Usuń nieznane dzienniki zdarzeń z systemu w celu szybkiej naprawy
- Identyfikator zdarzenia 4663 może wskazywać, że Twój system/serwer jest zagrożony, ponieważ nieautoryzowane konto próbuje uzyskać dostęp do plików.
- Konto użytkownika, które próbuje uzyskać dostęp do systemu, nie ma do tego uprawnień lub nie ma niezbędnych uprawnień.
- Możesz łatwo sprawdzić dzienniki zdarzeń pod kątem podejrzanych użytkowników i usunąć ich.
XZAINSTALUJ KLIKAJĄC POBIERZ PLIK
To oprogramowanie naprawi typowe błędy komputera, ochroni Cię przed utratą plików, złośliwym oprogramowaniem, awariami sprzętu i zoptymalizuje komputer pod kątem maksymalnej wydajności. Napraw problemy z komputerem i usuń wirusy teraz w 3 prostych krokach:
- Pobierz narzędzie do naprawy komputera Restoro który jest dostarczany z opatentowanymi technologiami (dostępny patent Tutaj).
- Kliknij Rozpocznij skanowanie znaleźć problemy z systemem Windows, które mogą powodować problemy z komputerem.
- Kliknij Naprawić wszystko w celu rozwiązania problemów wpływających na bezpieczeństwo i wydajność komputera.
- Restoro zostało pobrane przez 0 czytelników w tym miesiącu.
Zdarzenie 4663 może wskazywać, że użytkownik zalogował się do komputera domeny przy użyciu konta, które nie jest autoryzowane do logowania się do domeny. Może się to zdarzyć, jeśli konto zostało wyłączone lub usunięte z grupy Administratorzy domeny.
Jeśli regularnie widzisz ten błąd, może to być związane z uprawnieniami do udostępnionych folderów lub dysków i/lub nieprawidłowo skonfigurowanymi kontami użytkowników z niewystarczającymi prawami dostępu. Mimo to warto sprawdzić, ponieważ pozostawiony bez opieki użytkownik może uzyskać dostęp.
Co to jest identyfikator zdarzenia 4663?
Zdarzenie o identyfikatorze 4663 jest rejestrowane, gdy na obiekcie jest wykonywana określona operacja. To zdarzenie można wyświetlić w dzienniku zabezpieczeń i ma ono miejsce docelowe w dzienniku zabezpieczeń. Identyfikator zdarzenia 4663 zostanie zarejestrowany w dzienniku zabezpieczeń, gdy użytkownik spróbuje wykonać operację wymagającą uprawnień administratora.
Główne kategorie typów obiektów są następujące:
- Obiekty systemu plików (na przykład pliki, foldery lub drukarki)
- Obiekty jądra (na przykład procesy i wątki)
- Obiekty rejestru (na przykład klucze i wartości)
- Obiekty systemowe (na przykład sterowniki)
- Obiekty w pamięci wymiennej lub urządzeniach
Próba uzyskania dostępu do obiektu może oznaczać:
- Obiekt nie jest już obecny na serwerze – Jeśli masz problemy z dostępem do pliku lub folderu, oznacza to, że ten plik lub folder został usunięty z serwera.
- Obiekt jest obecny na serwerze, ale jego nazwa jest nieprawidłowa – Możliwe, że obiekt mógł zostać usunięty lub zmieniono jego nazwę od czasu ostatniego dostępu.
- Obiekt jest obecny na serwerze, ale w innej lokalizacji – Ten błąd może wystąpić, jeśli próbujesz uzyskać dostęp do pliku lub folderu, który został przeniesiony lub którego nazwa została zmieniona.
- Obiekt znajduje się na serwerze, ale Twoje konto nie ma uprawnień dostępu – Ten błąd występuje, gdy twoje konto użytkownika nie ma wystarczających uprawnień do odczytu/zapisu.
Jak mogę naprawić zdarzenie o identyfikatorze 4663?
Porada eksperta:
SPONSOROWANE
Niektóre problemy z komputerem są trudne do rozwiązania, zwłaszcza jeśli chodzi o uszkodzone repozytoria lub brakujące pliki systemu Windows. Jeśli masz problemy z naprawieniem błędu, Twój system może być częściowo uszkodzony.
Zalecamy zainstalowanie Restoro, narzędzia, które przeskanuje Twoją maszynę i zidentyfikuje usterkę.
Kliknij tutaj pobrać i rozpocząć naprawę.
Po pierwsze, upewnij się, że sprawdziłeś następujące elementy:
- Włącz zaporę sieciową, aby ograniczyć nieautoryzowany dostęp. Sprawdź też, co zrobić, jeśli jesteś nie można włączyć Zapory systemu Windows.
- Sprawdź, czy nie występuje błędna konfiguracja SACL (System Access Control List), która uniemożliwia użytkownikom dostęp do obiektów, do których powinni mieć dostęp.
1. Sprawdź i usuń dzienniki zdarzeń
- Kliknij na Okna Szukaj ikonę na pasku zadań, wpisz Podgląd zdarzeń i kliknij otwarty.
- Przejdź do panelu po lewej stronie, rozwiń Menu dzienników systemu Windows i wybierz Bezpieczeństwo.
- Przewiń różne dzienniki i znajdź jeden z Identyfikator zdarzenia 4663.
- Po zlokalizowaniu dziennika o identyfikatorze zdarzenia 4663 zanotuj plik Nazwa konta który próbował się zalogować
- Przywołaj Szukaj ponownie ikonę, wpisz Panel sterowania i kliknij otwarty.
- Wybierać Konta użytkowników.
- Kliknij Zarządzaj swoimi danymi uwierzytelniającymi po lewej stronie.
- Wybierać Poświadczenia systemu Windows w nowym oknie.
- Rozwiń nieznane konto użytkownika iw rozwijanym menu kliknij Usunąć pozbyć się tego użytkownika.
Próba zdarzenia o identyfikatorze 4663 może być spowodowana wewnętrznym lub zewnętrznym naruszeniem bezpieczeństwa, a konto użytkownika jest używane przez złośliwe oprogramowanie w celu uzyskania dostępu do systemu. To konto mogło zostać utworzone przez złośliwe oprogramowanie lub osobę atakującą wykorzystującą lukę w usługach sieciowych.
2. Wyłącz zdalny dostęp
- Uderz w Okna klucz i kliknij Ustawienia.
- Kliknij na System kartę i przewiń w dół do Zdalny ekran.
- Przełącz przełącznik obok Zdalny ekran aby wyłączyć tę funkcję.
- Następnie uderz w Okna + R klucze do otwierania Uruchomić Komenda.
- Typ regedit w oknie dialogowym i naciśnij Wchodzić aby otworzyć Edytor rejestru. Wybierać Tak jeśli Kontrola konta użytkownika zapyta, czy chcesz wprowadzić jakieś zmiany.
- Przejdź do następującej lokalizacji:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server - Kliknij dwukrotnie fDenyTSConnections w prawym okienku, aby go otworzyć.
- Ustaw Dane wartości Do 1, następnie kliknij OK skończyć.
Dostęp do serwera Windows można uzyskać zdalnie, jeśli działa na nim usługa. Na przykład, jeśli chcesz uzyskać dostęp do swojego serwera za pośrednictwem Pulpitu zdalnego, musisz włączyć tę funkcję.
Wyłączenie dostępu zdalnego powinno być tymczasowym środkiem bezpieczeństwa do momentu ustalenia, czy zdarzenie o identyfikatorze 4663 jest atakiem typu brute-force.
- Błąd Hyper-V 0x8009030e: Jak go naprawić
- Windows Vs Windows Server: czym się różnią?
- Wchodzimy w trzecią fazę hartowania systemu Windows Server DC
To wszystko, co mieliśmy dla tego konkretnego identyfikatora wydarzenia, ale sprawdź, co mamy w sklepie. Na przykład Identyfikator zdarzenia 4648, gdzie podjęto próbę logowania przy użyciu poświadczeń.
Podziel się wszelkimi dodatkowymi przemyśleniami na ten temat w sekcji komentarzy poniżej.
Nadal masz problemy? Napraw je za pomocą tego narzędzia:
SPONSOROWANE
Jeśli powyższe porady nie rozwiązały problemu, na komputerze mogą wystąpić głębsze problemy z systemem Windows. Polecamy pobierając to narzędzie do naprawy komputera (ocenione jako „Świetne” na TrustPilot.com), aby łatwo sobie z nimi poradzić. Po instalacji wystarczy kliknąć Rozpocznij skanowanie przycisk, a następnie naciśnij Naprawić wszystko.
