Javítás: Eseményazonosító 4663, Megkísérelték elérni egy objektumot

A gyors javítás érdekében távolítsa el az ismeretlen eseménynaplókat a rendszerből

  • A 4663-as eseményazonosító azt jelezheti, hogy a rendszer/szerver veszélyben van, mert egy jogosulatlan fiók próbál hozzáférni a fájlokhoz.
  • A rendszerhez belépni próbáló felhasználói fiók nem jogosult erre, vagy nem rendelkezik a szükséges engedélyekkel.
  • Könnyedén ellenőrizheti az eseménynaplókban a gyanús felhasználókat, és eltávolíthatja őket.

xTELEPÍTÉS A LETÖLTÉSI FÁJLRA KATTINTVA

A különféle számítógépes problémák megoldásához javasoljuk a Restoro PC Repair Tool eszközt:
Ez a szoftver kijavítja a gyakori számítógépes hibákat, megvédi Önt a fájlvesztéstől, a rosszindulatú programoktól és a hardverhibáktól, és optimalizálja számítógépét a maximális teljesítmény érdekében. Javítsa ki a számítógéppel kapcsolatos problémákat és távolítsa el a vírusokat 3 egyszerű lépésben:
  1. Töltse le a Restoro PC-javító eszközt amely a szabadalmaztatott technológiákkal együtt jár (szabadalom elérhető itt).
  2. Kattintson Indítsa el a szkennelést hogy megtalálja azokat a Windows-problémákat, amelyek számítógépes problémákat okozhatnak.
  3. Kattintson Mindet megjavít a számítógép biztonságát és teljesítményét befolyásoló problémák megoldásához.
  • A Restorót letöltötte 0 olvasói ebben a hónapban.

A 4663-as esemény azt jelezheti, hogy egy felhasználó olyan fiókkal jelentkezett be egy tartományi számítógépre, amely nem jogosult a tartományba való bejelentkezéshez. Ez akkor fordulhat elő, ha a fiók letiltva vagy eltávolítva a Domain Admins csoportból.

Ha ezt a hibát rendszeresen látja, annak oka lehet a megosztott mappák vagy meghajtók engedélyei és/vagy a nem megfelelően konfigurált, nem megfelelő hozzáférési jogokkal rendelkező felhasználói fiókok. Ennek ellenére érdemes megnézni, mert ha felügyelet nélkül marad, a felhasználó hozzáférhet.

Mi az a 4663-as eseményazonosító?

A 4663-as eseményazonosító naplózásra kerül, amikor egy adott műveletet végrehajtanak egy objektumon. Ez az esemény megtekinthető a Biztonsági naplóban, és a biztonsági napló célja is van. A 4663-as eseményazonosító rögzítésre kerül a biztonsági naplóban, amikor a felhasználó rendszergazdai engedélyeket igénylő műveletet kísérel meg végrehajtani.

Az objektumtípusok fő kategóriái a következők:

  • Fájlrendszer-objektumok (például fájlok, mappák vagy nyomtatók)
  • Kernel objektumok (például folyamatok és szálak)
  • Registry objektumok (például kulcsok és értékek)
  • Rendszerobjektumok (például illesztőprogramok)
  • Cserélhető tárolóeszközökön vagy eszközökön lévő objektumok

Egy objektum elérésére tett kísérlet a következőket jelentheti:

  • Az objektum már nincs jelen a szerveren – Ha problémái vannak egy fájl vagy mappa elérésével, az azt jelenti, hogy ezt a fájlt vagy mappát törölték a szerverről.
  • Az objektum jelen van a szerveren, de a neve nem érvényes – Lehetséges, hogy az objektumot az utolsó hozzáférés óta törölték vagy átnevezték.
  • Az objektum megtalálható a szerveren, de más helyen – Ez a hiba akkor fordulhat elő, ha egy áthelyezett vagy átnevezett fájlhoz vagy mappához próbál hozzáférni.
  • Az objektum jelen van a szerveren, de az Ön fiókja nem rendelkezik hozzáférési jogokkal – Ez a hiba akkor fordul elő, ha felhasználói fiókja nem rendelkezik elegendő olvasási/írási jogosultsággal ahhoz, hogy ezt megtehesse.

Hogyan javíthatom ki a 4663-as eseményazonosítót?

Szakértői tipp:

SZPONSORÁLT

Néhány PC-problémát nehéz megoldani, különösen, ha sérült adattárakról vagy hiányzó Windows-fájlokról van szó. Ha problémái vannak a hiba kijavításával, előfordulhat, hogy a rendszer részben meghibásodott.
Javasoljuk, hogy telepítse a Restoro eszközt, amely átvizsgálja a készüléket, és azonosítja a hibát.
Kattints ide a letöltéshez és a javítás megkezdéséhez.

Először is ellenőrizze a következőket:

  • Kapcsolja be a tűzfalat, hogy biztosítsa a jogosulatlan hozzáférés korlátozását. Nézze meg azt is, mit tegyen, ha igen nem tudja bekapcsolni a Windows tűzfalat.
  • Ellenőrizze, hogy nincs-e hibás a SACL (System Access Control List) konfigurálása, amely megakadályozza, hogy a felhasználók hozzáférjenek azokhoz az objektumokhoz, amelyeket engedélyezniük kell.

1. Ellenőrizze és távolítsa el az eseménynaplókat

  1. Kattintson a Windows elemre Keresés ikont a tálcán, írja be Eseménynéző és kattintson Nyisd ki.Eseménynéző
  2. Navigáljon a bal oldali ablaktáblához, és bontsa ki a Windows Naplók menü és válassza ki Biztonság.windows naplók
  3. Görgesse végig a különböző naplókat, és keresse meg az egyiket Eseményazonosító 4663.
  4. Miután megtalálta a 4663-as eseményazonosítójú naplót, jegyezze fel a Felhasználónév amely megpróbált bejelentkezni
  5. Hozd fel a Keresés ikon ismét, gépelje be Kezelőpanel és kattintson Nyisd ki.Control-panel-search fallout new vegas futásidejű hiba
  6. Válassza ki Felhasználói fiókok.felhasználói fiókok vezérlőpultja
  7. Kattintson Kezelje hitelesítő adatait a bal kéz felől.Nyissa meg a Hitelesítési adatok kezelése lehetőséget
  8. Válassza ki Windows hitelesítő adatok az új ablakban.megy a Windows hitelesítő adatok Windows 11
  9. Bontsa ki az ismeretlen felhasználói fiókot, és a legördülő menüben kattintson a gombra Távolítsa el hogy megszabaduljon attól a felhasználótól.

A 4663-as eseményazonosító kísérlet oka lehet egy belső vagy külső biztonsági megsértés, és egy felhasználói fiókot rosszindulatú szoftverek használnak a rendszer eléréséhez. Ezt a fiókot egy rosszindulatú program vagy egy támadó hozhatta létre, aki kihasználta a hálózati szolgáltatások biztonsági rését.

2. Távoli hozzáférés letiltása

  1. Üsd a ablakok gombot, és kattintson rá Beállítások.Windows 11 beállítások
  2. Kattintson a Rendszer fülre, és görgessen le a lehetőséghez Távoli asztal.
  3. Kapcsolja át a mellette lévő kapcsolót Távoli asztal a funkció letiltásához.
  4. Ezután nyomja meg a ablakok + R gombok megnyitásához Fuss parancs.
  5. típus regedit a párbeszédablakban, és nyomja meg a gombot Belép kinyitni a Rendszerleíróadatbázis-szerkesztő. Válassza ki Igen ha a Felhasználói felület megkérdezi, hogy kíván-e bármilyen változtatást végrehajtani.
  6. Navigáljon a következő helyre: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
  7. Kattintson duplán fDenyTSConnections a jobb oldali ablaktáblán a megnyitásához.
  8. Állítsa be a Értékadatok nak nek 1, majd kattintson rendben befejezni.

A Windows szerver távolról is elérhető, ha szolgáltatást futtat. Ha például a távoli asztalon keresztül szeretné elérni a szervert, engedélyeznie kell ezt a funkciót.

A távoli hozzáférés letiltása ideiglenes biztonsági intézkedésnek kell lennie mindaddig, amíg meg nem állapítja, hogy a 4663-as eseményazonosító brute force támadás-e.

Olvasson többet erről a témáról
  • Hyper-V 0x8009030e hiba: Hogyan javítható
  • Windows vs Windows Server: miben különböznek egymástól?
  • A Windows Server DC keményítésének 3. fázisába lépünk

Ennyi volt ehhez az eseményazonosítóhoz, de nézze meg, mit tartogatunk. Például a Eseményazonosító 4648, ahol hitelesítő adatokkal próbáltak bejelentkezni.

Ossza meg a témával kapcsolatos további gondolatait az alábbi megjegyzés részben.

Még mindig vannak problémái? Javítsa ki őket ezzel az eszközzel:

SZPONSORÁLT

Ha a fenti tanácsok nem oldották meg a problémát, a számítógépén mélyebb Windows-problémák léphetnek fel. Ajánljuk töltse le ezt a PC-javító eszközt (Nagyon értékelték a TrustPilot.com webhelyen), hogy könnyen kezeljék őket. A telepítés után egyszerűen kattintson a Indítsa el a szkennelést gombot, majd nyomja meg Mindet megjavít.

A Microsoft kiadta a KB5015879-et a Windows Server 2022 rendszerhez

A Microsoft kiadta a KB5015879-et a Windows Server 2022 rendszerhezWindows Szerver

A Windows Server 2022 felhasználók egy vadonatúj frissítést kaptak.A KB5015879 rengeteg javítást és sok fejlesztést tartalmaz.Tekintse meg a Windows Server 2022 összes változását itt.Készen áll a t...

Olvass tovább
Windows vs Windows Server: miben különböznek egymástól?

Windows vs Windows Server: miben különböznek egymástól?Windows SzerverWindows 10Windows 11

A Windows és a Windows Server ugyanazt a kódot osztja meg, de eltérő célokra használják őket.A Windows Servert kiszolgálókhoz és csúcskategóriás processzorokhoz tervezték a Windows operációs rendsz...

Olvass tovább
A Windows Server 2012 támogatása 2023 októberében ér véget

A Windows Server 2012 támogatása 2023 októberében ér végetWindows Server 2012Windows Szerver

A Windows Server 2012 az út végéhez közeledik.A Microsoft azt tanácsolja a felhasználóknak, hogy térjenek át a támogatott verziókra.Ne feledje, hogy az év végéig kell megtennie.Ahogy minden jó dolo...

Olvass tovább