Elimine registros de eventos desconocidos del sistema para una solución rápida
- El ID de evento 4663 podría indicar que su sistema/servidor está en peligro porque una cuenta no autorizada está intentando acceder a los archivos.
- La cuenta de usuario que intenta acceder al sistema no tiene permiso para hacerlo o no tiene los permisos necesarios.
- Puede verificar fácilmente los registros de eventos en busca de usuarios sospechosos y eliminarlos.
XINSTALAR HACIENDO CLIC EN EL ARCHIVO DE DESCARGA
Este software reparará errores informáticos comunes, lo protegerá de la pérdida de archivos, malware, fallas de hardware y optimizará su PC para obtener el máximo rendimiento. Solucione problemas de PC y elimine virus ahora en 3 sencillos pasos:
- Descargar la herramienta de reparación de PC Restoro que viene con tecnologías patentadas (patente disponible aquí).
- Hacer clic Iniciar escaneo para encontrar problemas de Windows que podrían estar causando problemas en la PC.
- Hacer clic Repara todo para solucionar problemas que afectan la seguridad y el rendimiento de su computadora.
- Restoro ha sido descargado por 0 lectores este mes.
El evento 4663 puede indicar que un usuario inició sesión en un equipo de dominio con una cuenta que no está autorizada para iniciar sesión en el dominio. Esto puede ocurrir si el la cuenta fue inhabilitada o eliminada del grupo Administradores de dominio.
Si ve este error con regularidad, podría estar relacionado con permisos en carpetas o unidades compartidas y/o cuentas de usuario configuradas incorrectamente con derechos de acceso insuficientes. Aún así, vale la pena echarle un vistazo porque si no se atiende, el usuario puede obtener acceso.
¿Qué es el ID de evento 4663?
El Id. de evento 4663 se registra cuando se realiza una operación determinada en un objeto. Este evento se puede ver en el registro de seguridad y tiene como destino el registro de seguridad. El ID de evento 4663 se registrará en el registro de seguridad cuando un usuario intente realizar una operación que requiera permisos de administrador.
Las principales categorías de tipos de objetos son las siguientes:
- Objetos del sistema de archivos (por ejemplo, archivos, carpetas o impresoras)
- Objetos del kernel (por ejemplo, procesos y subprocesos)
- Objetos de registro (por ejemplo, claves y valores)
- Objetos del sistema (por ejemplo, controladores)
- Objetos en almacenamiento o dispositivos extraíbles
Un intento de acceder a un objeto podría significar:
- El objeto ya no está presente en el servidor – Si tiene problemas para acceder a un archivo o carpeta, significa que este archivo o carpeta se eliminó del servidor.
- El objeto está presente en el servidor, pero su nombre no es válido: Es posible que el objeto haya sido eliminado o renombrado desde la última vez que se accedió.
- El objeto está presente en el servidor, pero en una ubicación diferente – Este error puede ocurrir si intenta acceder a un archivo o carpeta que se ha movido o cambiado de nombre.
- El objeto está presente en el servidor, pero su cuenta no tiene derechos de acceso – Este error ocurre cuando su cuenta de usuario no tiene suficientes privilegios de lectura/escritura para hacerlo.
¿Cómo puedo arreglar el ID de evento 4663?
Consejo de experto:
PATROCINADO
Algunos problemas de la PC son difíciles de abordar, especialmente cuando se trata de repositorios dañados o archivos de Windows faltantes. Si tiene problemas para corregir un error, es posible que su sistema esté parcialmente dañado.
Recomendamos instalar Restoro, una herramienta que escaneará su máquina e identificará cuál es la falla.
haga clic aquí para descargar y empezar a reparar.
En primer lugar, asegúrese de comprobar lo siguiente:
- Encienda su firewall para asegurarse de que el acceso no autorizado sea limitado. Además, vea qué hacer si está no se puede activar el Firewall de Windows.
- Compruebe si hay una configuración incorrecta de la SACL (Lista de control de acceso al sistema), que impide que los usuarios accedan a los objetos a los que deberían estar autorizados.
1. Comprobar y eliminar registros de eventos
- Haga clic en las ventanas Buscar icono en la barra de tareas, escriba Visor de eventos y haga clic Abierto.
- Navegue hasta el panel de la izquierda, expanda el Menú de registros de Windows y seleccione Seguridad.
- Desplácese por los distintos registros y localice uno con Identificador de evento 4663.
- Una vez que localice un registro con el ID de evento 4663, tome nota del Nombre de la cuenta que intentó iniciar sesión
- trae el Buscar icono de nuevo, escriba Panel de control y haga clic Abierto.
- Seleccionar Cuentas de usuario.
- Haga clic en Administre sus credenciales en el lado izquierdo.
- Seleccionar Credenciales de Windows en la nueva ventana.
- Expanda la cuenta de usuario desconocida y, en el menú desplegable, haga clic en Eliminar para deshacerse de ese usuario.
El intento de ID de evento 4663 puede deberse a una infracción de seguridad interna o externa, y un software malicioso está utilizando una cuenta de usuario para acceder al sistema. Esta cuenta puede haber sido creada por malware o por un atacante que aprovecha una vulnerabilidad en los servicios de red.
2. Deshabilitar el acceso remoto
- Golpea el ventanas clave y haga clic en Ajustes.
- Clickea en el Sistema pestaña y desplácese hacia abajo hasta Escritorio remoto.
- Mueva el interruptor al lado de Escritorio remoto para deshabilitar la función.
- A continuación, pulsa el ventanas + R llaves para abrir el Correr dominio.
- Tipo regeditar en el cuadro de diálogo y presione Ingresar para abrir el Editor de registro. Seleccionar Sí Si el Control de cuentas del usuario le pregunta si desea hacer algún cambio.
- Navegue a la siguiente ubicación:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server - Haga doble clic en fDenyTSConnections en el panel derecho para abrirlo.
- Selecciona el Datos de valor a 1, luego haga clic DE ACUERDO para terminar
Se puede acceder a un servidor de Windows de forma remota si está ejecutando un servicio. Por ejemplo, si desea acceder a su servidor a través de Escritorio remoto, debe habilitar esta función.
Deshabilitar el acceso remoto debe ser una medida de seguridad temporal hasta que determine si el ID de evento 4663 es un ataque de fuerza bruta.
- Error de Hyper-V 0x8009030e: cómo solucionarlo
- Windows Vs Windows Server: ¿En qué se diferencian?
- Estamos entrando en la fase 3 del fortalecimiento de Windows Server DC
Eso es todo lo que teníamos para este ID de evento en particular, pero mira lo que tenemos reservado. por ejemplo, el Identificador de evento 4648, donde se intentó iniciar sesión con credenciales.
Comparta cualquier pensamiento adicional sobre este tema en la sección de comentarios a continuación.
¿Sigues teniendo problemas? Solucionarlos con esta herramienta:
PATROCINADO
Si los consejos anteriores no han resuelto su problema, su PC puede experimentar problemas más profundos de Windows. Nosotros recomendamos descargando esta herramienta de reparación de PC (calificado como Excelente en TrustPilot.com) para abordarlos fácilmente. Después de la instalación, simplemente haga clic en el Iniciar escaneo botón y luego presione Repara todo.
