Oplossing: gebeurtenis-ID 4663, er is geprobeerd toegang te krijgen tot een object

Verwijder onbekende gebeurtenislogboeken uit het systeem voor een snelle oplossing

  • De gebeurtenis-ID 4663 kan erop wijzen dat uw systeem/server gevaar loopt omdat een niet-geautoriseerd account probeert toegang te krijgen tot bestanden.
  • De gebruikersaccount die probeert toegang te krijgen tot het systeem, heeft hier geen toestemming voor of heeft niet de benodigde machtigingen.
  • U kunt eenvoudig de gebeurtenislogboeken controleren op verdachte gebruikers en deze verwijderen.

XINSTALLEREN DOOR OP HET DOWNLOADBESTAND TE KLIKKEN

Om verschillende pc-problemen op te lossen, raden we Restoro PC Reparatie Tool aan:
Deze software herstelt veelvoorkomende computerfouten, beschermt u tegen bestandsverlies, malware, hardwarestoringen en optimaliseert uw pc voor maximale prestaties. Los pc-problemen op en verwijder virussen nu in 3 eenvoudige stappen:
  1. Restoro pc-reparatieprogramma downloaden dat wordt geleverd met gepatenteerde technologieën (octrooi aanwezig hier).
  2. Klik Start scan om Windows-problemen te vinden die pc-problemen kunnen veroorzaken.
  3. Klik Alles herstellen om problemen op te lossen die van invloed zijn op de beveiliging en prestaties van uw computer.
  • Restoro is gedownload door 0 lezers deze maand.

Gebeurtenis 4663 kan aangeven dat een gebruiker zich heeft aangemeld bij een domeincomputer met een account dat niet is geautoriseerd om te worden gebruikt om zich aan te melden bij het domein. Dit kan gebeuren als de account is uitgeschakeld of verwijderd van de groep Domeinadministrators.

Als u deze fout regelmatig ziet, kan dit te maken hebben met machtigingen voor gedeelde mappen of stations en/of onjuist geconfigureerde gebruikersaccounts met onvoldoende toegangsrechten. Toch is het de moeite van het bekijken waard, want als de gebruiker onbeheerd wordt achtergelaten, kan hij toegang krijgen.

Wat is gebeurtenis-ID 4663?

Gebeurtenis-ID 4663 wordt geregistreerd wanneer een bepaalde bewerking op een object wordt uitgevoerd. Deze gebeurtenis kan worden bekeken in het beveiligingslogboek en heeft een doel van het beveiligingslogboek. Gebeurtenis-ID 4663 wordt vastgelegd in het beveiligingslogboek wanneer een gebruiker probeert een bewerking uit te voeren waarvoor beheerdersmachtigingen zijn vereist.

De belangrijkste categorieën objecttypen zijn als volgt:

  • Bestandssysteemobjecten (bijvoorbeeld bestanden, mappen of printers)
  • Kernelobjecten (bijvoorbeeld processen en threads)
  • Registerobjecten (bijvoorbeeld sleutels en waarden)
  • Systeemobjecten (bijvoorbeeld stuurprogramma's)
  • Objecten op verwijderbare opslag of apparaten

Er is een poging gedaan om toegang te krijgen tot een object kan het volgende betekenen:

  • Object is niet meer aanwezig op de server – Als u problemen ondervindt bij het openen van een bestand of map, betekent dit dat dit bestand of deze map van de server is verwijderd.
  • Het object is aanwezig op de server, maar de naam is niet geldig – Het is mogelijk dat het object is verwijderd of hernoemd sinds het voor het laatst werd geopend.
  • Object is aanwezig op de server, maar op een andere locatie - Deze fout kan optreden als u toegang probeert te krijgen tot een bestand of map die is verplaatst of hernoemd.
  • Het object is aanwezig op de server, maar uw account heeft geen toegangsrechten – Deze fout treedt op wanneer uw gebruikersaccount niet voldoende lees-/schrijfrechten heeft om dit te doen.

Hoe kan ik gebeurtenis-ID 4663 oplossen?

Expert-tip:

GESPONSORD

Sommige pc-problemen zijn moeilijk aan te pakken, vooral als het gaat om beschadigde opslagplaatsen of ontbrekende Windows-bestanden. Als u problemen ondervindt bij het oplossen van een fout, is uw systeem mogelijk gedeeltelijk defect.
We raden aan Restoro te installeren, een tool die uw machine scant en identificeert wat de fout is.
Klik hier downloaden en beginnen met repareren.

Zorg er allereerst voor dat u het volgende controleert:

  • Schakel uw firewall in om ervoor te zorgen dat ongeautoriseerde toegang wordt beperkt. Bekijk ook wat u moet doen als u dat bent kan Windows Firewall niet inschakelen.
  • Controleer of er een verkeerde configuratie is van de SACL (System Access Control List), waardoor gebruikers geen toegang krijgen tot objecten waartoe ze zouden moeten worden gemachtigd.

1. Controleer en verwijder gebeurtenislogboeken

  1. Klik op de Windows Zoekopdracht pictogram op de taakbalk, typ Gebeurtenisviewer en klik Open.Gebeurtenisviewer
  2. Navigeer naar het linkerdeelvenster, vouw het uit Windows Logboeken-menu en selecteer Beveiliging.Windows-logboeken
  3. Blader door de verschillende logboeken en zoek er een met Gebeurtenis-ID 4663.
  4. Zodra u een logboek met gebeurtenis-ID 4663 hebt gevonden, noteert u de Accountnaam die probeerde in te loggen
  5. Breng de Zoekopdracht pictogram opnieuw, typ Controlepaneel en klik Open.control-panel-zoeken fallout new vegas runtime error
  6. Selecteer Gebruikersaccounts.controlepaneel voor gebruikersaccounts
  7. Klik op Beheer uw inloggegevens aan de linkerzijde.Open Uw inloggegevens beheren
  8. Selecteer Windows-referenties in het nieuwe venster.gaan windows referenties windows 11
  9. Vouw het onbekende gebruikersaccount uit en klik in het vervolgkeuzemenu op Verwijderen om van die gebruiker af te komen.

De poging tot gebeurtenis-ID 4663 kan het gevolg zijn van een interne of externe inbreuk op de beveiliging en een gebruikersaccount wordt gebruikt door schadelijke software om toegang te krijgen tot het systeem. Dit account is mogelijk gemaakt door malware of door een aanvaller die misbruik maakt van een kwetsbaarheid in netwerkservices.

2. Schakel externe toegang uit

  1. Druk op de ramen toets en klik op Instellingen.instellingen windows 11
  2. Klik op de Systeem tabblad en scrol omlaag naar Extern bureaublad.
  3. Zet de schakelaar naast Extern bureaublad om de functie uit te schakelen.
  4. Druk vervolgens op de ramen + R toetsen om de Loop commando.
  5. Type regedit in het dialoogvenster en druk op Binnenkomen om de te openen Register-editor. Selecteer Ja als de Gebruikersaccount controle vraagt ​​of u wijzigingen wilt aanbrengen.
  6. Navigeer naar de volgende locatie: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
  7. Dubbelklik op fDenyTS-verbindingen in het rechterdeelvenster om het te openen.
  8. Stel de Waarde data naar 1, dan klikken OK om af te ronden.

Een Windows-server is op afstand toegankelijk als er een service wordt uitgevoerd. Als u bijvoorbeeld toegang wilt tot uw server via Remote Desktop, moet u deze functie inschakelen.

Het uitschakelen van externe toegang zou een tijdelijke beveiligingsmaatregel moeten zijn totdat u vaststelt of gebeurtenis-ID 4663 een brute-force-aanval is.

Lees meer over dit onderwerp
  • Hyper-V-fout 0x8009030e: hoe dit te verhelpen
  • Windows versus Windows Server: hoe verschillen ze?
  • We gaan fase 3 in van de Windows Server DC-hardening

Dat is alles wat we hadden voor deze specifieke gebeurtenis-ID, maar kijk eens wat we in petto hebben. Bijvoorbeeld de Gebeurtenis-ID 4648, waarbij werd geprobeerd in te loggen met inloggegevens.

Deel eventuele aanvullende gedachten over dit onderwerp in de commentaarsectie hieronder.

Nog steeds problemen? Repareer ze met deze tool:

GESPONSORD

Als de bovenstaande adviezen uw probleem niet hebben opgelost, kan uw pc diepere Windows-problemen ondervinden. Wij adviseren het downloaden van deze pc-reparatietool (beoordeeld als Geweldig op TrustPilot.com) om ze gemakkelijk aan te pakken. Na de installatie klikt u eenvoudig op de Start scan knop en druk vervolgens op Alles herstellen.

SCCM-toepassingsfout 0x87d00607: hoe dit te verhelpen

SCCM-toepassingsfout 0x87d00607: hoe dit te verhelpenWindows Server

Onjuiste configuratie van grenzenDe fout treedt op als gevolg van onjuiste grensgroepen, onjuiste machtigingen of softwaredistributiefouten.In deze handleiding worden de gemakkelijkste oplossingen ...

Lees verder
Fix: 0x87d00324 SCCM-toepassing installatiefout

Fix: 0x87d00324 SCCM-toepassing installatiefoutWindows Server

De reden achter het probleem kan een zwakke internetverbinding zijnAls u niet de juiste detectiemethode gebruikt voor de implementatie van een toepassing, kunt u deze fout tegenkomen.Bekijk deze ha...

Lees verder
0x80240440 Windows Update-fout: hoe dit te verhelpen

0x80240440 Windows Update-fout: hoe dit te verhelpenWindows Server

Ontdek de gemakkelijkste methoden om deze fout op te lossenDeze updatefout kan worden veroorzaakt door beschadigde systeembestanden, netwerkproblemen of een defecte Windows Update-service.Om dit pr...

Lees verder