Risoluzione del problema inerente il messaggio di sopraggiunto limite delle connessioni in ingresso SMB nei gruppi di lavoro Peer-to-Peer Windows

Traduzione articoli Traduzione articoli
Identificativo articolo: 328459 - Visualizza i prodotti a cui si riferisce l?articolo.
IMPORTANTE: in questo articolo vengono fornite informazioni su come modificare il Registro di sistema. Prima di modificare il Registro di sistema, eseguire una copia di backup e assicurarsi di sapere come ripristinarlo in caso di problemi. Per ulteriori informazioni su come eseguire il backup, ripristinare e modificare il Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
256986 Descrizione del Registro di sistema di Microsoft Windows
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

In un gruppo di lavoro Peer-to-Peer, quando si tenta di effettuare una connessione alle risorse di rete di un computer che esegue uno dei prodotti elencati all'inizio di questo articolo, Ŕ possibile che venga visualizzato un messaggio di errore analogo a uno dei seguenti:
Errore 71 del sistema operativo.

Impossibile effettuare altre connessioni al computer remoto adesso perchÚ Ŕ stato superato il numero massimo di connessioni che il computer pu˛ accettare.


Errore di sistema 71.

Limite di connessioni al computer remoto raggiunto. Riprovare in seguito.

Cause

╚ possibile che una workstation client Windows abbia aperto una connessione alla named pipe \PIPE\spoolss di un server di stampa o di una workstation che condivide una stampante. Il problema si verifica in genere quando si avvia un programma, ad esempio Microsoft Word, che comunica con le stampanti o quando si apre la cartella Stampanti del Pannello di controllo. Lo spooling di stampa sul client e sul server comporta l'apertura di un handle relativo alla connessione.
Una chiamata di procedura remota (RPC, Remote Procedure Call) richiede un'istanza named pipe per ogni chiamata RPC attiva (tra cui OpenPrinter). Se una chiamata OpenPrinter smette di rispondere, RPC manterrÓ la connessione named pipe aperta. RPC non chiuderÓ la connessione fino alla chiusura dell'handle di contesto (cioŔ OpenPrinters).

Se entrambe le seguenti condizioni sono vere, sarÓ possibile aprire una connessione anonima (anche nota come connessione di sessione nulla) che non verrÓ mai chiusa nella named pipe \PIPE\spoolss della workstation che funge da server nella rete Peer-to-Peer:
  • Il client ha effettuato una connessione a una stampante condivisa sul computer che funge da "server di stampa".
  • Si Ŕ impostata una stampante condivisa locale su uno o pi¨ client.

Risoluzione

Utilizzare uno dei seguenti metodi per impedire le connessioni di sessione nulla alla workstation che funge da server di stampa. Il metodo consigliato Ŕ il primo.

Metodo 1

Disattivare le connessioni di sessione nulla sul computer Windows in cui si assiste a un superamento del limite di connessioni in ingresso e alla presenza di connessioni di sessione nulla aggiuntive. A tal fine, utilizzare l'interfaccia utente grafica di Criteri di gruppo o impostare una chiave del Registro di sistema.

Utilizzo dell'interfaccia utente di Criteri di gruppo (snap-in MMC Criteri di protezione locali)

  1. Fare clic sul pulsante Start, scegliere Programmi, Strumenti di amministrazione, quindi Criteri di protezione locali.

    Nota Se non Ŕ possibile effettuare questa operazione perchÚ la voce Strumenti di amministrazione non Ŕ visualizzata nell'elenco Programmi, fare clic sul pulsante Start, scegliere Impostazioni, Pannello di controllo, Strumenti di amministrazione, quindi Criteri di protezione locali.

    Nota In Windows XP, la sottochiave
    RestrictAnonymous
    pu˛ presentare il valore 0 o 1. Il valore 1 impedisce le connessioni di sessione nulla sui client basati su Windows XP. Per regolare l'enumerazione degli account SAM Ŕ stata aggiunta la seguente nuova sottochiave al Registro di sistema:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\restrictanonymoussam
    Il criterio pu˛ essere configurato mediante Impostazioni protezione locale in Impostazioni protezione\Criteri locali\Opzioni di protezione\Accesso di rete: non consentire l'enumerazione anonima degli account SAM.
  2. In Impostazioni protezione fare doppio clic su Criteri locali, quindi fare clic su Opzioni di protezione.
  3. Fare doppio clic su Restrizioni addizionali per connessioni anonime, quindi fare clic su Non consentire l'accesso senza autorizzazioni anonime esplicite in corrispondenza di Impostazione criteri locali.
  4. Riavviare il computer.
Questo criterio impedisce le connessioni di sessione nulla.

Utilizzo dell'editor del Registro di sistema

AVVISO: l'errato utilizzo dell'editor del Registro di sistema pu˛ causare seri problemi che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non Ŕ in grado di garantire la risoluzione di problemi causati dall'errato utilizzo dell'editor del Registro di sistema. L'utilizzo dell'editor del Registro di sistema Ŕ a rischio e pericolo dell'utente.

Per impedire le connessioni di sessione nulla o disattivare gli accessi di sessione nulla:
  1. Avviare l'editor del Registro di sistema.
  2. Individuare e fare clic sulla seguente chiave del Registro di sistema:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
  3. Scegliere Aggiungi valore dal menu Modifica e aggiungere il seguente valore del Registro di sistema:
    Nome valore: RestrictAnonymous
    Tipo dati: REG_DWORD
    Valore: 2
    Predefinito: 0
    Il valore 2 impedisce le connessioni di sessione nulla.

    Per impostare il valore di RestrictAnonymous, modificare la chiave del Registro di sistema in 0 o 1 per Windows NT 4.0 o in 0, 1 o 2 per Windows 2000. Tali numeri corrispondono alle seguenti impostazioni:
    • 0 Nessuna. Utilizza le autorizzazioni predefinite.
    • 1 Non consentire l'enumerazione di nomi e account SAM.
    • 2 Non consentire l'accesso senza esplicita autorizzazione all'anonimato.
  4. Riavviare il computer.

Metodo 2

Utilizzare il metodo che segue per impedire le connessioni di sessione nulla che presentano un lungo tempo di inattivitÓ e un handle al named pipe \PIPE\spoolss.

Disattivare la condivisione stampanti sui client

Individuare i client che condividono le stampanti locali (vedere la sezione "Informazioni") e rimuovere tutte le condivisioni di stampanti locali su tali computer:
  1. Aprire la cartella Stampanti per verificare se vi sia una stampante locale condivisa.
  2. Aprire la finestra ProprietÓ della stampante condivisa, quindi scegliere Condivisione.
  3. Fare clic per selezionare l'opzione Non condividere.

Status

Microsoft ha confermato che questo problema si verifica con i prodotti elencati alla fine del presente articolo.

Informazioni

I computer che eseguono Windows NT Workstation 4.0, Windows 2000 Professional e Windows XP Professional dispongono di licenze per un massimo di 10 sessioni client contemporanee in ingresso. I computer che eseguono Windows XP Home Edition dispongono di licenze per un massimo di 5 sessioni client contemporanee in ingresso. Una sessione Ŕ costituita dalle connessioni delle unitÓ logiche, delle stampanti logiche e dei livelli di trasporto di un singolo computer.

Se un ulteriore utente tenta di allocare una risorsa quando il servizio server giÓ conta il massimo numero di sessioni aperte, il computer restituirÓ i messaggi di errore descritti nella sezione "Sintomi" di questo articolo.

Di norma un computer non apre pi¨ sessioni verso un altro computer. Ma vi sono alcune eccezioni. Si consideri l'esempio in cui un computer A esegue un servizio sotto il contesto di un utente diverso da quello che ha effettuato l'accesso. Il servizio crea una connessione logica al computer B che deriva dalla condivisione di file, stampanti e porte seriali o anche dalla comunicazione tramite named pipe e slot di posta.

Per ottenere informazioni sulle sessioni e per aprire file e risorse condivise, utilizzare i comandi riportati di seguito.

Informazioni sulle sessioni attive sul computer che esegue il servizio server

Per ottenere informazioni sulle sessioni attive sul computer che esegue il servizio server, digitare il seguente comando:
net session
Contare il numero di sessioni aperte per vedere se il limite di 10 sessioni (o 5 se si tratta di Windows XP Home Edition) Ŕ stato giÓ raggiunto. Solitamente si osserva una sola sessione per client remoto.

Se per un client remoto Ŕ presente pi¨ di una sessione, visualizzare il contesto del nome utente sul client remoto che ha impostato pi¨ di una sessione:
  • Visualizzare tutti i servizi in esecuzione e individuare quelli che eventualmente si trovano sotto il contesto del nome utente mostrato nella tabella delle sezioni.
  • Cercare le operazioni pianificate che vengono eseguite in uno script di accesso e utilizzano un account utente diverso da quello connesso.
  • Individuare le righe in cui la colonna Nome utente Ŕ vuota ed esaminare il tempo di inattivitÓ.
Una sessione che ha un contesto utente vuoto Ŕ una sessione nulla.

Sessioni nulle temporanee sono tipiche della prima fase in cui si stabilisce una connessione IPC$. La loro durata Ŕ compresa tra 30 e 90 secondi.

Nota Per disconnettere le sessioni dei computer client, utilizzare il seguente comando:
net session /delete \\nomecomputer
Questo comando disconnette tutte le sessioni del computer specificato e chiude tutti i file aperti. L'esecuzione del comando pu˛ comportare una perdita di dati nel caso in cui si chiudano file non salvati.

Informazioni sui file aperti

Per ottenere informazioni sui file aperti sul computer che esegue il servizio server, digitare il seguente comando:
net files
Se si sono rilevate sessioni utente nulle permanenti nella tabella delle sessioni, Ŕ possibile determinare quali file o pipe siano utilizzati dall'utente nullo.

Informazioni sulla tabella delle connessioni NetBIOS

Per visualizzare un elenco delle connessioni in ingresso e in uscita e quantificare il traffico svolto su tali connessioni, digitare il comando:
nbtstat -s

Informazioni sulle risorse condivise

Per visualizzare le condivisioni amministrative nascoste e le condivisioni di file e stampanti, digitare il seguente comando:
net share
╚ possibile che occorra effettuare ulteriori indagini per determinare la ragione dell'esistenza di pi¨ sessioni client.

Utilizzare Network Monitor per determinare quale componente apra una sessione aggiuntiva e quale contesto di protezione sia utilizzato per la sessione Server Message Block (SMB). Per filtrare il traffico causato dallo spooling di stampa, utilizzare il parser R_WINSPOOL in Network Monitor. Se un computer basato su Windows cerca computer che fungono da server di coda di stampa, utilizza transazioni NetShareEnum tramite il protocollo RemAPI (anche conosciuto come protocollo API remota Lanman Microsoft Windows). Per impostazione predefinita, quando si utilizza una transazione NetShareEnum Ŕ possibile effettuare richieste NetServerEnum2 e NetServerEnum3 tramite accesso anonimo. Per impostazione predefinita, i sistemi operativi Windows consentono l'accesso anonimo.

Per ulteriori informazioni, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportati di seguito:
122920 Limite per le connessioni in ingresso in Windows
132679 Account di sistema locale e sessioni nulle in Windows NT
143474 Limitazione delle informazioni disponibili per gli utenti che accedono anonimamente
149522 Errore di sistema 71 e Gestione licenze
154541 I client aprono molte connessioni \Pipe\Spoolss al server di stampa WinNT
156431 Errore 71 quando si utilizza il server NT dal CD di MSDN Select
179483 Messaggio di errore "Al momento non Ŕ possibile stabilite ulteriori connessioni"
191611 Sintomi dei browser multihomed
246261 Utilizzo del valore del Registro di sistema RestrictAnonymous in Windows 2000
289655 Attivazione delle condivisioni di sessione nulla su un computer basato su Windows 2000
302099 I client Windows 2000 utilizzano pi¨ connessioni quando le unitÓ vengono connesse a un singolo server
314882 Limite al numero di connessioni in ingresso in Windows XP

ProprietÓ

Identificativo articolo: 328459 - Ultima modifica: martedý 21 febbraio 2006 - Revisione: 5.0
Le informazioni in questo articolo si applicano a
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Chiavi:á
kbprb kbtshoot KB328459
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com