Sündmuse ID 4656: objektile sooviti käepidet [Parandus]

See kuvatakse siis, kui taotletakse objekti käepidet

  • Sündmuse ID 4656 on teabesündmus, mis kirjeldab olukorda, kui mõni allikas taotles objekti käepidet.
  • Sündmuse ID aitab jälgida volitamata taotlusi ning jõustada konventsioone ja vastavust.
sündmuse ID 4656

XINSTALLIMINE Klõpsates ALLALAADIMISE FAILIL

Windowsi arvutisüsteemi probleemide lahendamiseks vajate spetsiaalset tööriistaFortect on tööriist, mis mitte lihtsalt ei puhasta teie arvutit, vaid sisaldab hoidlat mitme miljoni Windowsi süsteemifaili algversioonis. Kui teie arvutis tekib probleem, parandab Fortect selle teie eest, asendades halvad failid värskete versioonidega. Praeguse arvutiprobleemi lahendamiseks peate tegema järgmised sammud.
  1. Laadige alla Fortect ja installige see arvutis.
  2. Käivitage tööriista skannimisprotsess rikutud failide otsimiseks, mis on teie probleemi allikaks.
  3. Paremklõpsake Alusta remonti et tööriist saaks käivitada fikseerimisalgoritmi.
  • Fortecti on alla laadinud 0 lugejad sel kuul.

Sündmuse ID 4656 on Windowsi sündmus, mis toimub siis, kui kasutaja pääseb Microsoft-Windowsi turvaauditi teenuse kaudu juurde failile, kaustale või süsteemiregistrile.

Selles põhjalikus juhendis käsitleme sündmuse ID 4656 olulisi üksikasju, selle esinemise põhjuseid ja toiminguid, mida peaksite sündmuse ID logimisel tegema.

Mis on sündmuse ID 4656?

Sündmuse ID 4656 on teabesündmus, mis näitab, et objektile taotleti konkreetset juurdepääsu. Objekt võib varieeruda failisüsteemist, kernelist või registriobjektist välismälus või irdseadmes asuva failisüsteemi objektini.

Kui päringuobjektile juurdepääsu taotlus lükatakse tagasi, genereeritakse tõrkesündmus.

Sündmuse ID 4656 genereeritakse ainult siis, kui taotletud objekti süsteemi juurdepääsu kontrolli loendil (SACL) on konkreetsete juurdepääsuõiguste kasutamise haldamiseks vajalikud juurdepääsukontrolli kirjed (ACE).

See sündmus teavitab, et taotleti juurdepääsu objektile ja päringu tulemused logiti. Sündmus ei anna aga tehtud operatsiooni üksikasju.

Mõned sündmuse ID 4656 olulised väljakirjeldused on järgmised.

  • Kasutaja nimi – selle konto nimi, mis taotles objektile pidet.
  • Objekti tüüp – toimingu ajal ligipääsetava objekti tüüp.
  • Objekti nimi – selle objekti nimi või identifikaator, millele juurdepääsu taotleti. Näide – fail, tee
  • Protsessi nimi – objekti taotleva käivitatava faili aadressitee ja nimi.
  • Juurdepääsud – Objekti taotletud juurdepääsuõiguste loend.

Mis põhjustab sündmuse ID 4656?

Eksperdi nõuanne:

SPONSEERITUD

Mõnda arvutiprobleemi on raske lahendada, eriti kui tegemist on puuduvate või rikutud Windowsi süsteemifailide ja hoidlatega.
Kasutage kindlasti spetsiaalset tööriista, nt Fortect, mis skannib ja asendab teie katkised failid oma hoidlast värskete versioonidega.

Sündmuse ID 4656 aitab jälgida mitmeid teie Windowsi arvutis käivitatavaid sündmusi. Mõned neist on:

  • Kontrollige, kas volitamata või piiratud protsessid taotlevad objekte.
  • Juurdepääsukatsed tundlikele või olulistele objektidele.
  • Konkreetse kõrge prioriteediga konto toimingud.
  • Tehke kindlaks kahtlaste kontode kõrvalekalded ja pahatahtlikud tegevused.
  • Veenduge, et mitteaktiivsed, välised ja piiratud kontod ei oleks kasutusel.
  • Veenduge, et ainult volitatud kontod saavad teatud toiminguid teha või juurdepääsu taotleda.
  • Samuti saate konfigureerida sündmuse ID, et jõustada kokkulepped ja vastavus.

Nüüd, kui teil on sündmuse ID-st 4656 aus ettekujutus, vaatame, kuidas peaksite toimima, kui sündmuse ID on korduvalt sündmuste vaatajasse sisse logitud.

Mida teha, kui kohtan sündmuse ID 4656?

1. Kinnitage sündmuse üksikasjad 

  1. Vajutage nuppu Windows võti, tüüp sündmuste vaataja ülaosas otsinguribal ja klõpsake nuppu Avatud valik paremas tulemuste jaotises. sündmuse ID 4656
  2. Klõpsake Windowsi logid vasakpoolsel paanil, et vaadata seotud sätteid ja klõpsake nuppu Turvalisus.
  3. Parempoolses osas kuvatakse kõigi sündmuste logide loend, kerige alla ja leidke loendist sündmuse ID 4656 ja valige see.
  4. Navigeerige Kindral allosas asuvat vahekaarti ja vaadake üle faili või kausta turbemuudatus ja päringu käepidemed. sündmuse ID 4656

Kui taotlus on õigustatud, ei pea te midagi ette võtma. Kui aga taotlus näib pärinevat kahtlasest allikast, jätkake järgmise lahendusega.

Loe selle teema kohta lähemalt
  • Facebook ei tööta Chrome'is? 7 viisi selle kiireks parandamiseks
  • IPTV ei tööta AT&T-ga: 4 viisi selle kiireks parandamiseks
  • Parandus: seda toimingut ei saanud Office'is läbi viia
  • Kas te ei saa YouTube'i videotel klõpsata? Siin on, mida saate teha

2. Muutke kohalikku turvapoliitikat 

  1. Kasuta Windows + R otsetee käivitamiseks Jookse dialoogiboksi tippige tekstiväljale järgmine käsk ja vajutage nuppu Sisenema võti. secpol.msc
  2. Klõpsake Turvaseaded vasakpoolsel külgribal konsoolipuu laiendamiseks ja valige Täpsem auditipoliitika konfiguratsioon.
  3. Järgmisena laiendage Süsteemi auditi poliitikad sõlm ja valige Juurdepääs objektile valik.
  4. Topeltklõps Auditi käepidemega manipuleerimine parempoolses osas ja vaadake üle auditi seaded.
  5. Kui auditi seaded on määratud kui Seadistatud, muutke selle vastu Pole konfigureeritud.
  6. Vajutage nuppu Rakenda nuppu muudatuste salvestamiseks.

Täpsema auditipoliitika ümberkonfigureerimine kohaliku turbepoliitika redaktori abil peaks aitama parandada sündmuse ID 4656, kui need on asjatult sisse logitud.

3. Kasutage rühmapoliitika redaktorit 

  1. Kasuta Windows + R dialoogiboksi käivitamiseks otsetee ja tippige järgmine käsk ja klõpsake selle käivitamiseks nuppu OK. rsop.msc
  2. Laiendage Arvuti konfigureerimine konsooli vasakpoolsel paneelil ja klõpsake nuppu Windowsi sätted sõlm.
  3. Järgmisena klõpsake laiendamiseks Turvaseaded järgneb Kohalikud eeskirjad ja siis Audiopoliitika vasakust külgribalt. sündmuse ID 4656
  4. Märkige üles Allikas rühmapoliitika objekt kohta Objekti juurdepääsu auditeerimine, auditi käepidemega manipuleerimise juurseade.
  5. Käivitage alljärgnev käsk Jookse aken, vajutades nuppu Sisenema võti. Gpmc.msc
  6. Navigeerige Allikas rühmapoliitika objekt märkisite varem ja seejärel otsige Auditi käepidemega manipuleerimine.
  7. Paremklõps Auditi käepidemega manipuleerimine ja vali Muuda kontekstimenüüst.
  8. Seadke seadeks Keelatud ja vajutage nuppu Okei nuppu muudatuste salvestamiseks.

Peate muutma konkreetset rühmapoliitika objekti, kui säte pärineb mõnelt muult GPO-lt kohalikule turbepoliitikale.

See on kõik selle juhendi kohta sündmuse ID 4656 lahendamiseks, kui seda sageli kohtate. Siiski peaksite teadma, et sündmuse ID 4656 kuvamisel sündmuste vaatajas võib lahendus sõltuvalt konkreetsest stsenaariumist muutuda.

Üksikasjaliku ülevaate saamiseks vaadake seda juhendit sündmuste vaataja ja kuidas saate seda kõigi sündmuste jälgimiseks kasutada.

Kui soovite väärtuslikku teavet ja tagasisidet jagada, võtke meiega ühendust kommentaaride jaotises.

Kas teil on endiselt probleeme?

SPONSEERITUD

Kui ülaltoodud soovitused ei ole teie probleemi lahendanud, võib teie arvutis esineda tõsisemaid Windowsi probleeme. Soovitame valida kõik-ühes lahenduse nagu Fortect probleemide tõhusaks lahendamiseks. Pärast installimist klõpsake lihtsalt nuppu Vaata ja paranda nuppu ja seejärel vajutage Alusta remonti.

Kuidas kontrollida Windows 11 tõrkeloge

Kuidas kontrollida Windows 11 tõrkelogeWindows 11Sündmuste Logi Vaatajad

Kui teil on arvutiga probleeme olnud, alates rakenduse sagedasest kokkujooksmisest kuni BSOD-i veani, võivad Windows 11 tõrkelogid aidata leida põhjuse.Siit saate teada, kuidas tõrkeloge kontrollid...

Loe rohkem
4 lihtsat viisi sündmustevaaturi jaoks meiliteatiste loomiseks

4 lihtsat viisi sündmustevaaturi jaoks meiliteatiste loomiseksSündmuste Logi VaatajadEventlogchannelsview

Windows Sisseehitatud sündmuste teavituste vaataja ei ole lihtne ja selles on väga raske navigeerida.Lihtne lahendus on saata sündmused meiliga, et olla kursis. Meililahenduse seadistamine on üsna ...

Loe rohkem
DistributedCOM 10005 viga: mis on ja kuidas seda parandada

DistributedCOM 10005 viga: mis on ja kuidas seda parandadaWindows 11Sündmuste Logi Vaatajad

Enne DCOM-serverile juurde pääsemist veenduge, et load on õigedKui programm ei pääse DCOM-serverile juurde, võite oma Windowsi arvutis ilmneda DistributedCOM-i tõrge 10005.Vale DCOM-i konfiguratsio...

Loe rohkem