จำกัดการเชื่อมต่อขาเข้าของบล็อกข้อความของเซิร์ฟเวอร์ในเวิร์กกรุ๊ปเพียร์ระหว่าง Windows ในการแก้ไขปัญหา

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 328459 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

อาการ

ในเวิร์กกรุ๊ปเพียร์ระหว่าง เมื่อคุณพยายามเชื่อมต่อกับทรัพยากรเครือข่ายของคอมพิวเตอร์ที่กำลังทำงานใด ๆ ของผลิตภัณฑ์ที่แสดงไว้ที่ตำแหน่งเริ่มต้นของบทความนี้ คุณอาจได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้อย่างใดอย่างหนึ่ง:
ระบบปฏิบัติการผิดพลาด 71

ไม่มีการเชื่อมต่อมากกว่าสามารถทำกับคอมพิวเตอร์ระยะไกลนี้ในขณะนี้ได้เนื่องจากมีอยู่แล้วตามจำนวนเชื่อมต่อกับคอมพิวเตอร์ที่สามารถยอมรับ


เกิดข้อผิดพลาดของระบบ 71

คอมพิวเตอร์ระยะไกลนี้ได้ถึงขีดจำกัดการเชื่อมต่อ คุณไม่สามารถเชื่อมต่อในขณะนี้
ปัญหานี้เกิดขึ้นเมื่อคอมพิวเตอร์ถึงจำนวนสูงสุดของการเชื่อมต่อของโฮสต์ที่ได้รับอนุญาต ในกรณีนี้ เมื่อมีสร้างการเชื่อมต่อเซสชันค่า NULL ในไคลเอนต์ของ Microsoft Windows 2000 เชื่อมต่อเซสชันนี้เป็น NULL ถูกนับเป็นส่วนหนึ่งบนเซิร์ฟเวอร์ที่ใช้ Microsoft Windows XP ดังนั้น ข้อผิดพลาดเกิดที่กล่าวถึงในส่วน "อาการ" นี้ ถึงแม้ว่าจำนวนที่ใช้ในการเชื่อมต่อกับคอมพิวเตอร์ไม่เกินขีดจำกัด

นอกจากนี้ เมื่อสร้างรอบเวลาของค่า NULL หลายจากคอมพิวเตอร์ไคลเอนต์ Windows 2000 เดียว รอบเวลาของค่า NULL หลายจะถูกนับเป็นเซสชันหลาย อย่างไรก็ตาม เซสชันค่า NULL ที่ปรากฏเป็นเซสชันเดียวเมื่อคุณรันการเซสชันสุทธิคำสั่ง ในกรณีนี้ เมื่อมีการตั้งค่ารายการรีจิสทรี RestrictAnonymous และมีปฏิเสธการเชื่อมต่อเซสชันค่า NULL อาการนี้ยังคงเกิดขึ้น

หมายเหตุ
  • สำหรับ Windows XP Professional คอมพิวเตอร์ที่ใช้ จำนวนสูงสุดของการเชื่อมต่อเครือข่ายที่พร้อมกันที่อนุญาตคือ 10 ข้อจำกัดนี้มีการโอนย้ายทั้งหมดและโปรโตคอลที่ใช้งานร่วมกันทรัพยากรทั้งหมด สำหรับ Windows XP Home Edition คอมพิวเตอร์ที่ใช้ จำนวนสูงสุดของการเชื่อมต่อเครือข่ายที่พร้อมกันที่ได้รับอนุญาตเป็น 5 ข้อจำกัดนี้มีหมายเลขของเซสชันที่โฮสต์ในเวลาเดียวกันจากคอมพิวเตอร์เครื่องอื่น ดังนั้น เราไม่สามารถใช้การใช้งานเครื่องมือในการจัดการการเชื่อมต่อกับระบบจากคอมพิวเตอร์ระยะไกล
  • เมื่อมีการเชื่อมต่อเซสชันค่า NULL หลายจากคอมพิวเตอร์เครื่องเดียว แต่ละของแฟ้มเหล่านั้นถูกนับ
  • สามารถมีการตรวจสอบ$ IPC เดียว โดยใช้การเซสชันสุทธิคำสั่ง ตัวอย่างเช่น เมื่อคอมพิวเตอร์ใช้ Windows 2000 เดียวพยายามที่จะใช้เซสชัน$ IPC หลาย เพียงหนึ่งเดียว IPC $ส่วนที่คุณสามารถใช้ในครั้งเดียว
  • RestrictAnonymous ไม่ถูกต้องสำหรับการแก้ปัญหานี้

สาเหตุ

เวิร์กสเตชันของไคลเอนต์ Windows อาจมีเปิดการเชื่อมต่อของไปป์ \PIPE\spoolss ไปป์ที่มีชื่อที่อยู่บนเซิร์ฟเวอร์ของเครื่องพิมพ์หรือเวิร์กสเตชันที่มีเครื่องพิมพ์ที่ใช้ร่วมกัน ซึ่งโดยปกติจะเกิด เมื่อคุณเริ่มโปรแกรม (เช่น Microsoft Word) เครื่องพิมพ์แบบสอบถามนั้น หรือ ถ้าคุณเปิดโฟลเดอร์'เครื่องพิมพ์'ใน'แผงควบคุม' เครื่องพิมพ์ spooling บนไคลเอนต์และเซิร์ฟเวอร์จะเปิดหมายเลขอ้างอิงเกี่ยวข้องกับการเชื่อมต่อนี้
แบบระยะไกลกระบวนงานเรียก (RPC) ต้องใช้อินสแตนซ์ของไปป์ที่มีชื่อเดียวสำหรับทุก RPC โทรที่ใช้งานอยู่ (เช่น OpenPrinter) ถ้ามีการเรียก OpenPrinter หยุดการตอบสนอง RPC จะเปิดการเชื่อมต่อของไปป์ที่มีชื่อ rpc ไม่ปลดการเชื่อมต่อนี้จนกว่าจะมีหมายเลขอ้างอิงบริบท (ซึ่งเป็น OpenPrinters) ได้ถูกปิด

ถ้าทั้งสองเงื่อนไขต่อไปนี้เป็นจริง คุณอาจเชื่อมต่อแบบไม่ระบุชื่อ (เรียกอีกอย่างว่าเปิดการเชื่อมต่อเซสชันว่าง) ที่ไม่ต้องปิดการ \PIPE\spoolss ไปป์ที่มีชื่อที่อยู่บนเวิร์กสเตชันที่ทำหน้าที่เป็นเซิร์ฟเวอร์ในเครือข่ายเพียร์เพื่อเพียร์:
  • ไคลเอ็นต์ของคุณได้ทำการเชื่อมต่อเครื่องพิมพ์ที่ใช้ร่วมกันบนคอมพิวเตอร์ที่ทำหน้าที่เป็น 'เซิร์ฟเวอร์ของเครื่องพิมพ์'
  • คุณได้ตั้งค่าเครื่องพิมพ์ท้องถิ่นใช้ร่วมกันบนไคลเอนต์มากกว่า หนึ่ง

การแก้ไข

Use one of the following methods to restrict null session connections on your workstation that is acting as a print server. The preferred method is the first one.

วิธีที่ 1:

Disable null session connections on the Windows computer that exceeds its incoming connection limit and shows some additional null session connections either by using the Group Policy GUI or by setting a registry key.

Using the Group Policy User Interface (Local Security Policy MMC Snap-In)

  1. คลิกเริ่มการทำงานชี้ไปที่โปรแกรมชี้ไปที่เครื่องมือการดูแลระบบแล้ว คลิกนโยบายการรักษาความปลอดภัยท้องถิ่น.

    หมายเหตุ:If you cannot perform this step becauseเครื่องมือการดูแลระบบไม่ปรากฏอยู่ในนั้นโปรแกรม:รายการ คลิกเริ่มการทำงานชี้ไปที่การตั้งค่าชี้ไปที่แผงควบคุมคลิกสองครั้งเครื่องมือการดูแลระบบแล้ว คลิกนโยบายการรักษาความปลอดภัยท้องถิ่น.

    หมายเหตุ:ใน Windows XP,
    restrictanonymous
    subkey can have a value of 0 or 1. A value of 1 restricts null session connections on Windows XP-based clients. For regulation of the enumeration of SAM accounts, the following new registry subkey has been added:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\restrictanonymoussam
    The policy is configurable via Local Security Settings underSecurity Settings\Local Policies\Security Options\Network Access: Do not allow anonymous enumeration of SAM accounts.
  2. ในการตั้งค่าการรักษาความปลอดภัยคลิกสองครั้งนโยบายท้องถิ่นแล้ว คลิกตัวเลือกการรักษาความปลอดภัย.
  3. คลิกสองครั้งAdditional restrictions for anonymous connections, and then underLocal policy setting:คลิกNo access without explicit anonymous permissions.
  4. เริ่มต้นระบบคอมพิวเตอร์ใหม่
This policy restricts null session connections.

ใช้ตัวแก้ไขรีจิสทรี

สิ่งสำคัญนี้ส่วน วิธี หรืองานประกอบด้วยขั้นตอนที่บอกวิธีการแก้ไขรีจิสทรี อย่างไรก็ตาม ปัญหาร้ายแรงอาจเกิดขึ้นหากคุณปรับเปลี่ยนรีจิสทรีไม่ถูกต้อง ดังนั้น โปรดตรวจสอบให้แน่ใจว่าคุณได้ทำตามขั้นตอนเหล่านี้อย่างระมัดระวัง สำหรับการป้องกันเพิ่มเติม ให้สำรองรีจิสทรีก่อนทำการปรับเปลี่ยน เพื่อที่คุณจะสามารถคืนค่ารีจิสทรีได้หากมีปัญหาเกิดขึ้น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสำรองข้อมูลและคืนค่ารีจิสทรี โปรดคลิกที่หมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
322756วิธีการสำรองข้อมูลและคืนค่ารีจิสทรีใน Windows

เมื่อต้องการจำกัดการเชื่อมต่อเซสชันว่าง (หรือปิดใช้งานการเข้าถึงเซสชันว่าง:)
  1. เริ่มโปรแกรม Registry Editor
  2. ค้นหา และคลิกที่คีย์ต่อไปนี้ในรีจิสตรี::
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
  3. ในการแก้ไขเมนู คลิกเพิ่มค่าแล้ว เพิ่มค่ารีจิสทรีต่อไปนี้:
    ชื่อค่า::restrictanonymous
    ชนิดข้อมูล::Reg_DWORD:
    ค่า:2
    ค่าเริ่มต้น:0
    ค่าเป็น 2 จำกัดการเชื่อมต่อเซสชันว่าง

    การตั้งค่านี้restrictanonymousค่า เปลี่ยนคีย์รีจิสทรี เพื่อ 0 หรือ 1 สำหรับ Windows NT 4.0 หรือ 0, 1 หรือ 2 สำหรับ Windows 2000 หมายเลขเหล่านี้ตรงกับการตั้งค่าต่อไปนี้:
    • 0 ไม่ ใช้ค่าเริ่มต้น
    • 1 ไม่สามารถอนุญาตการแจงนับของ SAM บัญชีและชื่อ
    • 2 ไม่สามารถเข้าถึง โดยไม่มีสิทธิ์แบบไม่ระบุชื่อที่ชัดเจน
  4. เริ่มต้นระบบคอมพิวเตอร์ใหม่

วิธีที่ 2

ใช้วิธีการต่อไปนี้เพื่อหลีกเลี่ยงการเชื่อมต่อเซสชันว่างที่มีเวลาที่ไม่ได้ใช้งานของเซสชันสูง และที่มีเปิดหมายเลขอ้างอิงถึง \PIPE\spoolss ไปป์ที่มีชื่อ

เอาเครื่องพิมพ์ที่ใช้ร่วมกันบนไคลเอนต์

ระบุเครื่องไคลเอนต์ที่มีการพิมพ์เฉพาะเครื่องเปิดใช้งาน (โปรดดูส่วน "ข้อมูลเพิ่มเติม" สำหรับข้อมูลเพิ่มเติม) ที่ใช้ร่วมกัน และเอาเครื่องพิมพ์เฉพาะที่ใช้ร่วมกันทั้งหมดบนคอมพิวเตอร์เหล่านี้:
  1. เปิดการเครื่องพิมพ์โฟลเดอร์เพื่อตรวจสอบว่า คุณได้ใช้ร่วมกันเครื่องพิมพ์ท้องถิ่น
  2. เปิดการคุณสมบัติหน้าต่างของเครื่องพิมพ์ที่ใช้ร่วมกัน แล้วคลิกการใช้ร่วมกัน.
  3. คลิกเพื่อเลือกนั้นไม่ได้ใช้ร่วมกันตัวเลือก

สถานะ

Microsoft ยืนยันว่าปัญหานี้เป็นปัญหาที่เกิดขึ้นกับผลิตภัณฑ์ของ Microsoft ซึ่งมีการระบุไว้ในส่วน "การใช้งาน"

ข้อมูลเพิ่มเติม

คอมพิวเตอร์ที่รันเวิร์กสเตชัน Windows NT 4.0, Windows 2000 Professional และ Windows XP Professional ได้รับอนุญาตสำหรับจำนวนรอบ 10 ไคลเอนต์ที่เกิดขึ้นพร้อมกันขาเข้าเวลาสูงสุด คอมพิวเตอร์ที่รัน Windows XP Home Edition จะได้รับอนุญาตสำหรับจำนวนรอบ 5 ไคลเอนต์ที่เกิดขึ้นพร้อมกันขาเข้าเวลาสูงสุด ไดรฟ์แบบลอจิคัลทั้งหมด เครื่องพิมพ์แบบลอจิคัล และการขนส่งการเชื่อมต่อระดับรวมจากคอมพิวเตอร์เครื่องเดียวเป็นส่วนหนึ่ง

ถ้าบริการเซิร์ฟเวอร์มีจำนวนสูงสุดของรอบเวลาที่เปิดอยู่ และผู้ใช้มากกว่าหนึ่งรายพยายามที่จะปันส่วนทรัพยากร เครื่องคอมพิวเตอร์ส่งกลับข้อผิดพลาดที่อธิบายไว้ในส่วน "อาการ" ของบทความนี้

โดยทั่วไปที่คอมพิวเตอร์ไม่มีเซสชันหลายกับคอมพิวเตอร์เครื่องอื่น แต่มีข้อยกเว้น ตัวอย่างเช่น คอมพิวเตอร์ A กำลังเรียกใช้บริการภายใต้บริบทของผู้ใช้อื่นนอกเหนือจากผู้ใช้เข้าสู่ระบบบน และบริการที่สร้างการเชื่อมต่อแบบลอจิคัลไปยังคอมพิวเตอร์ B. การเชื่อมต่อแบบลอจิคัลสามารถเป็นผลมา จากการใช้ไฟล์ร่วมกัน เครื่องพิมพ์ พอร์ตอนุกรม และ จากการสื่อสารระหว่างเครื่องคอมพิวเตอร์ที่ใช้ชื่อ pipes และช่องเสียบจดหมาย

ให้ใช้คำสั่งต่อไปนี้เพื่อดูข้อมูลเกี่ยวกับรอบเวลา และเปิดแฟ้มและทรัพยากรที่ใช้ร่วมกัน

ข้อมูลเกี่ยวกับเซสชันที่ใช้งานอยู่บนคอมพิวเตอร์ที่มีการทำงานการบริการเซิร์ฟเวอร์

เมื่อต้องการได้รับข้อมูลเกี่ยวกับรอบเวลาที่ใช้งานอยู่บนคอมพิวเตอร์ที่กำลังเรียกใช้บริการเซิร์ฟเวอร์ พิมพ์คำสั่งต่อไปนี้:
เซสชันสุทธิ
นับจำนวนของรอบเวลาการเปิดดูถ้าเซสชันของ 10 หรือ 5 ในกรณีของ Windows XP Home Edition มีอยู่แล้วครบ โดยปกติจะเพียงหนึ่งการเซสชันต่อไคลเอนต์ระยะไกล

ถ้ามีเซสชันได้มากกว่าหนึ่งจากไคลเอนต์ระยะไกล ดูชื่อผู้ใช้:บริบทบนไคลเอนต์ระยะไกลที่ได้เซ็ตอัพรอบเวลาที่มากกว่าหนึ่ง:
  • ดูงานบริการทั้งหมด ที่กำลังทำงาน ค้นหาหากหนึ่งกำลังเรียกใช้ภายใต้บริบทของผู้ใช้ของชื่อผู้ใช้ที่แสดงในตารางเซสชัน
  • ค้นหาการจัดกำหนดการงานที่กำลังเรียกใช้สคริปต์การเข้าสู่ระบบ และการใช้บัญชีผู้ใช้ที่แตกต่างจากเข้าสู่ระบบใน
  • ค้นหาแถวที่จะชื่อผู้ใช้:คอลัมน์ว่างเปล่า และเวลาที่ไม่ได้ใช้งานการตรวจสอบ
เซสชันที่มีในบริบทของผู้ใช้ที่ว่างอยู่เซสชันว่าง.

เซสชันว่างชั่วคราวโดยปกติจะเกิดจากการเชื่อมต่อ IPC $ตามขั้นตอนแรกในการสร้างการเชื่อมต่อ จะทำงานอยู่สำหรับ 30 วินาทีไป 90 วินาที

หมายเหตุ:เมื่อต้องการตัดการเชื่อมต่อเซสชันของคอมพิวเตอร์ไคลเอนต์ ใช้คำสั่งต่อไปนี้:
เซสชันสุทธิ /delete \\computername
คำสั่งนี้ disconnects เซสชันทั้งหมดจากคอมพิวเตอร์เครื่องนั้น และปิดแฟ้มที่เปิดอยู่ทั้งหมด คำสั่งนี้อาจทำให้ข้อมูลสูญหายถ้าปิดแล้วเปิดแฟ้มที่ไม่ได้ถูกบันทึก

ข้อมูลเกี่ยวกับการเปิดแฟ้ม

เมื่อต้องรับข้อมูลเกี่ยวกับแฟ้มที่เปิด บนคอมพิวเตอร์ที่กำลังเรียกใช้บริการเซิร์ฟเวอร์ พิมพ์คำสั่งต่อไปนี้:
แฟ้มสุทธิ
If you have seen permanent null user sessions in the session table, determine which file or pipe the null user is using.

Information About NetBIOS Connection Table

To see a listing of incoming and outgoing connections and the amount of traffic carried on these connections, type the command:
nbtstat -s

Information About Shared Resources

To see file shares, hidden administrative shares and shared printers, type the following command:
net share
You may have to perform further troubleshooting to determine the causes for multiple client sessions.

Use Network Monitor to find out which component initiates an additional session and what security context is used for the Server Message Block (SMB) session.To filter the traffic that printer spooling causes, use the R_WINSPOOL parser in Network Monitor. If a Windows-based computer looks for computers that are acting as a Print Queue Server, it uses NetShareEnum transactions through the RemAPI protocol (also known as theMicrosoft Windows Lanman Remote API Protocol).By default, when you use a NetShareEnum transaction, you require only anonymous access to make NetServerEnum2 and NetServerEnum3 requests. By default, Windows operating systems have anonymous access enabled.

สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
122920Inbound connections limit in Windows
132679Local System account and null sessions in Windows NT
143474การจำกัดข้อมูลที่พร้อมใช้งานสำหรับผู้ใช้เข้าสู่ระบบแบบไม่ระบุชื่อ
149522ระบบข้อผิดพลาด 71 และตัวจัดการใบอนุญาตใช้งาน
154541ไคลเอนต์เปิด \Pipe\Spoolss จำนวนมากที่เชื่อมต่อกับเซิร์ฟเวอร์ของเครื่องพิมพ์ WinNT
156431ข้อผิดพลาด 71 เมื่อใช้เซิร์ฟเวอร์ NT จากแผ่นซีดีในการเลือก MSDN
179483ข้อความแสดงข้อผิดพลาด "ไม่สามารถทำการเชื่อมต่อที่เพิ่มเติมในขณะนี้"
191611อาการของเบราว์เซอร์ multihomed
246261วิธีการใช้ค่ารีจิสทรี RestrictAnonymous ใน Windows 2000
289655วิธีการเปิดใช้งานเซสชันว่างที่ใช้ร่วมกันบนคอมพิวเตอร์ที่ใช้ Windows 2000
302099ไคลเอนต์ windows 2000 ใช้การเชื่อมต่อหลายเมื่อทำการแมปไดรฟ์ไปยังเซิร์ฟเวอร์เดียว
314882จำกัดการเชื่อมต่อขาเข้าใน Windows XP

คุณสมบัติ

หมายเลขบทความ (Article ID): 328459 - รีวิวครั้งสุดท้าย: 13 มกราคม 2554 - Revision: 3.0
ใช้กับ
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Keywords: 
kbprb kbtshoot kbmt KB328459 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:328459

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com