什么是事件 ID 4624(登录 ID 0x3e7)以及如何修复它

2 02 2 年,我在某城市使用的旧电脑突然开始频繁弹出ID4 6 2 4 当时我就很困惑,以为自己中了某种病毒。
但如果你仔细观察,这个东西是Windows自带的事件列表,登录等等。
一般的事情,该出现的时候就会出现,而且一定不能频繁出现。

后来才知道不是病毒,而是系统问题。
如果你看看这个文档里写的内容,就会发现有很多原因。
例如,如果系统文件损坏,更新后安装的软件可能会崩溃。
或者事件查看器作业发生故障并且无法记住列表,因此随机写入了一堆记录。
还有一个更新的问题。
Windows 2 02 2 会有很多,任何补丁都可以破解。

我尝试了几个步骤。
首先我关闭了一些正在运行的程序,屏蔽了杀毒软件并尝试了安全模式,但还是发现了很多情况。
我只是想知道其他软件是否困扰我。
然后我进行了干净启动,msconfig,关闭所有服务,禁用所有启动项。
被拒绝后,哎,人少了很多。
然后我就想是不是文件系统坏了。
只需打开命令提示符并运行 sfc /scannow。
过了一会儿,他说有几个文件有问题,但都自动修复了。
重启后,事件实际上减少了。

我还登录了救济办公室的Windows事件日志,这是offices.msc之一。
然后我转身又开始了。
感觉单元格已被清除,日志记录也正常。

最后,我想知道这是否是最近更新的原因。
只需转到“设置”、“Windows 更新”、“历史记录”,然后删除更新即可。
卸载重启后,哎,事件基本就没有了。

就这样,2 02 2 年,我花了几天时间才把电脑拿回来。
也许我有点极端,我认为 Windows 更新很麻烦,而且总是会带来问题。
但现在至少电脑不再打扰我了。

win11怎么查看电脑的开机记录_Windows11开机日志查看方法

嘿,你知道吗,我在2 02 2 年遇到了一个问题,我所在的城市有一家公司。
他们的计算机系统出了问题。
老板急了,想查一下开机记录。
一开始我很困惑,不知道该怎么办。
后来我想起之前在论坛上看到过一个方法,就是使用事件查看器来过滤事件ID。
是的,就是6 005 、6 006 、6 008 、1 07 4 ,是的,就是这四个数字。
我让他们按照步骤操作,先按Win+R,然后输入eventvwr.msc,回车,事件查看器就出来了。
然后在左侧导航栏中,选择Windows日志,然后选择系统,点击过滤当前日志,输入四个数字,确认后,天哪,开机、关机、断电、重启,一切都有了。
我还记得他们公司的那个年轻人很好操作,但是后来我意识到他以前可能用过这个方法。

我们来谈谈PowerShell。
我以前研究过这个东西。
它相当复杂,但非常有用。
他们公司的小伙子右键单击开始菜单,选择“终端(管理员)”或“Windows PowerShell(管理员)”,然后贴出一长串命令。
我看着就晕了,但是他说这个可以快速查询和导出日志。
我记得他最后加了一句Out-File,然后写了一个路径。
我知道他正在导出日志文件。

另一种方法是使用winlogon进程日志。
这样可以查看用户登录时间,间接判断设备使用时长。
他们公司的小伙子在事件查看器中选择了系统日志,然后过滤了当前日志,清除了之前输入的事件ID,选择了winlogon,然后将录制时间设置为任意时间。
一旦确认,好家伙,都是用户登录事件。

最后总结一下,事件查看器适合手动过滤,直观显示系统状态变化。
PowerShell命令适合批量处理,可以快速导出日志文件。
winlogon事件源可以补充用户登录时间信息。
他们公司的老板听了很高兴,说这次终于可以清楚地了解设备的用途了。
我当时很困惑。
没想到这个小小的引导记录可以解决这么大的问题。

事件 ID 4660:已删除对象 [修复]

嘿,此事件 ID 4 6 6 0 是 Active Directory 中运动安全日志中记录的条目。
想一想:在Active Directory中,无论是一个人、一个组还是一个称为组织单位的组织单位,如果发生任何更改,例如删除或权限更改,都会为您记录下来。

这个ID4 6 6 0,是什么时候的,在哪个城市,多少钱,多少钱……我没有具体的数字,但我记得很清楚。
2 02 2 年我遇到了一个,然后我就迷茫了。
后来我才知道这个组被删除了,然后日志里就有这个4 6 6 0。

为什么会这样?原因有很多。
首先,对象被删除。
例如,如果您通过握手删除用户或组,系统会记录此操作并在日志中显示 4 6 6 0。
其次,权限发生了变化。
管理员或用户手动更改权限,例如调整访问级别、添加人员或删除组。
一旦此操作完成,可能会出现 4 6 6 0。
三是存在恶意行为。
如果有人做了一些奇怪的事情并偷偷更改权限或想要增加权限,系统将能够检测到这种行为并记录4 6 6 0,让您知道存在风险。
第四,这是系统更新或软件安装。
例如,当安装Windows更新、安全补丁或者您正在安装新软件时,在安装过程中可能需要更改对象权限,也可能会相应记录4 6 6 0。

如果遇到这个4 6 6 0,如何修复?首先尝试一些更简单的事情。
卸载最近安装的软件,尤其是那些可能更改系统权限的软件。
再次运行病毒扫描以检查是否是由恶意软件引起的。
如果这样还是不行,那就再想想别的办法。

一种方法是从备份副本恢复对象。
您打开“Active Directory 用户和计算机”控制台,找到被删除或权限被更改的对象,右键单击它,选择“还原”,然后按照尖端。
此方法适用于对象被意外删除或权限更改错误的情况。

还有另一种方法 - 回滚系统更新。
打开“设置”,转到“Windows 更新”,找到“更新历史记录”,然后选择“卸载更新”以删除最近安装的补丁。
重新启动计算机并查看问题是否解决。

另一个选项是执行系统还原。
按键盘上的 Windows 键,然后输入“rstrui”并按 Enter 键打开系统恢复工具。
然后选择“选择不同的还原点”,然后选择一个时间点将系统还原到当时的状态。
此方法可以撤消最近对系统权限或配置的更改。

如何才能阻止这个4 6 6 0一直出现?其中之一是加强安全政策。
不要向所有人授予许可,而是向合适的人授予许可。
其次,定期备份系统。
使用 Windows Server Backup 等工具执行定期 Active Directory 备份。
如果某些内容被意外删除或损坏,可以快速恢复。
第三,安装杀毒软件。
使用好的安全软件并实时监控系统。
如果有人恶意更改权限,可能会阻止您。

仅此而已。