A kiszolgálói üzenetblokkok bejövő kapcsolatokra vonatkozó korlátozásának hibaelhárítása egyenrangú Windows munkacsoportokban

A cikk fordítása A cikk fordítása
Cikk azonosítója: 328459 - A cikkben érintett termékek listájának megtekintése.
FONTOS: Ebben a cikkben a rendszerleíró adatbázis módosításával kapcsolatos tudnivalók olvashatók. A rendszerleíró adatbázis módosítása előtt feltétlenül készítsen biztonsági másolatot arról, és csak akkor fogjon hozzá, ha tisztában van a rendszerleíró adatbázis visszaállításának módjával probléma esetén. További információt a rendszerleíró adatbázis biztonsági mentéséről, visszaállításáról és szerkesztéséről a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
256986 A Microsoft Windows rendszerleíró adatbázisának ismertetése (Előfordulhat, hogy a cikk csak angol nyelven érhető el.)
Az összes kibontása | Az összes összecsukása

A lap tartalma

A jelenség

Egy egyenrangú munkacsoport tagjaként működtetett, és a cikk elején említett termékek valamelyikét futtató számítógép hálózati erőforrásaihoz való kapcsolódási kísérlet az alábbi hibaüzeneteket eredményezheti:
Operációs rendszer hibakód: 71

Ezzel a távoli számítógéppel jelenleg több kapcsolat nem létesíthető, mivel már létrejött annyi kapcsolat, amennyit az fogadni tud.
– vagy –
A következő rendszerhiba történt: 71

Ez a távoli számítógép elérte kapcsolatainak maximális számát, ezért jelenleg nem kapcsolódhat hozzá.

Oka

Egy Windows ügyfélszámítógép egy nyomtatókiszolgáló vagy egy megosztott nyomtatóval rendelkező munkaállomás \PIPE\spoolss named pipe-jával létesítendő kapcsolat megnyitását kezdeményezhette. Ez általában a nyomtatókat lekérdező programok (például a Microsoft Word) indításakor, illetve a Vezérlőpult Nyomtatók mappájának megnyitásakor fordul elő. Ilyenkor mind az ügyfél, mind a kiszolgáló nyomtatásisor-kezelője megnyit egy, a kapcsolathoz tartozó leírót.
A távoli eljáráshívásnak (RPC) minden aktív RPC-hívás (például OpenPrinter) esetén szüksége van egy named pipe példányra. Ha egy OpenPrinter hívás nem válaszol, az RPC szolgáltatás nyitva hagyja a named pipe kapcsolatot. Az RPC szolgáltatás a környezetleíró (ebben az esetben az OpenPrinters) bezárásáig nem bontja e kapcsolatot.

Ha mindkét alábbi feltétel teljesül, az is elképzelhető, hogy névtelen kapcsolat (más néven üres munkameneti kapcsolat) létesítésével próbálkozott, mely soha nem zárja az egyenrangú hálózatban kiszolgálóként funkcionáló munkaállomás \PIPE\spoolss named pipe-ját:
  • Az ügyfél kapcsolatot létesített a „nyomtatókiszolgálóként” működő számítógép egyik megosztott nyomtatójával.
  • Legalább egy ügyfélen be van állítva egy helyi megosztott nyomtató.

A megoldás

A nyomtatókiszolgálóként funkcionáló munkaállomáson az alábbi módszerek bármelyikével korlátozhatja az üres munkamenet-kapcsolatokat. A javasolt módszer az elsőként ismertetett eljárás.

1. módszer

A Csoportházirend felhasználói felületének használatával, vagy a megfelelő rendszerleíró kulcs beállításával tiltsa le az üres munkameneti kapcsolatokat azon a Windows rendszert futtató számítógépen, melyen a beérkező kapcsolatok száma túllépi a korlátot, és a kapcsolatok között üres munkamenet-kapcsolatok is találhatók.

A Csoportházirend felhasználói felületének (Helyi biztonsági házirend MMC beépülőmodul) használata

  1. Mutasson a Start menü Programok almenüjének Felügyeleti eszközök pontjára, majd kattintson a Helyi biztonsági házirend parancsra.

    MEGJEGYZÉS: Ha ezt a lépést nem tudja végrehajtani, mert a Felügyeleti eszközök menüpont nem jelenik meg a Programok menüben, kattintson a Start gombra, mutasson a Beállítások, majd a Vezérlőpult pontra, kattintson duplán a Felügyeleti eszközök elemre, végül kattintson a Helyi biztonsági házirend parancsra.
  2. Kattintson duplán a Biztonsági beállítások fa Helyi házirend elemére, majd kattintson a Biztonsági beállítások elemre.
  3. Kattintson a Névtelen kapcsolatok további korlátozása házirendelemre, majd a Helyi házirendi szabály: csoport Névtelen hozzáférés csak külön engedéllyel elemére.
  4. Indítsa újra a számítógépet.
A házirend korlátozást vezet be az üres munkameneti kapcsolatokra.

A Rendszerleíróadatbázis-szerkesztő használata

FIGYELEM: A Rendszerleíróadatbázis-szerkesztő helytelen használata komoly problémákhoz vezethet, amelyek az operációs rendszer újratelepítését tehetik szükségessé. A Microsoft nem garantálja a Rendszerleíróadatbázis-szerkesztő nem megfelelő használata miatt fellépő problémák megoldhatóságát. A Rendszerleíróadatbázis-szerkesztőt saját kockázatára használhatja.

Az üres munkamenet-kapcsolatok korlátozása (vagy az üres munkamenetek elérésének tiltása):
  1. Indítsa el a Rendszerleíróadatbázis-szerkesztőt.
  2. A rendszerleíró adatbázisban keresse meg az alábbi rendszerkulcsot, majd kattintson rá:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
  3. Kattintson a Szerkesztés menü Azonosító hozzáadása elemére, majd adja hozzá az alábbi azonosítót és értéket:
    Azonosítónév: RestrictAnonymous
    Adattípus: REG_DWORD
    Érték: 2
    Alapértelmezés: 0
    A 2-es érték korlátozza az üres munkameneti kapcsolatokat.

    A RestrictAnonymous azonosító értékének beállításához Windows NT 4.0 rendszeren állítsa az azonosító értékét a 0 vagy 1, Windows 2000 rendszeren a 0, 1 vagy 2 értékre. Az értékek az alábbi beállításoknak felelnek meg:
    • 0: Nincs megszorítás. A rendszer az alapértelmezett engedélyek szerint jár el.
    • 1: A SAM-fiókok és -nevek felsorolása nem engedélyezett.
    • 2: Névtelen hozzáférés csak külön engedéllyel.
  4. Indítsa újra a számítógépet.

2. módszer

Az alábbi módszerrel azon üres munkameneti kapcsolatok elkerülésére van mód, melyek munkameneti üresjárati ideje magas, és leírót nyitottak a \PIPE\spoolss named pipe-hoz.

A nyomtatómegosztás eltávolítása az ügyfeleken

Állapítsa meg, mely ügyfeleken engedélyezett a helyi nyomtatók megosztása (erről további információt a cikk „További információ” című szakaszában talál), majd az alábbi módon mindezen számítógépeken távolítsa el az összes helyi nyomtatómegosztást:
  1. A Nyomtatók mappát megnyitva ellenőrizze, hogy valamely helyi nyomtató meg van-e osztva.
  2. Nyissa meg a megosztott nyomtató Tulajdonságok ablakát, és kattintson a Megosztás lapra.
  3. Kattintson a Ne legyen megosztva a nyomtató választógombra.

Állapot

A Microsoft megerosítette a hiba létezését a cikk elején a "Kapcsolódó témakör" részben felsorolt Microsoft termékekben.

További információ

A Windows NT Workstation 4.0, Windows 2000 Professional és Windows XP Professional rendszereket futtató számítógépek a licencszerződések értelmében legfeljebb 10 egyidejű bejövő ügyfélmunkamenettel rendelkezhetnek. A Windows XP Home Edition rendszert futtató számítógépek esetén a licencszerződés legfeljebb 5 egyidejű bejövő ügyfélmunkamenetet engedélyez. Az egy számítógépről eredeztethető összes logikai meghajtó, helyi nyomtató és szállításiréteg-szintű kapcsolat egyetlen munkamenetnek minősül.

Ha a kiszolgálószolgáltatás elérte a nyitott munkamenetek számának felső korlátját, és újabb felhasználó próbál meg erőforrást lefoglalni, a számítógép a cikk fentebb található, „A jelenség” szakaszában ismertetett hibaüzenetekkel tér vissza.

Két számítógép között rendszerint nincsenek többszörös munkamenetek. Ennek ellenére előfordulhatnak kivételek. Ilyen eset például, ha az A jelű számítógép a bejelentkezett felhasználóétól különböző felhasználói környezetben futtat egy szolgáltatást, és a szolgáltatás logikai kapcsolatot létesít a B jelű számítógéppel. Ezt a logikai kapcsolatot fájlmegosztások, nyomtatók, soros portok, de akár a két számítógép között named pipe-okon vagy mail slot-okon keresztül zajló kommunikáció is létrehozhatják.

A munkamenetekről, illetve a nyitott fájlokról és megosztott erőforrásokról az alábbi parancsokkal kaphat információt.

Információ a kiszolgálószolgáltatást futtató számítógép aktív munkameneteiről

A kiszolgálószolgáltatást futtató számítógép aktív munkameneteiről az alábbi parancs kiadásával kaphat információt:
net session
A nyitott munkamenetek megszámlálásával győződhet meg arról, hogy a rendszer elérte-e a munkamenetek számának felső határaként megszabott 10-es (Windows XP Home Edition rendszer esetén 5-ös) értéket. Rendszerint egy távoli ügyfélhez egyetlen munkamenet tartozik.

Ha több kapcsolat is tartozik ugyanahhoz a távoli ügyfélhez, azon tekintse meg a Felhasználónév környezetet:
  • Tekintse meg az összes futó szolgáltatást, és állapítsa meg, van-e olyan, mely a munkamenet-táblázatban feltüntetett felhasználóhoz tartozó felhasználói környezetben fut.
  • Keressen olyan ütemezett feladatokat, melyek a bejelentkezési parancsfájl részeként, a bejelentkező felhasználóétól eltérő felhasználói környezetben futnak.
  • Keresse meg azokat a sorokat, melyekben a Felhasználónév oszlop értéke üres, és figyelje meg azok üresjárati idejét.
Az üres felhasználói környezettel rendelkező munkamenetek neve üres munkamenet.

Az ideiglenes üres munkameneteket rendszerint a kapcsolatlétesítés első lépésében járó IPC$ kapcsolatok okozzák. Ezek a kapcsolatok 30-90 másodpercig aktívak.

MEGJEGYZÉS: Az ügyfélszámítógépek munkameneteinek leválasztásához az alábbi parancs áll rendelkezésére:
net session /delete \\számítógépnév
A parancs a megadott számítógép minden munkamenetét bontja, és minden nyitott fájlt bezár. A parancs adatvesztést okozhat, ha nem mentett nyitott fájlokat kell bezárnia.

Információk a nyitott fájlokról

Ha a nyitott fájlokról szeretne információt kapni, a kiszolgálószolgáltatást futtató számítógépen adja ki az alábbi parancsot:
net files
Ha a munkamenet-táblázatban állandó üres felhasználói munkamenetek is szerepelnek, állapítsa meg, az üres felhasználó mely fájlokat és pipe-okat használja.

Információ a NetBIOS kapcsolatok táblázatáról

A bejövő és kimenő kapcsolatok listájának, valamint az általuk bonyolított forgalom mértékének megtekintéséhez adja ki az alábbi parancsot:
nbtstat -s

Információ a megosztott erőforrásokról

A fájlmegosztások, a rejtett felügyeleti (rendszergazdáknak szóló) megosztások és a megosztott nyomtatók megtekintéséhez adja ki az alábbi parancsot:
net share
Elképzelhető, hogy a többszörös ügyfélmunkamenetek okának feltárása érdekében további problémamegoldási lépéseket kell tennie.

A Hálózatfigyelő segítségével megállapíthatja, mely összetevő kezdeményezi egy újabb munkamenet létrehozását, és hogy a kiszolgálói üzenetblokk (SMB-) munkamenet milyen biztonsági környezetet használ. A nyomtatásisor-kezeléssel kapcsolatos forgalom szűréséhez használja a Hálózatfigyelő R_WINSPOOL elemzőjét. A Windows alapú számítógépek a RemAPI (más néven Microsoft Windows Lanman Remote API Protocol) protokollon keresztüli NetShareEnum tranzakciókkal kutatják fel a nyomtatásisor-kiszolgálóként üzemelő számítógépeket. Alapértelmezés szerint egy NetShareEnum tranzakció csak a NetServerEnum2 és NetServerEnum3 kérelmekhez szükséges névtelen hozzáférés kérelmezését hajtja végre. A Windows operációs rendszerben alapértelmezés szerint engedélyezett a névtelen hozzáférés.

További információt a Microsoft Tudásbázis következő cikkeiben talál a cikkek számára kattintva:
122920 Bejövő kapcsolatok korlátja a Windows rendszerekben (Előfordulhat, hogy a cikk csak angol nyelven érhető el.)
132679 A helyi rendszerfiók és az üres munkamenetek Windows NT rendszerben (Előfordulhat, hogy a cikk csak angol nyelven érhető el.)
143474 A névtelen bejelentkezéssel belépő felhasználók számára elérhető információk korlátozása (Előfordulhat, hogy a cikk csak angol nyelven érhető el.)
149522 A 71-es rendszerhiba és a Licenckezelő (Előfordulhat, hogy a cikk csak angol nyelven érhető el.)
154541 Az ügyfelek sok \Pipe\Spoolss kapcsolatot nyitnak a WinNT rendszerű nyomtatókiszolgálón (Előfordulhat, hogy a cikk csak angol nyelven érhető el.)
156431 XFOR: Az NT Server MSDN Select CD-ről való használata esetén 71-es kódú hiba lép fel (Előfordulhat, hogy a cikk csak angol nyelven érhető el.)
179483 Hibaüzenet: Jelenleg nem hozható létre több kapcsolat (Előfordulhat, hogy a cikk csak angol nyelven érhető el.)
191611 Többhelyű böngészőkhöz kötődő jelenségek (Előfordulhat, hogy a cikk csak angol nyelven érhető el.)
246261 A RestrictAnonymous rendszerleíró azonosító használata Windows 2000 rendszerben (Előfordulhat, hogy a cikk csak angol nyelven érhető el.)
289655 HOWTO: Üres munkamenet-megosztások engedélyezése Windows 2000 alapú számítógépen (Előfordulhat, hogy a cikk csak angol nyelven érhető el.)
302099 A Windows 2000 ügyfelek több kapcsolatot is használnak, miközben meghajtókat rendelnek egy kiszolgálóhoz (Előfordulhat, hogy a cikk csak angol nyelven érhető el.)
314882 Bejövő kapcsolatok korlátja a Windows XP rendszerben (Előfordulhat, hogy a cikk csak angol nyelven érhető el.)

Tulajdonságok

Cikk azonosítója: 328459 - Utolsó ellenőrzés: 2006. május 11. - Verziószám: 5.0
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Kulcsszavak: 
kbtshoot kbprb KB328459
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com