4648: попытка входа в систему с использованием явных учетных данных [исправлено]

Кто-то пытался получить доступ к вашей сети, так что действуйте сейчас

  • Если вы видите событие с кодом 4648 в журналах событий вашего компьютера, воспринимайте это как предупреждение о том, что кто-то пытался получить доступ к вашему компьютеру или сети.
  • Дважды проверьте, может ли рассматриваемый человек использовать новые учетные данные или является злоумышленником, пытающимся украсть данные.
  • Если это злоумышленник, вы должны быстро защитить свой компьютер, активировав брандмауэр маршрутизатора.

ИксУСТАНОВИТЕ, НАЖИМАЯ НА СКАЧАТЬ ФАЙЛ

Для устранения различных проблем с ПК мы рекомендуем Restoro PC Repair Tool:
Это программное обеспечение исправит распространенные компьютерные ошибки, защитит вас от потери файлов, вредоносного ПО, аппаратного сбоя и оптимизирует ваш компьютер для достижения максимальной производительности. Исправьте проблемы с ПК и удалите вирусы прямо сейчас, выполнив 3 простых шага:
  1. Скачать инструмент восстановления ПК Restoro который поставляется с запатентованными технологиями (патент доступен здесь).
  2. Нажмите Начать сканирование чтобы найти проблемы Windows, которые могут вызывать проблемы с ПК.
  3. Нажмите Починить все для устранения проблем, влияющих на безопасность и производительность вашего компьютера.
  • Restoro был скачан пользователем 0 читателей в этом месяце.

Событие с идентификатором 4648 само по себе не является ошибкой, так как это предполагаемый результат того, что кто-то пытается войти на сетевой сервер используя другие или новые учетные данные. Предполагается, что он не позволит вам войти; это его цель.

Причина, по которой этот идентификатор события является проблемой, заключается в том, что это признак того, что кто-то имеет или пытается взломать твой компьютер. Чтобы помочь, мы покажем вам, что вы можете сделать, чтобы решить эту проблему и усилить безопасность.

Как кто-то может получить доступ к моему компьютеру с Windows 11?

Часто, когда люди задаются вопросом, как хакер проник в их машину, они обычно думают, что этот человек взломал надежную защиту компьютера.

Это, безусловно, возможно, но более вероятная причина заключается в том, что вашей собственной безопасности компьютера или сети не хватает.

  • Прошивка вашего роутера устарела: Убедитесь, что все ваши системы обновлены. Обновление прошивки роутера требует, чтобы вы подключили его непосредственно к компьютеру.
  • Брандмауэр вашего маршрутизатора отключен: Это, безусловно, самый большой пробел в безопасности вашей сети. Быстро включите брандмауэр, но имейте в виду, что у вас есть проблема с доступом на страницу роутера.
  • Компьютер устарел: Каждый месяц Microsoft проводит вторник исправлений, во время которого выпускает множество исправлений. Мы рекомендуем своевременно устанавливать эти исправления, чтобы защитить свой компьютер.
  • У вас слишком много людей подключено к сети: Не все будут помнить о безопасности своего устройства. Возможно, вам следует удалить некоторых пользователей, чтобы обеспечить безопасность.

Как я могу защитить свой компьютер, когда появляется код события 4648?

Первое, что вы должны сделать, это проверить журналы событий, чтобы узнать, кто пытается получить доступ к вашей сети, что мы показываем в следующих решениях. После проверки есть множество вещей, которые вы можете попробовать, чтобы гарантировать, что ни один актер не получит доступ:

  • Включите брандмауэр. Это самое простое, что вы можете сделать. Не могу включить брандмауэр Windows? Проверьте эти исправления и верните все в норму.
  • Загрузите последнее обновление Windows, чтобы на вашем компьютере были доступны новейшие средства защиты. Microsoft последовательно взломает их.
  • Ограничьте доступ людей к вашей сети. Чем больше людей в вашей сети, тем выше риск того, что злоумышленник получит доступ.
  • Переместите маршрутизатор Wi-Fi в другую часть дома. Если маршрутизатор находится у стены, у кого-то извне будет больше шансов получить доступ к вашей домашней сети.

1. Проверить журналы событий

  1. Открой Панель поиска Windows и воспитывать Просмотрщик событий.
  2. Расширять Журналы Windows в меню слева и выберите Безопасность.
  3. Прокрутите различные журналы и найдите один с идентификатором события 4648. В этом руководстве этого нет, но допустим, что оно есть в качестве примера.
  4. Как только вы найдете журнал с идентификатором события 4648, обратите внимание на Имя учетной записи который пытался войти.

Совет эксперта:

СПОНСОР

Некоторые проблемы с ПК трудно решить, особенно когда речь идет о поврежденных репозиториях или отсутствующих файлах Windows. Если у вас возникли проблемы с исправлением ошибки, возможно, ваша система частично сломана.
Мы рекомендуем установить Restoro, инструмент, который просканирует вашу машину и определит, в чем проблема.
кликните сюда скачать и начать ремонт.

Это решение и следующее идут рука об руку. Цель первого — провести небольшой поиск угроз или, другими словами, выяснить, кто пытается получить доступ.

2. Удалить учетные данные

  1. Поднимите Панель управления и обеспечить Просмотр по запись в правом верхнем углу настроена на Большие иконки.
  2. Выбирать Учетные записи пользователей.
  3. Нажмите Управляйте своими учетными данными слева.
  4. Выбирать Учетные данные Windows в новом окне.
  5. Расширьте учетную запись пользователя, которую вы не знаете или больше не хотите. В раскрывающемся списке нажмите Удалять чтобы избавиться от этого пользователя.

Это решение предназначено для удаления пользователей из сети, к которой вы больше не хотите, чтобы они имели доступ. Внешние люди или плохие актеры требуют другого подхода.

Подробнее об этой теме
  • Исправление ошибки: файл в настоящее время недоступен (0x800710fe)
  • Код ошибки 0x800b010a: 5 способов исправить
  • Отсутствует Obs.dll: как быстро исправить ошибку

3. Изменить пароль Wi-Fi

  1. Открыть Панель управления и изменить Просмотр по вход в Категория.
  2. Выбирать Сеть и Интернет, затем Центр коммуникаций и передачи данных.
  3. Нажмите Изменение параметров адаптера.
  4. Щелкните правой кнопкой мыши подключение к Wi-Fi и в контекстном меню выберите Положение дел.
  5. Нажмите на Беспроводные свойства кнопку, затем перейдите к Безопасность вкладку в следующем окне.
  6. Введите новый пароль в Ключ безопасности сети вход. Нажмите ХОРОШО заканчивать.

4. Отключить удаленный доступ

  1. Открой Настройки приложение, оставайтесь на Система вкладку и прокрутите вниз до Удаленного рабочего стола.
  2. В этом новом разделе переключите переключатель рядом с Удаленного рабочего стола чтобы отключить эту функцию.
  3. Чтобы отключить эту функцию, сначала откройте Редактор реестра. Выбирать Да если Контроль учетных записей пользователей спрашивает, хотите ли вы внести какие-либо изменения.
  4. Введите следующее в поле Редактор реестра и нажмите Входить: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Сервер терминалов
  5. Двойной клик fDenyTSConnections чтобы открыть его.
  6. Установите значение данных на 1, затем нажмите ХОРОШО закончить.

Идентификатор события 4648 — это лишь одно из многих предупреждений в Windows 11. В частности, есть два, о которых мы хотим особо сказать. Первый из них Идентификатор события 157: диск был неожиданно удален.

Это предупреждение появляется, когда прерывается связь вашего компьютера с диском и может сделать виртуальный диск непригодным для использования. Исправление этого может потребовать от вас немного подправить реестр компьютера.

Другой Идентификатор события 7000 что указывает на то, что некоторые программные службы не могут быть запущены. Мы рекомендуем либо внести коррективы с помощью редактора групповой политики, либо перезапустить сбойную службу.

Не стесняйтесь комментировать ниже, если у вас есть какие-либо вопросы о других идентификаторах событий. Также оставляйте комментарии о руководствах, которые вы хотели бы видеть, или информацию о других ошибках.

Все еще есть проблемы? Исправьте их с помощью этого инструмента:

СПОНСОР

Если приведенные выше советы не помогли решить вашу проблему, на вашем ПК могут возникнуть более серьезные проблемы с Windows. Мы рекомендуем загрузка этого инструмента для ремонта ПК (оценка «Отлично» на TrustPilot.com), чтобы легко их решать. После установки просто нажмите кнопку Начать сканирование кнопку, а затем нажмите на Починить все.

Что такое Event ID 800 и как его быстро исправить

Что такое Event ID 800 и как его быстро исправитьЗрители журнала событий

Ознакомьтесь с проверенными решениями для исправления события с идентификатором 800.Событие с кодом 800 происходит, когда DNS-клиенты не могут разрешить адрес основного сервера для зоны.Перенастрой...

Читать далее
Идентификатор события 4656: был запрошен дескриптор объекта [исправлено]

Идентификатор события 4656: был запрошен дескриптор объекта [исправлено]Просмотрщик событийЗрители журнала событий

Появляется, когда запрашивается дескриптор объектаИдентификатор события 4656 — это информационное событие, описывающее ситуацию, когда какой-то источник запросил дескриптор объекта.Идентификатор со...

Читать далее
Что такое идентификатор события 4104 и как его быстро исправить

Что такое идентификатор события 4104 и как его быстро исправитьПросмотрщик событийЗрители журнала событий

Обратитесь к этому руководству для возможных исправлений Идентификатор события 4104 возникает, когда недоступен порт удаленного вызова процедур (RPC).Перезапуск служб терминала помогает исправить э...

Читать далее