Įvykio ID 4656: buvo užklausta objekto rankena [Pataisyti]

Jis pasirodo, kai prašoma tvarkyti objektą

Įvykio ID 4656 yra „Windows“ įvykis, kuris įvyksta, kai vartotojas pasiekia failą, aplanką arba sistemos registrą per „Microsoft-Windows-Security-Auditing“ paslaugą.

Šiame išsamiame vadove pasigilinsime į esminę įvykio ID 4656 informaciją, kodėl jis įvyksta ir veiksmus, kurių turėtumėte imtis, kai įvykio ID registruojamas.

Kas yra įvykio ID 4656?

Įvykio ID 4656 yra informacinis įvykis, nurodantis, kad objektui buvo paprašyta konkrečios prieigos. Objektas gali skirtis nuo failų sistemos, branduolio ar registro objekto iki failų sistemos objekto, esančio išorinėje saugykloje arba keičiamame įrenginyje.

Jei prašymas pasiekti užklausos objektą atmetamas, sugeneruojamas gedimo įvykis.

Įvykio ID 4656 generuojamas tik tuo atveju, jei prašomo objekto sistemos prieigos kontrolės sąrašas (SACL) turi būtinus prieigos kontrolės įrašus (ACE), kad būtų galima valdyti konkrečių prieigos teisių naudojimą.

Šis įvykis informuoja, kad buvo užklausta prieiga prie objekto ir užklausos rezultatai buvo užregistruoti. Tačiau įvykis nepateikia išsamios informacijos apie atliktą operaciją.

Kai kurie esminiai įvykio ID 4656 laukų aprašai yra tokie:

• Paskyros vardas – Paskyros, kuri paprašė objekto tvarkyklės, pavadinimas.
• Objekto tipas – Operacijos metu pasiekiamo objekto tipas.
• Objekto pavadinimas – Objekto, prie kurio buvo prašoma prieigos, pavadinimas arba identifikatorius. Pavyzdys – failas, kelias
• Proceso pavadinimas – Vykdomojo failo, prašančio objekto, adreso kelias ir pavadinimas.
• Prieigos – Objekto prašomų prieigos teisių sąrašas.

Kas sukelia įvykio ID 4656?

Įvykio ID 4656 padeda stebėti kelis įvykius, vykdomus jūsų Windows kompiuteryje. Kai kurie iš jų yra:

• Patikrinkite, ar neleistini ar apriboti procesai prašo objektų.
• Bandymai pasiekti jautrius ar esminius objektus.
• Veiksmai konkrečioje aukšto prioriteto paskyroje.
• Išsiaiškinkite įtartinų paskyrų anomalijas ir kenkėjiškus veiksmus.
• Patikrinkite, ar nenaudojamos neaktyvios, išorinės ir apribotos paskyros.
• Įsitikinkite, kad tik įgaliotos paskyros gali atlikti kai kuriuos veiksmus arba prašyti prieigos.
• Taip pat galite sukonfigūruoti įvykio ID, kad būtų laikomasi susitarimų ir atitikties.

Dabar, kai gerai suprantate įvykio ID 4656, pažiūrėkime, kaip elgtis, kai įvykio ID pakartotinai prisijungia prie įvykių peržiūros priemonės.

Ką daryti, jei susidūriau su įvykio ID 4656?

1. Patikrinkite išsamią įvykio informaciją 

1. Paspauskite Windows raktas, tipas įvykių žiūrovas viršuje esančioje paieškos juostoje ir spustelėkite Atviras parinktis dešinėje rezultatų skiltyje.
2. Spustelėkite „Windows“ žurnalai kairiojoje srityje, kad peržiūrėtumėte susijusius nustatymus, ir spustelėkite Saugumas.
3. Visų įvykių žurnalų sąrašas bus rodomas dešinėje skiltyje, slinkite žemyn ir sąraše suraskite įvykio ID 4656 ir pasirinkite jį.
4. Eikite į Generolas skirtuką apačioje ir peržiūrėkite saugos pakeitimą bei failo ar aplanko užklausų rankenas.

Jei prašymas yra teisėtas, jums nereikia imtis jokių veiksmų. Tačiau, jei atrodo, kad užklausa kilo iš įtartino šaltinio, pereikite prie kito sprendimo.

Skaitykite daugiau apie šią temą

• „Facebook“ neveikia „Chrome“? 7 būdai, kaip greitai tai ištaisyti
• IPTV neveikia AT&T: 4 būdai, kaip greitai ją išspręsti
• Pataisymas: šio veiksmo nepavyko atlikti Klaida „Office“.
• Negalite spustelėti „YouTube“ vaizdo įrašų? Štai ką galite padaryti

2. Pakeiskite vietinę saugos politiką 

1. Naudoti Windows + R spartusis klavišas paleisti Bėk dialogo lange, teksto laukelyje įveskite šią komandą ir paspauskite Įeikite Raktas. secpol.msc
2. Spustelėkite Apsaugos Nustatymai kairėje šoninėje juostoje, kad išplėstumėte konsolės medį ir pasirinkite Išplėstinė audito politikos konfigūracija.
3. Tada išplėskite Sistemos audito politika mazgas ir pasirinkite Prieiga prie objekto variantas.
4. Dukart spustelėkite Audito rankenos manipuliavimas dešinėje skiltyje ir peržiūrėkite audito nustatymus.
5. Jei audito parametrai nustatyti kaip Sukonfigūruota, pakeiskite jį į Nekonfigūruota.
6. Paspauskite Taikyti mygtuką, kad išsaugotumėte pakeitimus.

Išplėstinės audito strategijos perkonfigūravimas naudojant vietinę saugos politikos rengyklę turėtų padėti ištaisyti įvykio ID 4656, jei jie yra be reikalo prisijungę.

3. Naudokite grupės strategijos rengyklę 

1. Naudoti Windows + R spartųjį klavišą, kad paleistumėte dialogo langą, įveskite šią komandą ir spustelėkite mygtuką Gerai, kad ją paleistumėte. rsop.msc
2. Išplėskite Kompiuterio konfigūracija konsolės kairiajame skydelyje ir spustelėkite „Windows“ nustatymai mazgas.
3. Tada spustelėkite, kad išplėstumėte Apsaugos Nustatymai sekė Vietos politika ir tada Garso politika iš kairės šoninės juostos.
4. Atkreipkite dėmesį į Šaltinis grupės strategijos objektas apie Audito objekto prieiga, pagrindinis audito rankenos manipuliavimo nustatymas.
5. Vykdykite šią komandą Bėk langą paspausdami Įeikite Raktas. Gpmc.msc
6. Eikite į Šaltinis grupės strategijos objektas pažymėjote anksčiau ir tada ieškokite Audito rankenos manipuliavimas.
7. Dešiniuoju pelės mygtuku spustelėkite Audito rankenos manipuliavimas ir pasirinkti Redaguoti iš kontekstinio meniu.
8. Nustatykite nustatymą į Išjungta ir paspauskite Gerai mygtuką, kad išsaugotumėte pakeitimus.

Turėsite modifikuoti konkretų grupės strategijos objektą, jei nustatymas yra paveldėtas iš bet kurio kito GPO į vietinę saugos politiką.

Tai viskas apie šį vadovą, kaip išspręsti įvykio ID 4656, jei su juo susiduriate dažnai. Tačiau turėtumėte žinoti, kad sprendimas gali keistis priklausomai nuo konkretaus scenarijaus, kai įvykio ID 4656 pasirodo įvykių peržiūros priemonėje.

Norėdami išsamiai suprasti, žr. šį vadovą įvykių žiūrovas ir kaip galite jį panaudoti, kad galėtumėte stebėti visus įvykius.

Susisiekite su mumis komentarų skiltyje, jei norite pasidalinti vertinga informacija ir atsiliepimais.