4648: була спроба входу з використанням явних облікових даних [Виправлення]

Хтось намагався отримати доступ до вашої мережі, тому дійте негайно

Подія ID 4648 сама по собі не є помилкою, оскільки це очікуваний результат спроби введіть мережевий сервер використовуючи інші або нові облікові дані. Це має заблокувати вам вхід; це його мета.

Причина, по якій цей ідентифікатор події є проблемою, полягає в тому, що це ознака того, що хтось має або намагається це зробити зламати ваш комп'ютер. Щоб допомогти, ми покажемо вам, що ви можете зробити, щоб вирішити цю проблему та посилити безпеку.

Як хтось може отримати доступ до мого комп’ютера з Windows 11?

У більшості випадків, коли люди цікавляться, як хакер потрапив до їхньої машини, вони зазвичай думають, що ця людина зламала надійний захист комп’ютера.

Це, звичайно, можливо, але ймовірніша причина полягає в тому, що власний захист вашого комп’ютера чи мережі недостатній.

• Прошивка вашого маршрутизатора застаріла: Обов’язково оновлюйте всі ваші системи. Оновлення мікропрограми роутера вимагає підключення безпосередньо до комп’ютера.
• Брандмауер вашого маршрутизатора вимкнено: Це, безумовно, найгірша прогалина в безпеці вашої мережі. Швидко ввімкніть брандмауер, але майте на увазі, що ви це зробили проблеми з доступом до сторінки роутера.
• Комп'ютер застарів: Щомісяця корпорація Майкрософт проводить у вівторок виправлення, під час яких розгортає різноманітні виправлення. Ми рекомендуємо залишатися в курсі цих виправлень, щоб захистити свій комп’ютер.
• До мережі підключено занадто багато людей: Не кожен буде дбати про безпеку свого пристрою. Можливо, вам варто очистити деяких користувачів, щоб зберегти все в безпеці.

Як я можу захистити свій комп’ютер, коли з’являється подія ID 4648?

Перше, що вам слід зробити, це перевірити журнали подій, щоб побачити, хто намагається отримати доступ до вашої мережі, що ми показуємо в наведених нижче рішеннях. Після перевірки є багато речей, які ви можете спробувати, щоб переконатися, що жоден актор не отримає доступу:

• Увімкніть брандмауер. Це найпростіше, що ви можете зробити. Не вдається ввімкнути брандмауер Windows? Перегляньте ці виправлення та поверніться до нормального стану.
• Завантажте останнє оновлення Windows, щоб ваш комп’ютер мав найновіші доступні засоби захисту. Microsoft постійно їх виламує.
• Обмежте доступ людей до вашої мережі. Чим більше людей у ​​вас в мережі, тим вищий ризик того, що поганий актор отримає доступ.
• Перемістіть маршрутизатор Wi-Fi в іншу частину будинку. Якщо маршрутизатор знаходиться біля стіни, хтось ззовні має легший шанс отримати доступ до вашої домашньої мережі.

1. Перевірте журнали подій

1. Відкрийте Панель пошуку Windows і виховувати Переглядач подій.
2. Розгорнути Журнали Windows у меню ліворуч і виберіть Безпека.
3. Прокрутіть різні журнали та знайдіть журнал із ідентифікатором події 4648. У цьому посібнику цього немає, але скажімо, як приклад.
4. Коли ви знайдете журнал із ідентифікатором події 4648, зверніть увагу на Ім'я облікового запису який намагався увійти.

Це рішення та наступне йдуть рука об руку. Мета першого — трохи полювати на загрози, або, іншими словами, з’ясувати, хто намагається отримати доступ.

2. Видалити облікові дані облікового запису

1. Виховувати Панель управління і забезпечити Переглянути за запис у верхньому правому куті встановлено на Великі значки.
2. Виберіть Облікові записи користувачів.
3. Натисніть Керуйте своїми обліковими даними з лівого боку.
4. Виберіть Облікові дані Windows в новому вікні.
5. Розгорніть обліковий запис користувача, якого ви не впізнаєте або більше не хочете. У спадному меню натисніть видалити щоб позбутися цього користувача.

Це рішення призначене для видалення користувачів із мережі, до якої ви більше не хочете, щоб вони мали доступ. Зовнішні люди або погані актори вимагають іншого підходу.

Докладніше про цю тему

• Виправлення помилки: файл наразі недоступний (0x800710fe)
• Код помилки 0x800b010a: 5 способів її виправити
• Obs.dll відсутній: як швидко виправити помилку

3. Змініть пароль Wi-Fi

1. Відкривати Панель управління і змінити Переглянути за вхід до Категорія.
2. Виберіть Мережа та Інтернет, потім Центр мереж і спільного доступу.
3. Натисніть Змінити налаштування адаптера.
4. Клацніть правою кнопкою миші підключення Wi-Fi і в контекстному меню виберіть Статус.
5. Натисніть на Бездротові властивості потім перейдіть до Безпека у наступному вікні.
6. Введіть новий пароль у Ключ безпеки мережі запис. Натисніть в порядку закінчувати.

4. Вимкнути віддалений доступ

1. Відкрийте Налаштування додаток, залишайтеся на система і прокрутіть униз до Віддалений робочий стіл.
2. У цьому новому розділі перемкніть перемикач поруч із Віддалений робочий стіл щоб вимкнути функцію.
3. Щоб вимкнути функцію, спочатку відкрийте Редактор реєстру. Виберіть Так якщо Контроль облікових записів користувачів запитує, чи бажаєте ви внести якісь зміни.
4. Введіть наступне в Редактор реєстру і натисніть Введіть: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
5. Подвійне клацання fDenyTSConnections щоб відкрити його.
6. Установіть дані значення 1, а потім натисніть в порядку закінчити.

Подія ID 4648 — це лише одне з багатьох різних попереджень у Windows 11. Є два зокрема, які ми хочемо викрикнути окремо. Перший є Ідентифікатор події 157: диск несподівано видалено.

Це попередження виникає, коли переривається зв’язок комп’ютера з диском і може зробити віртуальний диск непридатним. Виправлення цього може вимагати від вас трохи налаштуйте реєстр комп’ютера.

Інший є Ідентифікатор події 7000 що означає, що деякі служби програмного забезпечення не можуть запуститися. Ми рекомендуємо або внести зміни за допомогою редактора групової політики, або перезапустити службу, яка порушує правила.

Не соромтеся залишати коментарі нижче, якщо у вас є запитання щодо інших ідентифікаторів подій. Також залишайте коментарі про посібники, які ви хотіли б побачити, або інформацію про інші помилки.