Fix: Händelse-ID 4663, ett försök gjordes att komma åt ett objekt

Ta bort okända händelseloggar från systemet för en snabb fix

  • Händelse-ID 4663 kan indikera att ditt system/server är i fara eftersom ett obehörigt konto försöker komma åt filer.
  • Användarkontot som försöker komma åt systemet har inte tillåtelse att göra det eller har inte de nödvändiga behörigheterna.
  • Du kan enkelt kontrollera händelseloggarna för misstänkta användare och ta bort dem.

XINSTALLERA GENOM ATT KLICKA PÅ LADDA FILEN

För att fixa olika PC-problem rekommenderar vi Restoro PC Repair Tool:
Denna programvara kommer att reparera vanliga datorfel, skydda dig från filförlust, skadlig programvara, maskinvarufel och optimera din dator för maximal prestanda. Fixa PC-problem och ta bort virus nu i tre enkla steg:
  1. Ladda ner Restoro PC Repair Tool som kommer med patenterad teknologi (patent tillgängligt här).
  2. Klick Starta skanning för att hitta Windows-problem som kan orsaka PC-problem.
  3. Klick Reparera allt för att åtgärda problem som påverkar din dators säkerhet och prestanda.
  • Restoro har laddats ner av 0 läsare denna månad.

Händelse 4663 kan indikera att en användare har loggat in på en domändator med ett konto som inte är auktoriserat att användas för att logga in på domänen. Detta kan inträffa om kontot inaktiverades eller togs bort från gruppen Domänadministratörer.

Om du ser det här felet regelbundet kan det vara relaterat till behörigheter på delade mappar eller enheter och/eller felaktigt konfigurerade användarkonton med otillräckliga åtkomsträttigheter. Ändå är det värt att kolla in eftersom om användaren lämnas obevakad kan användaren få åtkomst.

Vad är Event ID 4663?

Händelse-ID 4663 loggas när en viss operation utförs på ett objekt. Denna händelse kan ses i säkerhetsloggen och har ett mål för säkerhetsloggen. Händelse-ID 4663 kommer att registreras i säkerhetsloggen när en användare försöker utföra en operation som kräver administratörsbehörighet.

Huvudkategorierna av objekttyper är följande:

  • Filsystemobjekt (till exempel filer, mappar eller skrivare)
  • Kärnobjekt (till exempel processer och trådar)
  • Registerobjekt (till exempel nycklar och värden)
  • Systemobjekt (till exempel drivrutiner)
  • Objekt på flyttbar lagring eller enheter

Ett försök gjordes att komma åt ett objekt kan betyda:

  • Objektet finns inte längre på servern – Om du har problem med att komma åt en fil eller mapp betyder det att den här filen eller mappen har raderats från servern.
  • Objektet finns på servern, men dess namn är inte giltigt – Det är möjligt att objektet kan ha tagits bort eller bytt namn sedan det senast användes.
  • Objektet finns på servern, men på en annan plats – Det här felet kan uppstå om du försöker komma åt en fil eller mapp som har flyttats eller bytt namn.
  • Objektet finns på servern, men ditt konto har inte åtkomsträttigheter – Det här felet uppstår när ditt användarkonto inte har tillräckliga läs-/skrivbehörigheter för att du ska kunna göra det.

Hur fixar jag Event ID 4663?

Experttips:

SPONSRAD

Vissa PC-problem är svåra att ta itu med, särskilt när det kommer till skadade arkiv eller saknade Windows-filer. Om du har problem med att åtgärda ett fel kan ditt system vara delvis trasigt.
Vi rekommenderar att du installerar Restoro, ett verktyg som skannar din maskin och identifierar vad felet är.
Klicka här för att ladda ner och börja reparera.

Se först till att du kontrollerar följande:

  • Slå på din brandvägg för att säkerställa att obehörig åtkomst begränsas. Kolla också in vad du ska göra om du är det det går inte att slå på Windows-brandväggen.
  • Kontrollera om det finns en felaktig konfiguration av SACL (System Access Control List), som hindrar användare från att komma åt objekt som de ska tillåtas.

1. Kontrollera och ta bort händelseloggar

  1. Klicka på Windows Sök ikon i aktivitetsfältet, skriv Loggboken och klicka Öppen.Loggboken
  2. Navigera till den vänstra rutan, expandera Windows Logs-meny och välj säkerhet.windows loggar
  3. Bläddra igenom de olika loggarna och hitta en med Händelse-ID 4663.
  4. När du har hittat en logg med händelse-ID 4663, notera Kontonamn som försökte logga in
  5. Ta upp Sök ikon igen, skriv Kontrollpanel och klicka Öppen.kontrollpanel-sökning fallout new vegas runtime error
  6. Välj Användarkonton.på kontrollpanelen för användarkonton
  7. Klicka på Hantera dina referenser på vänster sida.Öppna Hantera dina referenser
  8. Välj Windows-uppgifter i det nya fönstret.autentiseringsuppgifter för windows 11
  9. Expandera det okända användarkontot och klicka på i rullgardinsmenyn Avlägsna för att bli av med den användaren.

Händelse-ID 4663-försöket kan bero på ett internt eller externt säkerhetsbrott och ett användarkonto används av skadlig programvara för att komma åt systemet. Det här kontot kan ha skapats av skadlig programvara eller av en angripare som utnyttjar en sårbarhet i nätverkstjänster.

2. Inaktivera fjärråtkomst

  1. Slå Windows tangenten och klicka på Inställningar.inställningar för windows 11
  2. Klicka på Systemet fliken och scrolla ner till Fjärrskrivbord.
  3. Växla omkopplaren bredvid Fjärrskrivbord för att inaktivera funktionen.
  4. Tryck sedan på Windows + R nycklar för att öppna Springa kommando.
  5. Typ regedit i dialogrutan och tryck Stiga på att öppna Registerredigerare. Välj Ja om Användarkontokontroll frågar om du vill göra några ändringar.
  6. Navigera till följande plats: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
  7. Dubbelklicka på fDenyTSConnections på den högra rutan för att öppna den.
  8. Ställ in Värdedata till 1, Klicka sedan OK att avsluta.

En Windows-server kan nås på distans om den kör en tjänst. Om du till exempel vill komma åt din server via Remote Desktop, måste du aktivera den här funktionen.

Att inaktivera fjärråtkomst bör vara en tillfällig säkerhetsåtgärd tills du avgör om händelse-ID 4663 är en brute-force-attack.

Läs mer om detta ämne
  • Hyper-V Error 0x8009030e: Hur man åtgärdar det
  • Windows vs Windows Server: Hur är de olika?
  • Vi går in i fas 3 av Windows Server DC-härdningen

Det är allt vi hade för detta speciella event-ID, men kolla in vad vi har i beredskap. Till exempel Händelse-ID 4648, där man försökte logga in med hjälp av referenser.

Dela eventuella ytterligare tankar om detta ämne i kommentarsavsnittet nedan.

Har du fortfarande problem? Fixa dem med det här verktyget:

SPONSRAD

Om råden ovan inte har löst ditt problem kan din dator uppleva djupare Windows-problem. Vi rekommenderar ladda ner detta PC-reparationsverktyg (betygsatt Great på TrustPilot.com) för att enkelt ta itu med dem. Efter installationen klickar du bara på Starta skanning knappen och tryck sedan på Reparera allt.

Windows Server 2008 och 2008 R2 slut på support kommer i juli

Windows Server 2008 och 2008 R2 slut på support kommer i juliWindows ServerWindows 10 Nyheter

Förra året tillkännagav Microsoft slutet på deadline för support för Windows Server 2008 och 2008 R2 samt SQL Server 2008 och 2008 R2. Microsoft uppgav tydligt att dessa system skulle sluta ta emot...

Läs mer
KORRIGERING: Windows-servern tillåter inte omdirigering av urklipp

KORRIGERING: Windows-servern tillåter inte omdirigering av urklippWindows ServerWindows 10

För att åtgärda olika datorproblem rekommenderar vi DriverFix:Denna programvara kommer att hålla dina drivrutiner igång, vilket skyddar dig från vanliga datorfel och maskinvarufel. Kontrollera alla...

Läs mer
Fix: Användarprofil Hemmappen kartas inte

Fix: Användarprofil Hemmappen kartas inteWindows Server

För att åtgärda olika datorproblem rekommenderar vi DriverFix:Denna programvara kommer att hålla dina drivrutiner igång, vilket skyddar dig från vanliga datorfel och maskinvarufel. Kontrollera alla...

Läs mer