Solucionando problemas de limite de conexão de entrada de SMB em grupo de trabalho do Windows peer-to-peer

Em um grupo de trabalho peer-to-peer, quando você tenta se conectar aos recursos da rede de um computador que esteja executando qualquer um dos produtos listados no início deste artigo, você pode receber uma das seguintes mensagens de erro:

Esse problema ocorre quando um computador atinge o número máximo de conexões de host são permitidos. Nesse caso, quando uma conexão de sessão nula é gerada no cliente do Microsoft Windows 2000, esta conexão de sessão nula é contado como uma sessão no servidor com o Microsoft Windows XP. Portanto, as mensagens de erro ocorrem mencionados nesta seção "Sintoma", mesmo se o número de conexões para computadores não exceder o limite.

Além disso, quando várias sessões NULL são geradas de um único computador cliente Windows 2000, várias sessões NULL são contadas como várias sessões. No entanto, uma sessão nula aparece como uma única sessão quando você executa o comando net session . Nesse caso, quando a entrada do Registro RestrictAnonymous está definida e a conexão de sessão nula será rejeitada, esse sintoma ainda ocorre.

anotações

• Para computadores baseados no Windows XP Professional, o número máximo de conexões simultâneas permitidas é 10. Esse limite inclui todos os transferência e todos os protocolos de compartilhamento do recurso. Para computadores com base no Windows XP Home Edition, o número máximo de conexões simultâneas permitidas é 5. Esse limite é o número de sessões que podem ser hospedados ao mesmo tempo de outros computadores. Portanto, nós não pode usar o uso da ferramenta administrativa para se conectar ao sistema de um computador remoto.

• Quando várias sessões NULL estão conectadas em um único computador, cada uma delas é contada.
• Apenas um IPC $ pode ser verificada usando o comando net session . Por exemplo, quando um único computador com Windows 2000 tenta usar várias sessões do IPC $, apenas uma única sessão IPC $ pode ser usada uma vez.
• RestrictAnonymous não é válido para esta resolução.

Uma estação de trabalho cliente do Windows pode ter aberto uma conexão de pipe para o pipe nomeado \PIPE\spoolss em um servidor de impressão ou em uma estação de trabalho que possui uma impressora compartilhada. Isso normalmente ocorre quando você iniciar um programa (como o Microsoft Word) que impressoras de consultas, ou se você abrir a pasta Impressoras no painel de controle. Spool de impressora no cliente e o servidor será aberto um identificador relacionado a esta conexão.
Um RPCS Remote Procedure Call () exige uma instância de pipe nomeado para todas as chamadas RPC ativa (como OpenPrinter). Se uma chamada OpenPrinter pára de responder, RPC mantém aberto a conexão de pipe nomeado. RPC não desconecta essa conexão até que o identificador de contexto (que é OpenPrinters) foi fechado.

Se as seguintes condições forem verdadeiras, você pode abrir uma conexão anônima (também conhecido como conexão da sessão nula ) nunca fecha a \PIPE\spoolss o pipe nomeado na estação de trabalho que atua como o servidor na sua rede ponto a ponto:

• O cliente tem conectado a uma impressora compartilhada no computador que atua como um 'servidor de impressão'.
• Você configurou uma impressora local compartilhada em um ou mais clientes.

Use um dos seguintes métodos para restringir as conexões sessão nula em sua estação de trabalho que está atuando como um servidor de impressão. O método preferido é o primeiro.

Método 1

Desative conexões de sessão nula no computador Windows que excede o limite de conexão de entrada e mostra algumas conexões adicionais de sessão nula, usando a GUI de diretiva de grupo ou definindo uma chave do Registro.

Usando a diretiva de grupo User Interface (Local Security diretiva MMC snap-in)

1. Clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em Diretiva de segurança local .
   
   Observação Se você não pode executar essa etapa porque Ferramentas administrativas não aparecem na lista de programas , clique em Iniciar , aponte para configurações , aponte para Painel de controle , clique duas vezes em Ferramentas administrativas e clique em Diretiva de segurança local .
   
   Observação No Windows XP, a subchave
   RestrictAnonymous
   pode ter um valor de 0 ou 1. Um valor de 1 restringe conexões de sessão nula no Windows XP. Para regulamentação da enumeração de contas SAM, a seguinte subchave do registro novo foi adicionada:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\restrictanonymoussam
   A diretiva é configurável por meio de configurações de segurança local em segurança Settings\Local Policies\Security Options\Network acesso: não permitir enumeração anônima de contas .
2. Em Configurações de segurança , clique duas vezes em Diretivas locais e clique em Opções de segurança .
3. Clique duas vezes em restrições adicionais para conexões anônimas e em configuração de diretiva local: , clique em não acessar sem permissões anônimas explícitas .
4. Reinicie o computador.

Essa diretiva restringe conexões de sessão nula.

Usando o Editor do registro

importante Esta seção, método ou tarefa contém etapas que informam sobre como modificar o registro. No entanto, sérios problemas poderão ocorrer se você modificar o registro incorretamente. Por isso, certifique-se que você execute essas etapas cuidadosamente. Para proteção adicional, fazer backup do registro antes de modificá-lo. Em seguida, você pode restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
Para restringir as conexões sessão nula (ou desabilitar o acesso de sessão nula):

1. Inicie o Editor do Registro.
2. Localize e, em seguida, clique na seguinte chave no Registro:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
3. No menu Editar , clique em Adicionar valor e adicione o seguinte valor do Registro:
   Nome do valor: RestrictAnonymous
   Tipo de dados: REG_DWORD
   Valor: 2
   Padrão: 0
   
   Um valor de 2 restringe conexões de sessão nula.
   
   Para definir o valor RestrictAnonymous , altere a chave do Registro para 0 ou 1 para o Windows NT 4.0 ou para 0, 1 ou 2 para o Windows 2000. Esses números correspondem às seguintes configurações:
   • 0 Nenhum. Confiar nas permissões padrão.
   • 1 Não permitir enumeração de contas e nomes.
   • 2 Nenhum acesso sem permissões anônimas explícitas
4. Reinicie o computador.

Método 2

Use o método a seguir para evitar sessões nulas conexões que têm um tempo ocioso de sessão de alta e que tenha aberto um identificador para o pipe nomeado \PIPE\spoolss.

Remover compartilhamento de impressora em clientes

Identificar os clientes que têm impressora local compartilha habilitado (consulte a seção "Mais informações" para obter informações adicionais) e remover todos os compartilhamentos de impressora local nesses computadores:

1. Abra a pasta impressoras para verificar se você tiver compartilhado uma impressora local.
2. Abra a janela Propriedades da impressora compartilhada e, em seguida, clique em compartilhamento .
3. Clique para selecionar a opção Não compartilhada .

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".

Computadores que executam o Windows NT Workstation 4.0, Windows 2000 Professional e Windows XP Professional estão licenciados para um máximo de 10 sessões de entrada de cliente simultâneas. Computadores que executam o Windows XP Home Edition estão licenciados para um máximo de sessões de entrada de cliente simultâneas 5. Unidade lógica todos, impressora lógica e conexões de nível de transporte combinadas em um único computador são uma sessão.

Se o serviço do servidor já tem o número máximo de sessões abertas e um usuário mais tenta alocar um recurso, o computador retorna mensagens de erro descritas na seção "Sintomas" deste artigo.

Normalmente um computador não tem várias sessões para outro computador. Mas há exceções. Por exemplo, o computador A está executando um serviço em outro contexto de usuário que o usuário conectado, e esse serviço cria uma conexão lógica ao computador B. Conexão lógica pode resultar de compartilhamentos de arquivos, impressoras, portas seriais e também da comunicação entre computadores usando pipes nomeados e slots de email.

Use os comandos a seguir para obter informações sobre as sessões e abrir arquivos e recursos compartilhados.

Informações sobre sessões Active no computador que está executando o serviço do servidor

Para receber informações sobre sessões ativas no computador que está executando o serviço servidor, digite o seguinte comando: Conte o número de sessões abertas para ver se o limite de sessão de 10 ou 5 no caso do Windows XP Home Edition, já é alcançado. Normalmente, há somente uma sessão por cliente remoto.

Se houver mais de uma sessão de um cliente remoto, exibir o contexto de nome de usuário no cliente remoto que tenha definido mais de uma sessão:

• Exiba todos os serviços que estão executando e descobrir se um está sendo executado no contexto de usuário do nome de usuário mostrado na tabela a sessão.
• Procure as tarefas agendadas que estão sendo executada em um script de logon e estiverem usando uma conta de usuário diferente e um logon.
• Procure por linhas em que a coluna de nome de usuário esteja vazia e examinar o tempo ocioso.

Uma sessão que tem um contexto de usuário vazia é uma sessão nula .

Sessões nulas temporárias geralmente são causadas por IPC $ conexões como a primeira etapa do estabelecimento de uma conexão. Elas permanecem ativas por 30 segundos para 90 segundos.

Observação Para desconectar sessões de computador cliente, use o seguinte comando: Esse comando Desconecta todas as sessões de computador e fecha todos os arquivos abertos. Este comando pode causar perda de dados se arquivos abertos que não foram salvas são fechados.

Informações sobre arquivos abertos

Para receber informações sobre arquivos abertos no computador que está executando o serviço de servidor, digite o seguinte comando: Se você já viu sessões de usuário nulo permanente na tabela de sessão, determine qual arquivo ou pipe o usuário nulo está usando.

Informações sobre a tabela de conexões de NetBIOS

Para ver uma lista de conexões de entrada e saídas e a quantidade de tráfego transferida essas conexões, digite o comando:

Informações sobre recursos compartilhados

Para ver compartilhamentos de arquivos, compartilhamentos administrativos ocultos e impressoras compartilhadas, digite o seguinte comando: Talvez você precise executar a solução de problemas ainda mais para determinar as causas para diversas sessões de cliente.

Use o Monitor de rede para descobrir qual componente inicia uma sessão adicional e o contexto de segurança que é usado para a sessão SMB (Server Message Block). Para filtrar o tráfego que impressora spool causas, use o analisador R_WINSPOOL no Monitor de rede. Se um computador baseado no Windows procura por computadores que estão atuando como um servidor de fila de impressão, ele usará NetShareEnum transações por meio do protocolo RemAPI (também conhecido como o Protocolo de API remota do Microsoft Windows LANMAN ). Por padrão, quando você usa uma transação NetShareEnum, requerem apenas acesso anônimo ao fazer solicitações NetServerEnum2 e NetServerEnum3. Por padrão, os sistemas operacionais Windows têm acesso anônimo ativado.

Para obter mais informações, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft: