ის ჩნდება, როდესაც ითხოვება სახელური ობიექტზე
- მოვლენის ID 4656 არის ინფორმაციული მოვლენა, რომელიც აღწერს სიტუაციას, როდესაც ობიექტის სახელური მოითხოვა რომელიმე წყაროს მიერ.
- ღონისძიების ID ეხმარება არაავტორიზებული მოთხოვნების მონიტორინგს და კონვენციებისა და შესაბამისობის აღსრულებას.
Xდააინსტალირეთ ჩამოტვირთვის ფაილზე დაწკაპუნებით
- ჩამოტვირთეთ Fortect და დააინსტალირეთ თქვენს კომპიუტერზე.
- დაიწყეთ ხელსაწყოს სკანირების პროცესი მოძებნეთ კორუმპირებული ფაილები, რომლებიც თქვენი პრობლემის წყაროა.
- დააწკაპუნეთ მარჯვენა ღილაკით დაიწყეთ რემონტი ასე რომ, ხელსაწყოს შეუძლია დაიწყოს ფიქსაციის ალგორითმი.
- Fortect ჩამოტვირთულია 0 მკითხველი ამ თვეში.
Event id 4656 არის Windows-ის მოვლენა, რომელიც ხდება მაშინ, როდესაც მომხმარებელი წვდება ფაილს, საქაღალდეს ან სისტემის რეესტრს Microsoft-Windows-Security-Auditing სერვისის მეშვეობით.
ამ ყოვლისმომცველ სახელმძღვანელოში ჩვენ განვიხილავთ მოვლენის ID 4656-ის არსებით დეტალებს, რატომ ხდება ის და რა ქმედებები უნდა განახორციელოთ, როდესაც ღონისძიების ID დარეგისტრირდება.
რა არის მოვლენის ID 4656?
მოვლენის ID 4656 არის ინფორმაციული მოვლენა, რომელიც მიუთითებს, რომ კონკრეტული წვდომა მოითხოვა ობიექტისთვის. ობიექტი შეიძლება განსხვავდებოდეს ფაილური სისტემისგან, ბირთვიდან ან რეესტრის ობიექტიდან ფაილური სისტემის ობიექტამდე, რომელიც მდებარეობს გარე მეხსიერებაზე ან მოსახსნელ მოწყობილობაზე.
იმ შემთხვევაში, თუ მოთხოვნის ობიექტზე წვდომის მოთხოვნა უარყოფილია, წარმოიქმნება წარუმატებლობის მოვლენა.
მოვლენის ID 4656 გენერირებულია მხოლოდ იმ შემთხვევაში, თუ მოთხოვნილი ობიექტის System Access Control List (SACL) აქვს წვდომის კონტროლის საჭირო ჩანაწერები (ACE) კონკრეტული წვდომის უფლებების გამოყენების სამართავად.
ეს ღონისძიება გვატყობინებს, რომ მოთხოვნილი იყო წვდომა ობიექტზე და დარეგისტრირდა მოთხოვნის შედეგები. თუმცა, ღონისძიება არ იძლევა დეტალებს ოპერაციის შესახებ, რომელიც ჩატარდა.
მოვლენის ID 4656-ის ზოგიერთი ძირითადი ველის აღწერა შემდეგია:
- Ანგარიშის სახელი – ანგარიშის სახელი, რომელმაც მოითხოვა ობიექტის სახელური.
- ობიექტის ტიპი – ობიექტის ტიპი, რომელსაც წვდომა აქვს ოპერაციის დროს.
- ობიექტის სახელი – ობიექტის სახელი ან იდენტიფიკატორი, რომელზეც წვდომა მოითხოვა. მაგალითი - ფაილი, გზა
- პროცესის სახელი – ობიექტის მოთხოვნის შემსრულებელი ფაილის მისამართის გზა და სახელი.
- წვდომა – ობიექტის მიერ მოთხოვნილი დაშვების უფლებების ჩამონათვალი.
რა იწვევს მოვლენის id 4656?
ექსპერტის რჩევა:
სპონსორირებული
კომპიუტერის ზოგიერთი პრობლემის მოგვარება რთულია, განსაკუთრებით მაშინ, როდესაც საქმე ეხება დაკარგული ან დაზიანებული სისტემის ფაილებსა და Windows-ის საცავებს.
დარწმუნდით, რომ გამოიყენეთ სპეციალური ინსტრუმენტი, როგორიცაა ფორტექტი, რომელიც დაასკანირებს და ჩაანაცვლებს თქვენს გატეხილ ფაილებს მათი ახალი ვერსიებით მისი საცავიდან.
ღონისძიების ID 4656 ეხმარება რამდენიმე მოვლენის მონიტორინგს, რომლებიც შესრულებულია თქვენს Windows კომპიუტერზე. ზოგიერთი მათგანია:
- შეამოწმეთ თუ არაავტორიზებული ან შეზღუდული პროცესები ითხოვენ ობიექტებს.
- მგრძნობიარე ან არსებითი ობიექტებისთვის წვდომის მცდელობები.
- კონკრეტული მაღალი პრიორიტეტის ანგარიშის მოქმედებები.
- დაადგინეთ საეჭვო ანგარიშების ანომალიები და მავნე მოქმედებები.
- დარწმუნდით, რომ არააქტიური, გარე და შეზღუდული ანგარიშები არ გამოიყენება.
- დარწმუნდით, რომ მხოლოდ ავტორიზებულ ანგარიშებს შეუძლიათ შეასრულონ ზოგიერთი მოქმედება ან მოითხოვონ წვდომა.
- თქვენ ასევე შეგიძლიათ დააკონფიგურიროთ ღონისძიების id კონვენციების და შესაბამისობის აღსასრულებლად.
ახლა, როდესაც თქვენ გაქვთ სამართლიანი წარმოდგენა მოვლენის ID 4656-ზე, ვნახოთ, როგორი უნდა იყოს თქვენი მოქმედების კურსი, როდესაც ღონისძიების ID არაერთხელ შედის ღონისძიების მაყურებელში.
რა უნდა გავაკეთო, თუ შევხვდები Event Id 4656?
1. გადაამოწმეთ ღონისძიების დეტალები
- დააჭირეთ ფანჯრები გასაღები, ტიპი ღონისძიების მაყურებელი ზედა საძიებო ზოლში და დააწკაპუნეთ გახსენით ვარიანტი მარჯვენა შედეგის განყოფილებაში.
- დააწკაპუნეთ Windows ჟურნალები მარცხენა პანელზე, რომ ნახოთ შესაბამისი პარამეტრები და დააწკაპუნეთ უსაფრთხოება.
- ყველა მოვლენის ჟურნალის სია გამოჩნდება მარჯვენა განყოფილებაში, გადადით ქვემოთ და იპოვნეთ მოვლენის ID 4656 სიაში და აირჩიეთ იგი.
- ნავიგაცია გენერალი ჩადეთ ჩანართი ბოლოში და გადახედეთ უსაფრთხოების ცვლილებას და ფაილის ან საქაღალდის მოთხოვნის სახელურებს.
თუ მოთხოვნა არის ლეგიტიმური, თქვენ არ გჭირდებათ რაიმე ქმედება. თუმცა, თუ, როგორც ჩანს, მოთხოვნა საეჭვო წყაროდან მომდინარეობს, გადადით შემდეგ გადაწყვეტაზე.
- Facebook არ მუშაობს Chrome-ზე? 7 გზა მისი სწრაფად გამოსასწორებლად
- IPTV არ მუშაობს AT&T-ზე: მისი სწრაფი გამოსწორების 4 გზა
- შესწორება: ეს ქმედება ვერ შესრულდა შეცდომა Office-ში
- არ შეგიძლიათ დააწკაპუნოთ YouTube ვიდეოებზე? აი, რა შეგიძლიათ გააკეთოთ
2. შეცვალეთ ადგილობრივი უსაფრთხოების პოლიტიკა
- გამოიყენეთ ფანჯრები + რ მალსახმობი გასაშვებად გაიქეცი დიალოგური ფანჯარა, ჩაწერეთ შემდეგი ბრძანება ტექსტურ ველში და დააჭირეთ შედი გასაღები.
secpol.msc
- დააწკაპუნეთ Უსაფრთხოების პარამეტრები მარცხენა გვერდითა პანელზე, რათა გააფართოვოთ კონსოლის ხე და შეარჩიოთ გაფართოებული აუდიტის პოლიტიკის კონფიგურაცია.
- შემდეგი, გააფართოვეთ სისტემის აუდიტის პოლიტიკა კვანძი და აირჩიეთ ობიექტის წვდომა ვარიანტი.
- ორჯერ დააწკაპუნეთ აუდიტის სახელურის მანიპულირება მარჯვენა განყოფილებაში და გადახედეთ აუდიტის პარამეტრებს.
- თუ აუდიტის პარამეტრები დაყენებულია როგორც კონფიგურირებულია, შეცვალეთ იგი არ არის კონფიგურირებული.
- დააჭირეთ მიმართეთ ღილაკი ცვლილებების შესანახად.
გაფართოებული აუდიტის პოლიტიკის ხელახალი კონფიგურაცია ადგილობრივი უსაფრთხოების პოლიტიკის რედაქტორის გამოყენებით უნდა დაგვეხმაროს მოვლენის ID 4656-ის გამოსწორებაში, თუ ისინი არასაჭიროა შესული.
3. გამოიყენეთ ჯგუფის პოლიტიკის რედაქტორი
- გამოიყენეთ ფანჯრები + რ მალსახმობი დიალოგური ფანჯრის გასაშვებად და ჩაწერეთ შემდეგი ბრძანება და დააჭირეთ ღილაკს OK მის შესასრულებლად.
rsop.msc
- გააფართოვეთ კომპიუტერის კონფიგურაცია კონსოლი მარცხენა პანელში და დააწკაპუნეთ Windows პარამეტრები კვანძი.
- შემდეგი, დააწკაპუნეთ გაფართოებისთვის Უსაფრთხოების პარამეტრები მოჰყვა ლოკალური პოლიტიკა და მერე აუდიო პოლიტიკა მარცხენა გვერდითა ზოლიდან.
- შენიშნეთ წყარო ჯგუფის პოლიტიკის ობიექტი დან აუდიტის ობიექტის წვდომა, აუდიტის სახელურის მანიპულაციის ძირეული პარამეტრი.
- შეასრულეთ შემდეგი ბრძანება ში გაიქეცი ფანჯარაზე დაჭერით შედი გასაღები.
Gpmc.msc - ნავიგაცია წყარო ჯგუფის პოლიტიკის ობიექტი ადრე აღნიშნე და მერე მოძებნე აუდიტის სახელურის მანიპულირება.
- დააწკაპუნეთ მარჯვენა ღილაკით აუდიტის სახელურის მანიპულირება და აირჩიე რედაქტირება კონტექსტური მენიუდან.
- დააყენეთ პარამეტრი გამორთულია და დააჭირეთ კარგი ღილაკი ცვლილებების შესანახად.
თქვენ მოგიწევთ შეცვალოთ კონკრეტული ჯგუფის პოლიტიკის ობიექტი, თუ პარამეტრი მემკვიდრეობით მიიღება ნებისმიერი სხვა GPO-დან ადგილობრივ უსაფრთხოების პოლიტიკაში.
ეს ყველაფერი არის ამ სახელმძღვანელოს შესახებ, რათა გადაჭრას მოვლენის ID 4656, თუ მას ხშირად შეხვდებით. თუმცა, უნდა იცოდეთ, რომ გამოსავალი შეიძლება შეიცვალოს კონკრეტული სცენარის მიხედვით, როდესაც მოვლენის ID 4656 გამოჩნდება მოვლენის მაყურებელზე.
იხილეთ ეს სახელმძღვანელო, დეტალური გაგებისთვის ღონისძიების მაყურებელი და როგორ შეგიძლიათ გამოიყენოთ იგი ყველა მოვლენის მონიტორინგისთვის.
დაგვიკავშირდით კომენტარების განყოფილებაში, თუ გსურთ ღირებული ინფორმაციისა და გამოხმაურების გაზიარება.
ჯერ კიდევ გაქვთ პრობლემები?
სპონსორირებული
თუ ზემოხსენებულმა წინადადებებმა არ გადაჭრა თქვენი პრობლემა, თქვენს კომპიუტერს შეიძლება შეექმნას Windows-ის უფრო სერიოზული პრობლემები. ჩვენ გირჩევთ აირჩიოთ ყოვლისმომცველი გადაწყვეტა, როგორიცაა ფორტექტი პრობლემების ეფექტურად გადასაჭრელად. ინსტალაციის შემდეგ, უბრალოდ დააწკაპუნეთ ნახვა და შესწორება ღილაკს და შემდეგ დააჭირეთ დაიწყეთ რემონტი.
