Удалите незнакомые журналы событий из системы для быстрого исправления
- Идентификатор события 4663 может указывать на то, что ваша система/сервер находится под угрозой, поскольку неавторизованная учетная запись пытается получить доступ к файлам.
- Учетной записи пользователя, которая пытается получить доступ к системе, не разрешено это делать или у нее нет необходимых разрешений.
- Вы можете легко проверить журналы событий на наличие подозрительных пользователей и удалить их.
ИксУСТАНОВИТЕ, НАЖИМАЯ НА СКАЧАТЬ ФАЙЛ
Это программное обеспечение исправит распространенные компьютерные ошибки, защитит вас от потери файлов, вредоносного ПО, аппаратного сбоя и оптимизирует ваш компьютер для достижения максимальной производительности. Исправьте проблемы с ПК и удалите вирусы прямо сейчас, выполнив 3 простых шага:
- Скачать инструмент восстановления ПК Restoro который поставляется с запатентованными технологиями (патент доступен здесь).
- Нажмите Начать сканирование чтобы найти проблемы Windows, которые могут вызывать проблемы с ПК.
- Нажмите Починить все для устранения проблем, влияющих на безопасность и производительность вашего компьютера.
- Restoro был скачан пользователем 0 читателей в этом месяце.
Событие 4663 может указывать на то, что пользователь вошел в систему на компьютере домена, используя учетную запись, которая не авторизована для входа в домен. Это может произойти, если учетная запись была отключена или удалена из группы администраторов домена.
Если вы регулярно видите эту ошибку, это может быть связано с разрешениями на общие папки или диски и/или неправильно настроенными учетными записями пользователей с недостаточными правами доступа. Тем не менее, это стоит проверить, потому что, если его оставить без присмотра, пользователь может получить доступ.
Что такое идентификатор события 4663?
Событие с кодом 4663 регистрируется, когда над объектом выполняется определенная операция. Это событие можно просмотреть в журнале безопасности, и оно имеет цель в журнале безопасности. Идентификатор события 4663 будет записан в журнал безопасности, когда пользователь попытается выполнить операцию, требующую прав администратора.
Основные категории типов объектов следующие:
- Объекты файловой системы (например, файлы, папки или принтеры)
- Объекты ядра (например, процессы и потоки)
- Объекты реестра (например, ключи и значения)
- Системные объекты (например, драйверы)
- Объекты на съемных носителях или устройствах
Попытка доступа к объекту может означать:
- Объект больше не присутствует на сервере – Если у вас возникли проблемы с доступом к файлу или папке, это означает, что этот файл или папка были удалены с сервера.
- Объект присутствует на сервере, но его имя недействительно – Возможно, объект был удален или переименован с момента последнего обращения к нему.
- Объект присутствует на сервере, но в другом месте – Эта ошибка может возникнуть, если вы попытаетесь получить доступ к файлу или папке, которые были перемещены или переименованы.
- Объект присутствует на сервере, но у вашей учетной записи нет прав доступа – Эта ошибка возникает, когда ваша учетная запись пользователя не имеет достаточных для этого прав на чтение/запись.
Как я могу исправить идентификатор события 4663?
Совет эксперта:
СПОНСОР
Некоторые проблемы с ПК трудно решить, особенно когда речь идет о поврежденных репозиториях или отсутствующих файлах Windows. Если у вас возникли проблемы с исправлением ошибки, возможно, ваша система частично сломана.
Мы рекомендуем установить Restoro, инструмент, который просканирует вашу машину и определит, в чем проблема.
кликните сюда скачать и начать ремонт.
Прежде всего, убедитесь, что вы проверили следующее:
- Включите брандмауэр, чтобы ограничить несанкционированный доступ. Также узнайте, что делать, если вы не могу включить брандмауэр Windows.
- Проверьте, нет ли неправильной конфигурации SACL (системного списка управления доступом), который не позволяет пользователям получать доступ к объектам, к которым они должны быть разрешены.
1. Проверить и удалить журналы событий
- Нажмите на окна Поиск значок на панели задач, введите Просмотрщик событий и нажмите Открыть.
- Перейдите на левую панель, разверните Меню журналов Windows и выберите Безопасность.
- Прокрутите различные журналы и найдите один из них с Идентификатор события 4663.
- Как только вы найдете журнал с идентификатором события 4663, обратите внимание на Имя учетной записи который пытался войти
- Поднимите Поиск значок снова, введите Панель управления и нажмите Открыть.
- Выбирать Учетные записи пользователей.
- Нажмите на Управляйте своими учетными данными слева.
- Выбирать Учетные данные Windows в новом окне.
- Разверните незнакомую учетную запись пользователя и в раскрывающемся меню нажмите Удалять чтобы избавиться от этого пользователя.
Попытка события с кодом 4663 может быть связана с внутренним или внешним нарушением безопасности, и учетная запись пользователя используется вредоносным программным обеспечением для доступа к системе. Эта учетная запись могла быть создана вредоносным ПО или злоумышленником, использующим уязвимость в сетевых службах.
2. Отключить удаленный доступ
- Ударь Окна ключ и нажмите на Настройки.
- Нажать на Система вкладку и прокрутите вниз до Удаленного рабочего стола.
- Переключите переключатель рядом с Удаленного рабочего стола чтобы отключить эту функцию.
- Далее нажмите на Окна + р ключи, чтобы открыть Бегать команда.
- Тип regedit в диалоговом окне и нажмите Входить открыть Редактор реестра. Выбирать Да если Контроль учетных записей пользователей спрашивает, хотите ли вы внести какие-либо изменения.
- Перейдите в следующее место:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Сервер терминалов - Дважды щелкните по fDenyTSConnections на правой панели, чтобы открыть его.
- Установить Значение данных к 1, затем нажмите ХОРОШО закончить.
К серверу Windows можно получить удаленный доступ, если на нем запущена служба. Например, если вы хотите получить доступ к своему серверу через удаленный рабочий стол, вам необходимо включить эту функцию.
Отключение удаленного доступа должно быть временной мерой безопасности, пока вы не определите, является ли событие с кодом 4663 атакой грубой силы.
- Ошибка Hyper-V 0x8009030e: как ее исправить
- Windows против Windows Server: чем они отличаются?
- Мы вступаем в третью фазу усиления защиты Windows Server DC
Это все, что у нас было для этого конкретного идентификатора события, но посмотрите, что у нас есть в магазине. Например, Идентификатор события 4648, где была предпринята попытка входа с использованием учетных данных.
Поделитесь любыми дополнительными мыслями по этой теме в разделе комментариев ниже.
Все еще есть проблемы? Исправьте их с помощью этого инструмента:
СПОНСОР
Если приведенные выше советы не помогли решить вашу проблему, на вашем ПК могут возникнуть более серьезные проблемы с Windows. Мы рекомендуем загрузка этого инструмента для ремонта ПК (оценка «Отлично» на TrustPilot.com), чтобы легко их решать. После установки просто нажмите кнопку Начать сканирование кнопку, а затем нажмите на Починить все.
