Видаліть незнайомі журнали подій із системи для швидкого виправлення
- Ідентифікатор події 4663 може означати, що ваша система/сервер під загрозою, оскільки неавторизований обліковий запис намагається отримати доступ до файлів.
- Обліковий запис користувача, який намагається отримати доступ до системи, не має цього дозволу або не має необхідних дозволів.
- Ви можете легко перевірити журнали подій на підозрілих користувачів і видалити їх.
XВСТАНОВИТИ, НАТИСНУВШИ ЗАВАНТАЖИТИ ФАЙЛ
Це програмне забезпечення виправить поширені комп’ютерні помилки, захистить вас від втрати файлів, зловмисного програмного забезпечення, апаратних збоїв і оптимізує ваш ПК для максимальної продуктивності. Вирішіть проблеми з ПК і видаліть віруси в 3 простих кроки:
- Завантажте Restoro PC Repair Tool який поставляється із запатентованими технологіями (патент доступний тут).
- Натисніть Розпочати сканування щоб знайти проблеми з Windows, які можуть спричиняти проблеми з ПК.
- Натисніть Відремонтувати все щоб вирішити проблеми, що впливають на безпеку та продуктивність вашого комп’ютера.
- Restoro завантажив 0 читачів цього місяця.
Подія 4663 може означати, що користувач увійшов до комп’ютера домену за допомогою облікового запису, який не авторизовано використовувати для входу в домен. Це може статися, якщо обліковий запис було вимкнено або видалено із групи адміністраторів домену.
Якщо ця помилка з’являється регулярно, це може бути пов’язано з дозволами на спільні папки чи диски та/або неправильно налаштованими обліковими записами користувачів із недостатніми правами доступу. Тим не менш, це варто перевірити, оскільки якщо залишити без нагляду, користувач може отримати доступ.
Що таке ідентифікатор події 4663?
Подія ID 4663 реєструється під час виконання певної операції над об’єктом. Цю подію можна переглянути в журналі безпеки та має ціль журналу безпеки. Ідентифікатор події 4663 буде зареєстровано в журналі безпеки, коли користувач намагатиметься виконати операцію, для якої потрібні права адміністратора.
Основні категорії типів об'єктів такі:
- Об’єкти файлової системи (наприклад, файли, папки або принтери)
- Об’єкти ядра (наприклад, процеси та потоки)
- Об’єкти реєстру (наприклад, ключі та значення)
- Системні об'єкти (наприклад, драйвери)
- Об’єкти на знімних носіях або пристроях
Спроба отримати доступ до об’єкта може означати:
- Об'єкт більше не присутній на сервері – Якщо у вас виникають проблеми з доступом до файлу або папки, це означає, що цей файл або папку було видалено з сервера.
- Об’єкт присутній на сервері, але його ім’я недійсне – Можливо, об’єкт було видалено або перейменовано після останнього доступу до нього.
- Об’єкт присутній на сервері, але в іншому місці – Ця помилка може виникнути, якщо ви спробуєте отримати доступ до файлу чи папки, які було переміщено або перейменовано.
- Об'єкт присутній на сервері, але ваш обліковий запис не має прав доступу – Ця помилка виникає, коли ваш обліковий запис користувача не має достатніх прав для читання/запису.
Як я можу виправити ідентифікатор події 4663?
Порада експерта:
СПОНСОРОВАНО
Деякі проблеми з ПК важко вирішити, особливо коли мова йде про пошкоджені сховища або відсутні файли Windows. Якщо у вас виникли проблеми з виправленням помилки, ваша система може бути частково зламана.
Ми рекомендуємо встановити Restoro, інструмент, який просканує вашу машину та визначить несправність.
Натисніть тут завантажити та почати ремонт.
По-перше, перевірте наступне:
- Увімкніть брандмауер, щоб обмежити несанкціонований доступ. Також дізнайтеся, що робити, якщо ви не вдається ввімкнути брандмауер Windows.
- Перевірте, чи немає неправильної конфігурації SACL (списку контролю доступу до системи), яка перешкоджає користувачам отримати доступ до об’єктів, до яких вони повинні мати дозвіл.
1. Перевірте та видаліть журнали подій
- Натисніть на Windows Пошук значок на панелі завдань, тип Переглядач подій і натисніть ВІДЧИНЕНО.
- Перейдіть до лівої панелі, розгорніть Меню журналів Windows і виберіть Безпека.
- Прокрутіть різні журнали та знайдіть один за допомогою Ідентифікатор події 4663.
- Коли ви знайдете журнал із ідентифікатором події 4663, зверніть увагу на Ім'я облікового запису який намагався увійти
- Виховувати Пошук знову введіть значок Панель управління і натисніть ВІДЧИНЕНО.
- Виберіть Облікові записи користувачів.
- Натисніть на Керуйте своїми обліковими даними з лівого боку.
- Виберіть Облікові дані Windows в новому вікні.
- Розгорніть обліковий запис незнайомого користувача та натисніть у спадному меню видалити щоб позбутися цього користувача.
Спроба ідентифікації події 4663 може бути спричинена внутрішнім або зовнішнім порушенням безпеки, і обліковий запис користувача використовується зловмисним програмним забезпеченням для доступу до системи. Можливо, цей обліковий запис було створено зловмисним програмним забезпеченням або зловмисником, який використовує вразливість мережевих служб.
2. Вимкнути віддалений доступ
- Вдарити вікна і клацніть Налаштування.
- Натисніть на система вкладку та прокрутіть униз до Віддалений робочий стіл.
- Перемкніть перемикач поруч із Віддалений робочий стіл щоб вимкнути функцію.
- Далі натисніть вікна + Р ключі, щоб відкрити бігти команда.
- Тип regedit у діалоговому вікні та натисніть Введіть щоб відкрити Редактор реєстру. Виберіть Так якщо Контроль облікових записів користувачів запитує, чи бажаєте ви внести якісь зміни.
- Перейдіть до наступного місця:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server - Двічі клацніть на fDenyTSConnections на правій панелі, щоб відкрити його.
- Встановіть Цінні дані до 1, а потім натисніть в порядку закінчити.
До сервера Windows можна отримати віддалений доступ, якщо на ньому запущена служба. Наприклад, якщо ви хочете отримати доступ до свого сервера через віддалений робочий стіл, вам потрібно ввімкнути цю функцію.
Вимкнення віддаленого доступу має бути тимчасовим заходом безпеки, доки ви не визначите, чи є ідентифікатор події 4663 атакою грубої сили.
- Помилка Hyper-V 0x8009030e: як її виправити
- Windows проти Windows Server: чим вони відрізняються?
- Ми переходимо до фази 3 посилення Windows Server DC
Це все, що ми мали для цього конкретного ідентифікатора події, але перевірте, що ми підготували. Наприклад, Ідентифікатор події 4648, де була спроба входу за допомогою облікових даних.
Поділіться будь-якими додатковими думками щодо цієї теми в розділі коментарів нижче.
Виникли проблеми? Виправте їх за допомогою цього інструменту:
СПОНСОРОВАНО
Якщо наведені вище поради не допомогли вирішити вашу проблему, на комп’ютері можуть виникнути глибші проблеми з Windows. Ми рекомендуємо завантаження цього інструменту відновлення ПК (оцінка «Чудово» на TrustPilot.com), щоб легко їх вирішити. Після встановлення просто натисніть Розпочати сканування кнопку, а потім натисніть на Відремонтувати все.
