Händelse-ID 4656: Ett handtag till ett objekt begärdes [Fix]

Det visas när handtag till objekt efterfrågas

  • Händelse-id 4656 är en informationshändelse som beskriver situationen när handtaget till ett objekt begärdes av någon källa.
  • Händelse-id hjälper till att övervaka obehöriga förfrågningar och upprätthålla konventioner och efterlevnad.
händelse-id 4656

XINSTALLERA GENOM ATT KLICKA PÅ LADDA FILEN

För att åtgärda problem med Windows PC-system behöver du ett dedikerat verktygFortect är ett verktyg som inte bara rensar upp din dator, utan har ett arkiv med flera miljoner Windows-systemfiler lagrade i sin ursprungliga version. När din dator stöter på ett problem kommer Fortect att fixa det åt dig genom att ersätta dåliga filer med nya versioner. För att åtgärda ditt nuvarande PC-problem, här är stegen du behöver ta:
  1. Ladda ner Fortect och installera det på din PC.
  2. Starta verktygets skanningsprocess för att leta efter korrupta filer som är källan till ditt problem.
  3. Högerklicka på Starta reparation så att verktyget kunde starta fixeringsalgoritmen.
  • Fortect har laddats ner av 0 läsare denna månad.

Händelse-id 4656 är en Windows-händelse som inträffar när användaren får åtkomst till en fil, mapp eller systemregister via tjänsten Microsoft-Windows-Security-Auditing.

I den här omfattande guiden kommer vi att fördjupa oss i väsentliga detaljer om händelse-id 4656, varför det inträffar och de åtgärder du bör vidta när händelse-id: t loggas.

Vad är Event ID 4656?

Händelse-id 4656 är en informationshändelse som indikerar att specifik åtkomst begärdes för ett objekt. Objektet kan variera från ett filsystem, kärna eller registerobjekt till ett filsystemobjekt som finns på extern lagring eller en flyttbar enhet.

Om begäran att få åtkomst till förfrågningsobjektet avvisas genereras en felhändelse.

Händelse-id 4656 genereras endast om System Access Control List (SACL) för det begärda objektet har de nödvändiga Access Control Entries (ACE) för att hantera användningen av specifika åtkomsträttigheter.

Denna händelse informerar om att åtkomst till ett objekt begärdes och att resultaten av begäran loggades. Händelsen ger dock inga detaljer om operationen som utfördes.

Några av de väsentliga fältbeskrivningarna av händelse-id 4656 är följande:

  • Kontonamn – Namnet på kontot som begärde ett handtag för ett objekt.
  • Objekttyp – Typen av objekt som nås under operationen.
  • Objektnamn – Namnet eller en identifierare för ett objekt för vilket åtkomst begärts. Exempel – fil, sökväg
  • Process namn – Adresssökvägen och namnet på den körbara filen som begär objektet.
  • Åtkomster – Listan över de åtkomsträttigheter som objektet begär.

Vad orsakar händelse-id 4656?

Experttips:

SPONSRAD

Vissa PC-problem är svåra att ta itu med, särskilt när det kommer till saknade eller skadade systemfiler och arkiv i din Windows.
Se till att använda ett dedikerat verktyg, som t.ex Fortect, som kommer att skanna och ersätta dina trasiga filer med deras nya versioner från dess arkiv.

Händelse-id 4656 hjälper till att övervaka flera händelser som körs på din Windows-dator. Några av dem är:

  • Kontrollera om de obehöriga eller begränsade processerna begär objekt.
  • Åtkomstförsök för känsliga eller väsentliga föremål.
  • Åtgärder för ett särskilt högprioriterat konto.
  • Ta reda på anomalierna och skadliga handlingar i de misstänkta kontona.
  • Kontrollera att icke-aktiva, externa och begränsade konton inte används.
  • Se till att endast de auktoriserade kontona kan utföra vissa åtgärder eller begära åtkomst.
  • Du kan också konfigurera händelse-id för att upprätthålla konventioner och efterlevnad.

Nu när du har en rättvis uppfattning om händelse-id 4656, låt oss se vad du bör göra när händelse-id: t loggas in i händelsevisaren upprepade gånger.

Vad ska jag göra om jag stöter på händelse-id 4656?

1. Verifiera händelsedetaljerna 

  1. tryck på Windows Nyckeltyp Loggboken i sökfältet högst upp och klicka på Öppen alternativet till höger resultatavsnitt. händelse-id 4656
  2. Klick Windows-loggar i den vänstra rutan för att visa relaterade inställningar och klicka säkerhet.
  3. Listan över alla händelseloggar kommer att visas i den högra sektionen, scrolla ner och leta upp händelse-id 4656 i listan och välj den.
  4. Navigera till Allmän fliken längst ner och granska säkerhetsändringen och förfrågningshanteringen för filen eller mappen. händelse-id 4656

Om begäran är legitim behöver du inte vidta några åtgärder. Men om begäran verkar komma från en misstänkt källa, fortsätt till nästa lösning.

Läs mer om detta ämne
  • Facebook fungerar inte på Chrome? 7 sätt att snabbt fixa det
  • IPTV fungerar inte på AT&T: 4 sätt att snabbt fixa det
  • Fix: Den här åtgärden kunde inte utföras Fel i Office
  • Kan du inte klicka på YouTube-videor? Här är vad du kan göra

2. Ändra den lokala säkerhetspolicyn 

  1. Använd Windows + R genväg för att starta Springa dialogrutan, skriv följande kommando i textrutan och tryck på Stiga på nyckel. secpol.msc
  2. Klick Säkerhetsinställningar på vänster sidofält för att expandera konsolträdet och välj Avancerad revisionspolicykonfiguration.
  3. Expandera sedan Systemrevisionspolicyer nod och välj Objektåtkomst alternativ.
  4. Dubbelklicka Revisionshanteringsmanipulation till höger och granska granskningsinställningarna.
  5. Om granskningsinställningarna är inställda som Konfigurerad, ändra det till Inte konfigurerad.
  6. tryck på Tillämpa knappen för att spara ändringarna.

Om du konfigurerar om den avancerade granskningspolicyn med hjälp av den lokala säkerhetspolicyredigeraren bör det hjälpa att fixa händelse-id 4656 om dessa loggas in i onödan.

3. Använd grupppolicyredigeraren 

  1. Använd Windows + R genväg för att starta dialogrutan och skriv följande kommando och klicka på OK-knappen för att utföra det. rsop.msc
  2. Expandera Datorkonfiguration konsolen i den vänstra panelen och klicka på Windows-inställningar nod.
  3. Klicka sedan för att expandera Säkerhetsinställningar följd av Lokala policyer och då Ljudpolicy från vänster sidofält. händelse-id 4656
  4. Anteckna Källgrupppolicyobjekt av Granska objektåtkomst, rotinställningen för Audit Handle Manipulation.
  5. Kör följande kommando i Springa fönstret genom att trycka på Stiga på nyckel. Gpmc.msc
  6. Navigera till Källgrupppolicyobjekt du noterade tidigare och leta sedan efter Revisionshanteringsmanipulation.
  7. Högerklicka Revisionshanteringsmanipulation och välj Redigera från snabbmenyn.
  8. Ställ in inställningen på Inaktiverad och tryck på OK knappen för att spara ändringarna.

Du måste ändra det specifika grupppolicyobjektet om inställningen ärvs från någon annan GPO till lokal säkerhetspolicy.

Det handlar om den här guiden för att lösa händelse-id 4656 om du stöter på det ofta. Du bör dock veta att lösningen kan ändras beroende på det specifika scenariot när händelse-id 4656 visas i händelsevisaren.

Se den här guiden för en detaljerad förståelse av Loggboken och hur kan du utnyttja det för att övervaka alla händelser.

Kontakta oss i kommentarsfältet om du vill dela värdefull information och feedback.

Har du fortfarande problem?

SPONSRAD

Om förslagen ovan inte har löst ditt problem kan din dator uppleva allvarligare Windows-problem. Vi föreslår att du väljer en allt-i-ett-lösning som Fortect för att lösa problem effektivt. Efter installationen klickar du bara på Visa&fix och tryck sedan på Starta reparation.

Vad är Event ID 158 och hur man åtgärdar det snabbt

Vad är Event ID 158 och hur man åtgärdar det snabbtHändelseloggvisare

Lär dig hur du kan lösa händelse-ID 158Händelse-ID 158 talar om för dig att det finns två eller flera fysiska diskenheter som är tilldelade identiska disk-GUID.Du kan lösa det här problemet genom a...

Läs mer
Windows Händelselogg stannar hela tiden? Här är vad du ska göra

Windows Händelselogg stannar hela tiden? Här är vad du ska göraLoggbokenHändelseloggvisare

Rensa de befintliga korrupta loggarnaNär Windows-händelseloggen fortsätter att stanna är det vanligtvis de felkonfigurerade inställningarna eller saknade behörigheter att skylla på.En snabb lösning...

Läs mer