管理共有が欠落している場合に発生する可能性がある問題の概要

この記事では、管理共有が欠落している場合に発生する可能性がある問題の解決策について説明します。

適用対象:Windows Server 2012 R2、Windows 10 - すべてのエディション
元の KB 番号: 842715

概要

この記事では、1 つ以上の非表示の管理共有がコンピューターに存在しない場合に発生する可能性がある現象について説明します。 この記事では、この問題を解決する方法についても説明します。

コンピューターに 1 つ以上の非表示の管理共有が存在しないと既に判断されている場合は、「原因」と「解決」セクションを参照してください。 管理共有が見つからない場合は、通常、問題のコンピューターが悪意のあるソフトウェアによって侵害されていることを示します。 ユーザーは、侵害されたサーバーに Windows をフォーマットして再インストールすることをお勧めします。

現象

管理共有が削除されたり、コンピューターに存在しない場合は、さまざまな問題が発生する可能性があります。

net share コマンドまたは MPSReports を使用すると、コンピューターに IPC$、ADMIN$、または C$ 共有が見つからないことが出力に表示されることがあります。 不足している共有を再作成した場合、次回の起動時またはログオン後にもう一度不足している可能性があります。 この問題は、AutoShareServer と AutoShareWks レジストリの DWORD 値を 1 に設定した場合でも発生する可能性があります。

スタートアップ フォルダーまたはレジストリの [実行 ] キーから開始される不明なプロセスが見つかる場合があります。 ウイルス対策ソフトウェアは、ウイルス、ワーム、トロイの木馬、またはバックドアを検出する可能性があります。 または、Web サーバー上の FTP ルートに不明なファイルが格納されている可能性があります。

次の一覧は、この問題に関連する可能性がある問題のある動作の包括的な一覧です。

• 影響を受けるコンピューターがドメイン コントローラーの場合は、ネットワーク ログオン中、またはドメインへの参加を試みる時間帯に、クライアント コンピューターでエラー メッセージが表示される可能性があります。 場合によっては、クライアント コンピューターでログオンできますが、次のいずれかのエラー メッセージが表示される場合があります。

  • 指定したドメイン パスワードが正しくないか、ログオン サーバーへのアクセスが拒否されました。

  • ログオン サーバーがドメイン パスワードを認識しなかったか、サーバーへのアクセスが拒否されました。

  • ログオン要求をサービスするために使用できるログオン サーバーはありません。

    ドメインに参加しようとすると、次のようなエラー メッセージが表示されることがあります。

    ドメイン 'Domain_Name' への参加中に次のエラーが発生しました:ネットワーク名が見つかりません。

• UNC パス、マップされたドライブ、net use コマンド、net view コマンド、またはネットワーク近隣ネットワークまたはマイ ネットワーク Placesでネットワークを参照して、影響を受けるコンピューターにリモートでアクセスまたは表示しようとすると、次のいずれかのエラー メッセージが表示されることがあります。

  • サーバーがトランザクション用に構成されていません。

  • システム エラー 53 が発生しました。 ネットワーク パスが見つかりませんでした。

  • Domain_Name にアクセスできません。

• ドメイン コントローラーで管理タスクを実行しようとすると、エラーが発生する可能性があります。 たとえば、Active Directory ユーザーとコンピューターや Active Directory サイトやサービスなどの MMC スナップインが起動せず、次のようなエラー メッセージが表示される場合があります。

  名前付け情報を見つけられないのは、ログイン試行に失敗したためです。

• セキュリティ グループにユーザーを追加しようとすると、次のようなエラー メッセージが表示されることがあります。

  オブジェクトを選択する場所が見つからないため、オブジェクト ピッカーを開くことができません。

• Netdom.exe を実行して FSMO ロールを検索しようとすると、次のようなエラー メッセージが表示されることがあります。

  パスワードを更新できません。 現在のパスワードとして指定された値が正しくありません。

• Dcdiag.exe を実行しようとすると、次のようなエラー メッセージが表示されることがあります。

  67 で失敗しました: ネットワーク名が見つかりません

  Dcdiag.exe の結果には、次のような LDAP バインド エラーが一覧表示される場合もあります。

  エラー 1323 で LDAP バインドが失敗しました。

• Netdiag.exe を実行しようとすると、次のようなエラー メッセージが表示されることがあります。

  DC リスト テスト . . . . . . . . . . : 失敗しました
  ブラウザーを使用して DC を列挙できませんでした。 [NERR_BadTransactConfig]

• 影響を受けるコンピューターに接続しようとしたときにネットワーク トレースを実行すると、次のような結果が表示されることがあります。

  C session setup & X, Username = username, and C tree connect & X, Share = \\<Server_Name>\IPC$  
  R session setup & X - DOS Error, (67) BAD_NET_NAME
  

• サーバーでは、WINS サービスが起動しないか、WINS コンソールに赤い X、またはその両方が表示される場合があります。

• 次のような NetBT 4311 イベントは、イベント ビューアーにログインできます。

  イベント ID: 4311
  イベント ソース: NetBT
  イベントの種類: エラー
  説明: ドライバー デバイスを作成できなかったため、初期化に失敗しました

• ターミナル サービス ライセンス コンソールが起動せず、次のようなエラー メッセージが表示される場合があります。

  • 現在のドメインまたはワークグループでターミナル サービス ライセンス サーバーを使用することはできません。 別のライセンス サーバーに接続するには、[ライセンス] をクリックし、[接続] をクリックしてサーバー名をクリックします。

  • ネットワーク アドレスが無効です

原因

これらの問題は、悪意のあるプログラムが Windows Server を実行しているコンピューター上の管理共有を削除した後に発生する可能性があります。

悪意のあるユーザーは、脆弱なパスワード、セキュリティ更新プログラムの欠落、コンピューターのインターネットへの直接公開、またはこれらの要因の組み合わせを利用して、これらの管理共有に接続することが多いです。 悪意のあるユーザーは、悪意のあるプログラムをインストールして、コンピューターとコンピューター ネットワークの残りの部分に対する影響を拡大します。 多くの場合、これらの悪意のあるプログラムは、他の競合する悪意のあるユーザーが感染したシステムを制御できないように、防御的な動きとして管理共有を削除します。

これらの悪意のあるプログラムの1つによる感染は、インターネットから直接、または感染しているローカルネットワーク上の別のコンピュータから来ることができます。 一般に、ネットワーク上のセキュリティが脆弱であることを示します。 したがって、これらの症状が発生した場合は、ウイルス対策ソフトウェアとスパイウェア検出ツールを使用して、ネットワーク上の他のすべてのコンピューターで悪意のあるプログラムがないか調べることをお勧めします。 また、セキュリティ分析を実行して、ネットワーク上の脆弱性を特定することをお勧めします。 悪意のあるプログラムを検出する方法とネットワーク セキュリティを分析する方法については、「解決」セクションを参照してください。

管理共有を対象とする悪意のあるプログラムの例として、プログラムがあります Win32.Agobot 。

他社テクニカル サポートのお問い合わせ窓口は、ユーザーの便宜のために提供されているものであり、 将来予告なしに変更されることがあります。 マイクロソフトは、掲載されている情報に対して、いかなる責任も負わないものとします。

解決方法

コンピューターがこの問題の影響を受けるかどうかを確認するには、次の手順に従います。

1. AutoShareServer レジストリ値と AutoShareWks レジストリ値を調べて、0 に設定されていないことを確認します。

   1. [ スタート] をクリックし、[ 実行] をクリックし、「regedit」と入力し、Enter キーを押します。
   2. 次のレジストリ サブキーを見つけてクリックします。HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
   3. LanmanServer\Parameters サブキーの AutoShareServer および AutoShareWks DWORD 値が値データ 0 で構成されている場合は、その値を 1 に変更します。

      注:

      これらの値が存在しない場合、既定の動作は管理共有を自動的に作成するため、作成する必要はありません。

   4. レジストリ エディターを終了します。

2. コンピューターを再起動します。 通常、Windows Server を実行しているコンピューターでは、起動時に管理共有が自動的に作成されます。

3. コンピューターが再起動したら、管理共有がアクティブであることを確認します。 共有を調べるには、net share コマンドを使用します。 これを行うには、次の手順に従います。

   1. [ スタート] をクリックし、[ 実行] をクリックし、「cmd」と入力し、Enter キーを押します。

   2. コマンド プロンプトで、「net share」と入力し、Enter キーを押します。

   3. 共有の一覧で、管理$、C$、IPC$ の管理共有を探します。

管理共有が一覧に表示されていない場合、コンピューターは起動時に共有を削除する悪意のあるプログラムを実行している可能性があります。 悪意のあるプログラムを探すには、次の手順に従います。

1. 最新のウイルス定義を使用して、コンピューターで完全なウイルス対策スキャンを実行します。 ウイルス対策ソフトウェアを使用することも、インターネットで利用できる無料のウイルススキャン サービスのいずれかを使用することもできます。 ウイルス定義の更新プログラムへのリンクと、ウイルス対策ソフトウェア ベンダーからのオンライン スキャンの無料リンクについては、「詳細情報」セクションを参照してください。

   重要

   コンピューターが悪意のあるコードに感染していると思われる場合は、できるだけ早くネットワークから削除することをお勧めします。 悪意のあるユーザーが感染したコンピューターを使用して分散型サービス拒否 (DDoS) 攻撃を開始したり、迷惑な商用電子メールを送信したり、ソフトウェア、音楽、映画の違法なコピーを共有したりする可能性があるため、これをお勧めします。

2. ウイルス対策スキャンがシステム上の悪意のあるプログラムを識別する場合は、ウイルス対策ベンダーの削除手順を使用します。 さらに、ウイルス対策ベンダーの Web サイトで、脅威評価とプログラムに関する技術的な詳細を確認します。 特に、プログラムにバックドア機能が含まれているかどうかを確認チェック。 バックドア機能は、プログラムが検出されて削除された場合に、悪意のあるユーザーがシステムの制御を回復する方法を提供することを意味します。

   プログラムに関する技術的な詳細にバックドア機能があることを示している場合は、コンピューターのハード ディスクをフォーマットし、Windows を安全に再インストールすることをお勧めします。 Windows ベースのコンピューターとサーバーのセキュリティの強化については、次の Microsoft セキュリティ ガイダンス センターを参照してください。

3. ウイルス対策スキャンは、システム上の悪意のあるプログラムを識別しない場合, それは、コンピュータが悪意のあるプログラムに感染していないことを意味するものではありません. より可能性が高いです, それは、悪意のあるプログラムが新しいプログラムまたはバリアントであることを意味する可能性があります, そして、最新のウイルス定義はそれを検出しないことを意味する可能性があります. この場合は、ウイルス対策ベンダーに問い合わせて問題を報告するか、Microsoft 製品サポート サービス (PSS) でサポート インシデントを開いて調査します。

4. ウイルス対策スキャンが完了したら、スパイウェアや悪意のあるユーザー ツールなど、他の悪意のあるプログラムがないかコンピューターを調べます。 スパイウェアと悪意のあるユーザー検出ツールへのリンクについては、「詳細情報」セクションを参照してください。

5. 他社テクニカル サポートのお問い合わせ窓口は、ユーザーの便宜のために提供されているものであり、 将来予告なしに変更されることがあります。 マイクロソフトは、掲載されている情報に対して、いかなる責任も負わないものとします。