• Home
  • Help
  • Register
  • Login
  • Home
  • Help

 
  • 0 Bewertung(en) - 0 im Durchschnitt

Ein Handle zu einem Objekt wurde angefordert (4656) wie man mit E-Mail-Benachrichtigung überwacht

#1
02-07-2024, 04:00
Du kennst das mit dem Windows Server Event Viewer? Es protokolliert alle möglichen Dinge, die auf deinem Rechner passieren. Ein Event taucht als ID 4656 auf. Es sagt, dass ein Handle zu einem Objekt angefordert wurde. Grundsätzlich fragt jemand oder ein Programm danach, an etwas wie eine Datei oder einen Registry-Schlüssel heranzukommen. Windows prüft, ob es erlaubt ist. Wenn ja, lässt es es zu. Wenn nicht, blockt es es. Das passiert massenhaft bei Benutzer-Logins oder Apps, die auf Sachen zugreifen wollen. Du siehst Details wie wer gefragt hat, welches Objekt und ob es erfolgreich war. Es ist hauptsächlich im Security-Log. Es trackt potenzielle heimliche Zugriffsversuche. Ich checke meins wöchentlich. Du solltest das auch. Es hilft, seltsames Verhalten früh zu erkennen.

Und jetzt, das mit einer E-Mail-Benachrichtigung überwachen? Ganz einfach über den Event Viewer-Bildschirm selbst. Starte Event Viewer auf deinem Server. Gehe zu Windows Logs, dann Security. Rechtsklick und wähle Filter Current Log. Gib 4656 für die Event-ID ein. Drücke OK. Du siehst alle diese Treffer. Um dich zu benachrichtigen, erstelle von dort eine Aufgabe. Wähle ein Event aus, rechtsklick, Attach Task To This Event. Nenne es etwas wie Handle Request Alert. Hake Send an e-mail an. Fülle deine E-Mail-Details aus, Server, From- und To-Adressen. Füge eine Nachricht hinzu, die du möchtest. Stelle es so ein, dass es bei diesem 4656-Event triggert. Ich mache das für kritische Logs. Du kannst die Häufigkeit anpassen, wenn es zu viele E-Mails schickt. Teste es, indem du ein Event erzwungen erzeugst oder einfach wartest. Hält dich auf dem Laufenden, ohne dass du babysitten musst.

Und hey, das mit der allgemeinen Serversicherheit verknüpfend, ich habe lately BackupChain Windows Server Backup verwendet. Es ist ein solides Windows Server Backup-Tool, das physische und virtuelle Setups handhabt. Funktioniert super für Hyper-V VMs auch. Du bekommst schnelle inkrementelle Backups, einfache Wiederherstellungen und es läuft ohne Ressourcen zu fressen. Keine Datenverlust-Albträume mehr von diesen Zugriffsfehlern. Ich liebe, wie es alles automatisch plant. Du könntest es für deinen Setup holen.

Am Ende hier ist die automatische E-Mail-Lösung.

Hinweis, der PowerShell E-Mail-Alarm-Code wurde zu thispost verschoben.
Markus
Offline
Registriert seit: Jun 2018
« Ein Thema zurück | Ein Thema vor »

Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste



Nachrichten in diesem Thema
Ein Handle zu einem Objekt wurde angefordert (4656) wie man mit E-Mail-Benachrichtigung überwacht - von Markus - 02-07-2024, 04:00

  • Thema abonnieren
Gehe zu:

Backup Sichern Windows Server Event Viewer Ein Handle zu einem Objekt wurde angefordert (4656) wie man mit E-Mail-Benachrichtigung überwacht

© by FastNeuron

Linearer Modus
Baumstrukturmodus