Řešení potíží s omezením počtu příchozích připojení protokolu SMB v pracovní skupině sítě peer-to-peer systému Windows

Překlady článku Překlady článku
ID článku: 328459 - Produkty, které se vztahují k tomuto článku.
Důležité: Tento článek obsahuje informace o úpravě registru. Před úpravami je nutné registr zazálohovat. Seznamte se také s postupem při obnovení registru v případě, že nastane problém. Další informace o zálohování, obnovení a úpravě registru naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
322756 Zálohování, úpravy a obnovení registru v systémech Windows XP a Windows Server 2003
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

V pracovní skupině sítě peer-to-peer se při pokusu připojit se k síťovým prostředkům počítače, který obsahuje jakýkoli z produktů uvedených na začátku tohoto článku, může zobrazit jedna z následujících chybových zpráv:
Chyba operačního systému 71.

Nyní nelze s tímto vzdáleným počítačem navázat další spojení, protože počet možných připojení dosáhl maxima.


Došlo k systémové chybě 71.

Tento vzdálený počítač dosáhl svého maxima počtu připojení, v tuto chvíli se nelze připojit.
Tento problém nastane, když počítač dosáhne maximálního počtu povolených hostitelských připojení. V tomto případě, když je vytvořeno připojení prázdné relace (NULL) v klientském počítači se systémem Windows 2000, je toto připojení prázdné relace započítáno jako jedna relace na serveru se systémem Microsoft Windows XP. Proto se zobrazují chybové zprávy popsané v této části Příznaky, i když počet připojení k počítačům nepřesáhne povolené maximum.

Pokud navíc dojde k vytvoření více prázdných relací z jednoho klientského počítače se systémem Windows 2000, jsou tyto prázdné relace započteny jako jako více relací. Nicméně při spuštění příkazu net session se prázdná relace zobrazuje jako jedna relace. V tomto případě, když je nastavena položka registru RestrictAnonymous a je odmítnuto připojení prázdné relace, se tento příznak přesto vyskytuje nadále.

Poznámky
  • Pro počítače se systémem Windows XP Professional je maximální povolený počet současných síťových připojení 10. Toto omezení se vztahuje na všechny protokoly pro přenos a sdílení prostředků. Pro počítače se systémem Windows XP Home Edition je maximální povolený počet současných síťových připojení 5. Toto omezení je počet relací z jiných počítačů, které mohou být v hostovány v jeden okamžik. Proto nelze použít nástroj správy a připojit se k problémovému systému ze vzdáleného počítače.
  • Při připojení více prázdných relací z jednoho počítače je započítána každá z nich.
  • Příkazem net session lze zkontrolovat pouze jednu položku IPC$. Když se například jeden počítač se systémem Windows 2000 pokusí použít více relací IPC$, lze v jeden okamžik použít pouze jednu relaci IPC$.
  • Položka RestrictAnonymous není pro toto řešení platná.

Příčina

Klientský počítač se systémem Windows může mít otevřené připojení kanálem k pojmenovanému kanálu \PIPE\spoolss buďto na tiskovém serveru nebo na pracovní stanici, která sdílí tiskárnu. K tomu obvykle dochází při spuštění programu (například Microsoft Word), který se dotazuje na tiskárny, nebo když otevřete panel Tiskárny v Ovládacích panelech. Zařazování tisku v klientovi i na serveru otevře popisovač související s tímto připojením.
Vzdálené volání procedury (RPC) vyžaduje jednu pojmenovanou instanci kanálu pro každé aktivní volání RPC (např. OpenPrinter). Pokud volání OpenPrinter přestane reagovat, volání RPC udržuje připojení pojmenovaného kanálu otevřené. Volání RPC neodpojí toto připojení, dokud se kontextový popisovač (který je OpenPrinters) neukončí.

Jsou-li splněny obě následující podmínky, může dojít k otevření anonymního připojení (také známého jako připojení prázdné relace) k pojmenovanému kanálu \PIPE\spoolss na pracovní stanici, která pracuje jako server v síti peer-to-peer. Takové připojení se nikdy neukončí.
  • Klient se připojil k tiskárně sdílené v počítači, který pracuje jako tiskový server.
  • V jednom či více klientech je nastaveno místní sdílení tiskárny.

Řešení

Použijte jednu z následujících metod k omezení připojení prázdných relací k počítači, který pracuje jako tiskový server. Doporučená první metoda.

Metoda 1

Zakažte připojení prázdných relací v počítači se systémem Windows, který překračuje maximální povolený počet příchozích připojení a zobrazuje nějaká další připojení prázdných relací, buď pomocí grafického uživatelského rozhraní Zásady skupiny, nebo nastavením klíče registru.

Použití uživatelského rozhraní Zásady skupiny (modul snap-in konzoly MMC: Místní zásady zabezpečení)

  1. Klepněte na tlačítko Start, přejděte na příkaz Programy, potom na položku Nástroje pro správu a klepněte na položku Místní zásady zabezpečení.

    Poznámka: Nemůžete-li provést tento krok, protože se položka Nástroje pro správu nezobrazuje v seznamu Programy, klepněte na tlačítko Start, přejděte na příkaz Nastavení, přejděte na položku Ovládací panely a poklepejte na položku Nástroje pro správu. Potom klepněte na položku Místní zásady zabezpečení.

    Poznámka: V systému Windows XP může mít podklíč
    RestrictAnonymous
    hodnotu 0 nebo 1. Hodnota 1 omezuje připojení prázdných relací ke klientům se systémem Windows XP. Pro regulaci výčtu účtů SAM byl přidán následující podklíč registru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\restrictanonymoussam
    Zásada je konfigurovatelná pomocí nástroje Místní zásady zabezpečení v položce Nastavení zabezpečení\Místní zásady\Možnosti zabezpečení\Přístup k síti: Nepovolit anonymní tvorbu výčtu účtů SAM..
  2. V části Nastavení zabezpečení poklepejte na položku Místní zásady a přejděte na položku Možnosti zabezpečení.
  3. Poklepejte na položku Další omezení anonymních připojení, klepněte na položku Nastavení místních zásad: a vyberte položku Nepovolit přístup anonymních uživatelů bez explicitních oprávnění.
  4. Restartujte počítač.
Tato zásada omezí připojení prázdných relací.

Použití programu Editor registru

Upozornění: Při nesprávných úpravách registru pomocí programu Editor registru nebo jiným způsobem může dojít k vážným problémům. Tyto problémy mohou vyžadovat přeinstalaci operačního systému. Společnost Microsoft nezaručuje, že tyto problémy bude možné vyřešit. Úpravy registru provádíte na vlastní nebezpečí.
Omezení připojení prázdných relací (nebo zakázání přístupu prázdných relací):
  1. Spusťte program Editor registru.
  2. Vyhledejte následující klíč registru a klepněte na něj:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
  3. V nabídce Úpravy klepněte na příkaz Přidat hodnotu a zadejte následující hodnotu registru:
    Název hodnoty: RestrictAnonymous
    Typ dat: REG_DWORD
    Hodnota: 2
    Výchozí hodnota: 0
    Hodnota 2 omezí připojení prázdných relací.

    Chcete-li nastavit hodnotu RestrictAnonymous, změňte klíč registru na 0 nebo 1 pro systém Windows NT 4.0 nebo na 0, 1 či 2 pro systém Windows 2000. Tato čísla odpovídají následujícím nastavením:
    • 0 – žádné, použijí se výchozí oprávnění,
    • 1 – nepovolit tvorbu výčtu účtů SAM a názvů,
    • 2 – nepovolit přístup anonymních uživatelů bez explicitních oprávnění.
  4. Restartujte počítač.

Metoda 2

Použijte následující metodu k ochraně před připojením prázdných relací, které mají dlouhý čas nečinnosti relace a mají otevřený popisovač k pojmenovanému kanálu \PIPE\spoolss.

Odeberte sdílení tiskárny v klientech

Určete klienty, kteří mají zapnuto sdílení místní tiskárny (viz část Další informace), a odeberte v těchto počítačích všechny sdílené tiskárny:
  1. Otevřete složku Tiskárny a zkontrolujte, zda nemáte sdílenou místní tiskárnu.
  2. Otevřete okno Vlastnosti sdílené tiskárny a klepněte na kartu Sdílení.
  3. Klepněte na volbu Nesdílena.

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části Informace v tomto článku jsou určeny pro produkt.

Další informace

Počítače se systémem Windows NT Workstation 4.0, Windows 2000 Professional a Windows XP Professional jsou licencovány pro maximálně 10 současných klientských příchozích relací. Počítače se systémem Windows XP Home Edition jsou licencovány pro maximálně 5 současných klientských příchozích relací. Všechny logické disky, logické tiskárny a připojení transportní vrstvy kombinované z jednoho počítače jsou jedna relace.

Má-li již serverová služba maximální povolený počet otevřených relací a jeden uživatel navíc se pokusí vyhradit prostředek, zobrazí počítač chybové zprávy popsané v části Příznaky tohoto článku.

Počítač obvykle nemá více relací s jiným počítačem. Existují však výjimky. Například počítač A má spuštěnou službu v kontextu jiného uživatele, než je přihlášený uživatel, a tato služba vytvoří logické připojení k počítači B. Logické připojení může vyplynout ze sdílení souborů, tiskáren, sériových portů a také z komunikace mezi počítači pomocí pojmenovaných kanálů a poštovních přihrádek.

Použijte následující příkazy k získání informací o relacích a otevření souborů a sdílených prostředků.

Informace o aktivních relacích v počítači, které spustí serverovou službu

Chcete-li získat informace o aktivních relacích v počítači, který má spuštěnou serverovou službu, zadejte následující příkaz:
net session
Spočítejte otevřené relace, abyste viděli, zda již bylo dosaženo limitu počtu relací 10 (nebo 5 v případě systému Windows XP Home Edition). Obvykle existuje jen jedna relace na jednoho vzdáleného klienta.

Existuje-li více než jedna relace ze vzdáleného klienta, zobrazte kontext Uživatelského jména ve vzdáleném klientovi, který má vytvořenou více než jednu relaci:
  • Zobrazte všechny spuštěné služby a podle uživatelského jména v tabulce relací najděte takovou, která by byla spuštěna v rámci kontextu daného uživatele.
  • Vyhledejte naplánované úkoly, které jsou spouštěné přihlašovacím skriptem a používají jiný uživatelský účet, než je ten přihlašovací.
  • Hledejte řádky s prázdným sloupcem Uživatelské jméno a prohlédněte si čas nečinnosti.
Relace s prázdným kontextem uživatele je prázdná relace.

Dočasné prázdné relace jsou obvykle vytvořeny připojeními IPC$ jako první krok při vytváření připojení. Zůstávají aktivní 30 až 90 sekund.

Poznámka: Chcete-li odpojit relace klientského počítače, použijte následující příkaz:
net session /delete \\název_počítače
Tento příkaz odpojí všechny relace z takového počítače a zavře všechny otevřené soubory. Tento příkaz může způsobit ztrátu dat, pokud dojde k zavření otevřených souborů, které nebyly uloženy.

Informace o otevřených souborech

Chcete-li získat informace o otevřených souborech v počítači, který má spuštěnou serverovou službu, zadejte následující příkaz:
net files
Pokud jste viděli permanentní relace s prázdným uživatelem v tabulce relací, zjistěte, který soubor nebo kanál používá prázdný uživatel.

Informace o tabulce připojení NetBIOS

Chcete-li vidět seznam příchozích a odchozích připojení a množství dat přenesených těmito připojeními, zadejte příkaz:
nbtstat -s

Informace o sdílených prostředcích

Chcete-li vidět sdílené soubory, skryté sdílené položky pro správu a sdílené tiskárny, zadejte následující příkaz:
net share
Ke zjištění příčin způsobujících více relací klienta možná budete muset vykonat další kroky pro odstraňování potíží.

Použijte program Sledování sítě ke zjištění, která součást iniciuje další relaci a jaký kontext zabezpečení je použit pro relaci protokolu SMB (Server Message Block). Chcete-li odfiltrovat přenosy, které jsou zařazováním tisku, použijte analyzátor R_WINSPOOL v programu Sledování sítě. Hledá-li počítač se systémem Windows počítače, které pracují jako server tiskové fronty, používá transakce NetShareEnum prostřednictvím protokolu RemAPI (také známého jako Protokol Microsoft Windows Lanman Remote API). Ve výchozím stavu při použití transakce NetShareEnum je vyžadován pouze anonymní přístup k vytvoření požadavků NetServerEnum2 a NetServerEnum3. Ve výchozím stavu má operační systém Windows povolen anonymní přístup.

Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
122920 Omezení počtu příchozích připojení v systému Windows (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
132679 Účet místního systému a prázdné relace v systému Windows NT (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
143474 Omezení informací dostupných pro přihlášené anonymní uživatele
149522 Systémová chyba 71 a Správce licencí (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
154541 Klienti otevírají mnoho připojení \Pipe\Spoolss k tiskovému serveru WinNT (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
156431 Chyba 71 při použití systému Windows NT Server z disku CD-ROM MSDN Select (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
179483 Chybová zpráva: Nyní nelze navázat další spojení
191611 Příznaky prohledávačů s více adresami
246261 Použití hodnoty registru RestrictAnonymous v systému Windows 2000
289655 Povolení sdílených položek pro prázdné relace v počítači se systémem Windows 2000 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
302099 Klienti se systémem Windows 2000 používají více připojení při připojení jednotek k jednomu serveru (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
314882 Omezení počtu příchozích připojení v systému Windows XP

Vlastnosti

ID článku: 328459 - Poslední aktualizace: 24. ledna 2008 - Revize: 6.1
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Klíčová slova: 
kbtshoot kbprb KB328459

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com