anmoder om objektet.
  • Adgange – Listen over de adgangsrettigheder, som objektet anmoder om.

Hvad forårsager hændelsen id 4656?

Ekspert tip:

SPONSORERET

Nogle pc-problemer er svære at tackle, især når det kommer til manglende eller beskadigede systemfiler og arkiver i din Windows.
Sørg for at bruge et dedikeret værktøj, som f.eks Fortect, som vil scanne og erstatte dine ødelagte filer med deres friske versioner fra dets lager.

Hændelses-id'et 4656 hjælper med at overvåge flere hændelser, der udføres på din Windows-pc. Nogle af dem er:

  • Bekræft, om de uautoriserede eller begrænsede processer anmoder om objekter.
  • Adgangsforsøg for følsomme eller væsentlige genstande.
  • Handlinger for en bestemt højprioritet konto.
  • Find ud af uregelmæssighederne og ondsindede handlinger i de mistænkelige konti.
  • Bekræft, at ikke-aktive, eksterne og begrænsede konti ikke er i brug.
  • Sørg for, at kun de autoriserede konti kan udføre nogle handlinger eller anmode om adgang.
  • Du kan også konfigurere hændelses-id'et til at håndhæve konventioner og overholdelse.

Nu hvor du har en retvisende idé om hændelses-id'et 4656, lad os se, hvad der skal være din fremgangsmåde, når hændelses-id'et gentagne gange logges ind i begivenhedsfremviseren.

Hvad skal jeg gøre, hvis jeg støder på hændelses-id 4656?

1. Bekræft begivenhedsoplysningerne 

  1. Tryk på Windows nøgle, type begivenhedsfremviser i søgefeltet øverst, og klik på Åben mulighed i højre resultatsektion. begivenheds-id 4656
  2. Klik Windows-logfiler i venstre rude for at se de relaterede indstillinger, og klik Sikkerhed.
  3. Listen over alle hændelseslogfilerne vises i den højre sektion, rul ned og find hændelses-id 4656 på listen og vælg den.
  4. Naviger til Generel fanen nederst og gennemgå sikkerhedsændringen og anmodningshåndtagene for filen eller mappen. begivenheds-id 4656

Hvis anmodningen er legitim, behøver du ikke at foretage dig noget. Men hvis anmodningen ser ud til at stamme fra en mistænkelig kilde, skal du fortsætte til næste løsning.

Læs mere om dette emne
  • Facebook virker ikke på Chrome? 7 måder at løse det hurtigt på
  • IPTV virker ikke på AT&T: 4 måder at løse det hurtigt på
  • Rette: Denne handling kunne ikke udføres Fejl i Office
  • Kan du ikke klikke på YouTube-videoer? Her er hvad du kan gøre

2. Rediger den lokale sikkerhedspolitik 

  1. Brug Windows + R genvej til at starte Løb dialogboksen, skriv følgende kommando i tekstboksen og tryk på Gå ind nøgle. secpol.msc
  2. Klik Sikkerhedsindstillinger på venstre sidebjælke for at udvide konsoltræet og vælge Avanceret revisionspolitikkonfiguration.
  3. Udvid derefter Systemrevisionspolitikker node og vælg Objektadgang mulighed.
  4. Dobbeltklik Revisionshåndtagsmanipulation i højre afsnit og gennemgå revisionsindstillingerne.
  5. Hvis revisionsindstillingerne er angivet som Konfigureret, ændre det til Ikke konfigureret.
  6. Tryk på ansøge knappen for at gemme ændringerne.

Genkonfigurering af den avancerede revisionspolitik ved hjælp af den lokale sikkerhedspolitikeditor bør hjælpe med at rette hændelses-id'et 4656, hvis disse er logget på unødigt.

3. Brug gruppepolitikeditoren 

  1. Brug Windows + R genvej for at starte dialogboksen og skriv følgende kommando og klik på OK-knappen for at udføre den. rsop.msc
  2. Udvid Computerkonfiguration konsollen i venstre panel, og klik på Windows-indstillinger node.
  3. Klik derefter for at udvide Sikkerhedsindstillinger efterfulgt af Lokale politikker og så Lydpolitik fra venstre sidebjælke. begivenheds-id 4656
  4. Noter ned Kildegruppepolitikobjekt af Audit Object Access, rodindstillingen for Audit Handle Manipulation.
  5. Udfør følgende kommando i Løb vinduet ved at trykke på Gå ind nøgle. Gpmc.msc
  6. Naviger til Kildegruppepolitikobjekt du har noteret tidligere og derefter kigge efter Revisionshåndtagsmanipulation.
  7. Højreklik Revisionshåndtagsmanipulation og vælg Redigere fra kontekstmenuen.
  8. Indstil indstillingen til handicappet og tryk på Okay knappen for at gemme ændringerne.

Du bliver nødt til at ændre det specifikke gruppepolitikobjekt, hvis indstillingen er nedarvet fra en anden GPO til lokal sikkerhedspolitik.

Det handler om denne guide til at løse begivenheds-id 4656, hvis du støder på det ofte. Du skal dog vide, at løsningen kan ændre sig afhængigt af det specifikke scenarie, når hændelses-id'et 4656 vises på begivenhedsfremviseren.

Se denne vejledning for en detaljeret forståelse af begivenhedsfremviser og hvordan kan du udnytte det til at overvåge alle begivenhederne.

Kontakt os i kommentarfeltet, hvis du vil dele værdifuld information og feedback.

Oplever du stadig problemer?

SPONSORERET

Hvis ovenstående forslag ikke har løst dit problem, kan din computer opleve mere alvorlige Windows-problemer. Vi foreslår, at du vælger en alt-i-en-løsning som Fortect at løse problemer effektivt. Efter installationen skal du blot klikke på Vis&Ret knappen og tryk derefter på Start reparation.

Sådan kontrolleres Windows 11 fejllogfiler

Sådan kontrolleres Windows 11 fejllogfilerWindows 11Seere På Begivenhedslog

Hvis du har haft problemer med computeren, fra et program, der ofte går ned til en BSOD-fejl, kan Windows 11-fejlloggene hjælpe med at finde den underliggende årsag.Lær, hvordan du tjekker fejllogf...

Læs mere
4 nemme måder at oprette e-mailmeddelelser til begivenhedsfremviser

4 nemme måder at oprette e-mailmeddelelser til begivenhedsfremviserSeere På BegivenhedslogEventlogchannelsview

Windows den indbyggede begivenhedsmeddelelsesfremviser er ikke ligetil og er meget vanskelig at navigere igennem.En simpel løsning er at få begivenhederne sendt via e-mail for at holde sig opdatere...

Læs mere
DistributedCOM 10005-fejl: Hvad er og hvordan man fikser det

DistributedCOM 10005-fejl: Hvad er og hvordan man fikser detWindows 11Seere På Begivenhedslog

Sørg for, at tilladelserne er korrekte, før du får adgang til DCOM-serverenDu kan løbe ind i DistributedCOM-fejlen 10005 på din Windows-pc, når et program ikke kan få adgang til DCOM-serveren.Forke...

Læs mere