4648: Tentativa de logon usando credenciais explícitas [Corrigir]

Alguém tentou obter acesso à sua rede, então aja agora

  • Se você vir a ID de evento 4648 nos logs de eventos do seu computador, entenda isso como um aviso de que alguém tentou obter acesso ao seu computador ou rede.
  • Verifique novamente se a pessoa em questão pode estar usando novas credenciais ou se é uma pessoa mal-intencionada tentando roubar dados.
  • Se for um mau ator, você deve proteger rapidamente seu computador ativando o firewall do seu roteador.

xINSTALE CLICANDO NO ARQUIVO PARA DOWNLOAD

Para corrigir vários problemas de PC, recomendamos Restoro PC Reparar Ferramenta:
Este software irá reparar erros comuns de computador, protegê-lo contra perda de arquivos, malware, falha de hardware e otimizar seu PC para desempenho máximo. Corrija problemas de PC e remova vírus agora em 3 etapas fáceis:
  1. Baixe a ferramenta de reparo do PC Restoro que vem com tecnologias patenteadas (patente disponível aqui).
  2. Clique Inicia escaneamento para encontrar problemas do Windows que possam estar causando problemas no PC.
  3. Clique Reparar tudo para corrigir problemas que afetam a segurança e o desempenho do seu computador.
  • Restoro foi baixado por 0 leitores deste mês.

A ID de evento 4648 não é um erro, por si só, pois é o resultado pretendido de alguém tentando entrar em um servidor de rede usando credenciais diferentes ou novas. É para bloquear sua entrada; esse é o seu propósito.

A razão pela qual este ID de evento é um problema é que é um sinal de que alguém tem ou está tentando invadir seu computador. Para ajudar, mostraremos o que você pode fazer para resolver esse problema e aumentar a segurança.

Como alguém pode obter acesso ao meu computador com Windows 11?

Na maioria das vezes, sempre que as pessoas se perguntam como um hacker entrou em sua máquina, elas geralmente pensam que essa pessoa quebrou as duras defesas do computador.

Isso certamente é possível, mas o motivo mais provável é que a segurança do seu computador ou da rede é bastante deficiente.

  • O firmware do seu roteador está desatualizado: Certifique-se de manter todos os seus sistemas atualizados. Atualizando o firmware de um roteador requer que você o conecte diretamente ao seu computador.
  • O firewall do seu roteador está desativado: Esta é de longe a pior falha que você pode ter na segurança da sua rede. Gire o firewall rapidamente, mas esteja ciente de que você tem problemas para acessar a página do roteador.
  • O computador está desatualizado: Todos os meses, a Microsoft tem uma terça-feira de patch, onde lança uma variedade de correções. Recomendamos manter-se atualizado com esses patches para proteger seu computador.
  • Você tem muitas pessoas conectadas à rede: Nem todo mundo vai ficar atento à segurança de seus dispositivos. Talvez você deva limpar alguns usuários para manter as coisas seguras.

Como posso proteger meu computador quando o ID de evento 4648 aparecer?

A primeira coisa que você deve fazer é verificar seus logs de eventos para ver quem está tentando obter acesso à sua rede, o que mostramos nas soluções a seguir. Após a verificação, há uma variedade de coisas que você pode tentar para garantir que nenhum ator obtenha acesso:

  • Ligue seu firewall. Essa é a coisa mais fácil que você pode fazer. Não é possível ativar o Firewall do Windows? Confira essas correções e faça as coisas voltarem ao normal.
  • Baixe a atualização mais recente do Windows para que seu computador tenha as proteções mais recentes disponíveis. A Microsoft consistentemente os quebra.
  • Limite o acesso das pessoas à sua rede. Quanto mais pessoas você tiver na rede, maior o risco de acesso de um agente mal-intencionado.
  • Mova o roteador Wi-Fi para uma parte diferente da casa. Se o roteador estiver próximo a uma parede, alguém de fora terá uma chance mais fácil de obter acesso à sua rede doméstica.

1. Verifique os logs de eventos

  1. Abra o Barra de pesquisa do Windows e trazer Visualizador de eventos.
  2. Expandir Registros do Windows no menu à esquerda e selecione Segurança.
  3. Percorra os vários logs e localize um com ID de evento 4648. Este guia não tem isso, mas digamos que tem como exemplo.
  4. Depois de localizar um log com ID de evento 4648, anote o Nome da conta que tentou entrar.

Dica de especialista:

PATROCINADAS

Alguns problemas do PC são difíceis de resolver, especialmente quando se trata de repositórios corrompidos ou arquivos ausentes do Windows. Se você estiver tendo problemas para corrigir um erro, seu sistema pode estar parcialmente quebrado.
Recomendamos a instalação do Restoro, uma ferramenta que fará uma varredura em sua máquina e identificará qual é a falha.
Clique aqui para baixar e começar a reparar.

Esta solução e a próxima andam de mãos dadas. O objetivo do primeiro é fazer um pouco de caça às ameaças, ou seja, descobrir quem está tentando obter acesso.

2. Remover credenciais da conta

  1. Traga o Painel de controle e garantir o Visto por entrada no canto superior direito é definida como Ícones grandes.
  2. Selecione Contas de usuário.
  3. Clique Gerenciar sua credencial do lado esquerdo.
  4. Selecione Credenciais do Windows na nova janela.
  5. Expanda a conta de usuário que você não reconhece ou não deseja mais. No menu suspenso, clique em Remover para se livrar desse usuário.

Esta solução destina-se a remover usuários de uma rede à qual você não deseja mais que eles tenham acesso. Pessoas externas ou maus atores requerem outra abordagem.

Leia mais sobre este tópico
  • Correção de erro: o arquivo não está disponível no momento (0x800710fe)
  • Código de erro 0x800b010a: 5 maneiras de corrigi-lo
  • Obs.dll ausente: como corrigir rapidamente o erro

3. Altere a senha do Wi-Fi

  1. Abra Painel de controle e mude o Visto por entrada para Categoria.
  2. Selecione Rede e Internet, então Centro de Rede e Compartilhamento.
  3. Clique Altere as configurações do adaptador.
  4. Clique com o botão direito do mouse em sua conexão Wi-Fi e, no menu de contexto, selecione Status.
  5. Clique no Propriedades sem fio botão, em seguida, vá para o Segurança guia na janela seguinte.
  6. Digite uma nova senha no Chave de segurança de rede entrada. Clique OK terminar.

4. Desativar acesso remoto

  1. Abra o Configurações aplicativo, fique no Sistema guia e role para baixo até Área de trabalho remota.
  2. Nesta nova seção, alterne a chave ao lado de Área de trabalho remota para desativar o recurso.
  3. Para desativar o recurso, primeiro abra o Editor do Registro. Selecione Sim se o Controle de conta de usuário pergunta se você deseja fazer alguma alteração.
  4. Digite o seguinte no Editor do Registro e pressione Digitar: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
  5. Duplo click fNegarTSConnections para abri-lo.
  6. Defina os dados do valor para 1, então clique OK para terminar.

A ID de evento 4648 é apenas um dos muitos avisos de aviso diferentes no Windows 11. Há dois em particular que queremos destacar especificamente. O primeiro é ID do evento 157: o disco foi removido de surpresa.

Este aviso ocorre quando interrompe a comunicação do seu computador com um disco e pode inutilizar uma unidade virtual. Corrigir isso pode exigir que você ajustar um pouco o registro do computador.

o outro é Identificação do evento 7000 o que indica que alguns serviços de software não podem ser iniciados. Recomendamos fazer ajustes com o Editor de Diretiva de Grupo ou reiniciar o serviço incorreto.

Sinta-se à vontade para comentar abaixo se tiver alguma dúvida sobre outras IDs de evento. Além disso, deixe comentários sobre guias que você gostaria de ver ou informações sobre outros erros.

Ainda tendo problemas? Corrija-os com esta ferramenta:

PATROCINADAS

Se os conselhos acima não resolverem seu problema, seu PC pode ter problemas mais profundos no Windows. Nós recomendamos baixando esta ferramenta de reparo de PC (classificado como Ótimo no TrustPilot.com) para resolvê-los facilmente. Após a instalação, basta clicar no botão Inicia escaneamento botão e, em seguida, pressione Reparar tudo.

ID do evento 7034: como corrigir esse código de erro em 4 etapas

ID do evento 7034: como corrigir esse código de erro em 4 etapasVisualizadores De Log De EventosRegistro Do Windows

O erro pode ser causado por chaves de registro corrompidas do WindowsA identificação do evento ocorre quando um serviço especificado é interrompido abruptamente, causando problemas no Service Contr...

Consulte Mais informação
ID do evento 7031: o que é e como resolvê-lo facilmente?

ID do evento 7031: o que é e como resolvê-lo facilmente?Visualizadores De Log De Eventos

Reinicie o serviço Spooler de impressora para corrigir esse problemaEste ID de evento é gerado quando o Windows não consegue se comunicar com a impressora.Este guia discutirá todas as soluções alte...

Consulte Mais informação
ID do evento 7036: o que significa e como corrigi-lo

ID do evento 7036: o que significa e como corrigi-loVisualizadores De Log De Eventos

Problemas com o arquivo Cpmmon.dll podem causar esse problemaA identificação de evento 7036 significa que um serviço mudou seu estado para o indicado na mensagem de erro.O erro pode ocorrer devido ...

Consulte Mais informação