Přehled potíží, k nimž může dojít, pokud chybí sdílené položky správy

Překlady článku Překlady článku
ID článku: 842715 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Souhrn

Tento článek popisuje symptomy, ke kterým může dojít, když v počítači chybí jedna nebo více skrytých sdílených položek správy. Článek obsahuje také informace o způsobu řešení tohoto problému.

Pokud jste již zjistili, že ve vašem počítači chybí jedna nebo více skrytých sdílených položek správy, přečtěte si informace v částech Příčina a Řešení. Je třeba si uvědomit, že chybějící sdílené položky správy obvykle naznačují, že počítač, o který se jedná, byl napaden nebezpečným softwarem. Doporučujeme, aby uživatelé v ohrožených serverech zformátovali a přeinstalovali systém Windows.

Příznaky

Když jsou sdílené položky správy odstraněny z počítače nebo v počítači z nějakého důvodu chybí, může docházet k řadě potíží.

Používáte-li příkaz net share nebo nástroje MPSReports, může výstup naznačovat, že v počítači chybí sdílená složka IPC$, ADMIN$ nebo C$. Pokud tuto chybějící sdílenou složku znovu vytvoříte, může znovu chybět po dalším spuštění počítače nebo přihlášení. K této záležitosti může dojít i tehdy, pokud nastavíte hodnoty DWORD registru AutoShareServer a AutoShareWks na hodnotu 1.

Můžete zjistit neznámé procesy, které začínají ve spouštěcí složce nebo v klíči
Run
v registru. Antivirový software může zjistit viry, červy, trójské koně nebo viry backdoor. Nebo je možné, že kořen protokolu FTP na serveru bude obsahovat neznámé soubory.

Dále je uveden podrobný seznam problematického chování, které je možné spojovat s touto záležitostí.
  • Pokud je dotčený počítač řadič domény, můžete do klientských počítačů dostat během přihlašování do sítě nebo když se pokouší připojit do domény, chybovou zprávu. Někdy je možné se připojit s klientskými počítači se systémem Microsoft Windows 2000 nebo Microsoft Windows XP, ale není možné se připojit s klientskými počítači se systémem Microsoft Windows 95, Microsoft Windows 98 nebo Microsoft Windows Millennium Edition. U počítačů se systémem Windows 9x se může zobrazit chybová zpráva, která je podobná některé z následujících zpráv:
    • Poskytnuté doménové heslo není správné nebo byl odepřen přístup k přihlašovacímu serveru.
    • Přihlašovací server nerozpoznal heslo domény nebo byl odepřen přístup k serveru.
    Při pokusu o přihlášení k síti v počítači se systémem Windows 2000 nebo Windows XP se může zobrazit chybová zpráva, která je obdobou následující zprávy:
    Pro vyřízení žádosti o přihlášení nejsou nyní k dispozici žádné přihlašovací servery.
    Při pokusu o připojení k doméně se může zobrazit chybová zpráva, která je obdobou následující zprávy:
    Při pokusu o připojení k doméně název_domény došlo k následující chybě: Síťový název nelze nalézt.
  • Když se pokusíte získat vzdálený přístup k dotčenému počítače nebo se ho pokusíte vzdáleně zobrazit pomocí cesty UNC, mapované jednotky, příkazu net use, příkazu net view nebo procházením sítě ve složce Okolní počítače nebo Místa v síti, může se zobrazit chybová zpráva podobná následující zprávě:
    • Server není nakonfigurován na zpracovávání transakcí.
    • došlo k systémové chybě 53, Cesta v síti nebyla nalezena.
    • Doména název_domény není přístupná.
  • Když se pokoušíte provádět úlohy správy na řadiči domény, mohou se zobrazit chybové zprávy. Je například možné, že se nespustí moduly snap-in konzoly MMC, jako například Uživatelé a počítače služby Active Directory nebo Sítě a služby Active Directory a může vám zobrazit chybová zpráva podobná následující:
    informace o názvu nelze vyhledat, protože Pokus o přihlášení se nezdařil.
  • Když se pokusíte přidat uživatele ke skupině zabezpečení, může se zobrazit chybová zpráva podobná následující zprávě:
    Nebylo možné otevřít výběr objektů, protože nebyla nalezena žádná umístění pro výběr objektu.
  • Když se pokusíte spustit program Netdom.exe z nástrojů podpory systému Windows 2000 k vyhledání rolí FSMO, může se zobrazit chybová zpráva, která je obdobou následující zprávy:
    Heslo nelze zaktualizovat. Heslo zadané jako aktuální heslo není správné.
  • Když se pokusíte spustit program Dcdiag.exe z nástrojů podpory systému Windows 2000, může se zobrazit chybová zpráva, která je obdobou následující zprávy:
    Chyba 67: Síťový název nelze nalézt.
    Výsledky z programu Dcdiag.exe mohou uvádět také chyby vazby LDAP, které jsou podobné následující chybě:
    Vazba LDAP se nezdařila – došlo k chybě: 1323.
  • Když se pokusíte spustit program Netdiag.exe z nástrojů podpory systému Windows 2000, může se zobrazit chybová zpráva, která je obdobou následující zprávy:
    Test seznamu řadičů domény. . . . . . . . . . . : Nezdařilo se.
    Vytvoření výčtu řadičů domény pomocí prohlížeče se nezdařilo. [NERR_BadTransactConfig]
  • Pokud spustíte trasování v síti, když se pokoušíte připojit k dotčenému počítači, mohou se zobrazit výsledky podobného typu, jako jsou následující:
    C session setup & X, Username = username, and C tree connect & X, Share = \\<název_serveru>\IPC$ R session setup & X - DOS Error, (67) BAD_NET_NAME
  • Může se stát, že se na serveru nespustí služba WINS nebo konzola WINS zobrazí červený symbol X (nebo nastanou obě tyto situace současně).
  • Dále mohou být v prohlížeči událostí zaznamenány události NetBT 4311 podobné následujícím:

    ID události: 4311
    Zdroj události: NetBT
    Typ události: Chyba
    Popis: Inicializace se nezdařila, protože nebylo možné vytvořit zařízení ovladače.

  • Je možné, že se nespustí konzola služby Licencování Terminálové služby a že se zobrazí chybová zpráva podobná následující:
    • v aktuální doméně nebo pracovní skupině není k dispozici žádný licenční server Terminálové služby. Chcete-li se připojit k jinému licenčnímu serveru, klepněte na licenci, klepněte na možnost připojení a klepněte na název serveru.
    • Síťová adresa není platná.
  • Je možné, že se služby pro systém Macintosh nespustí. Když se pokoušíte spustit tuto službu, mohou být v Prohlížeči událostí protokolovány události podobné následujícím:

    Typ události: Chyba
    Zdroj události: MacFile
    Kategorie události: Žádná
    ID události: 10021
    Uživatel: Není k dispozici
    Popis: Souborovému serveru pro systém Macintosh se nepodařilo kontaktovat řadič domény a získat informace o doméně.

    Typ události: Chyba
    Zdroj události: MacFile
    Kategorie události: Žádná
    ID události: 10027
    Uživatel: Není k dispozici
    Popis: Objevila se chyba při inicializaci Souborového serveru pro systém Macintosh. Podproces pomocného modulu serveru nemohl být inicializován Specifický kód chyby je v datech.

    Typ události: Chyba
    Zdroj události: MacFile
    Kategorie události: Žádná
    ID události: 10001
    Uživatel: Není k dispozici
    Popis: Nebylo možné spustit službu Souborový server pro systém Macintosh. Objevila se chyba specifická pro daný systém. Specifický kód chyby je v datech.

    Typ události: Chyba
    Zdroj události: Správce řízení služeb
    Kategorie události: Žádná
    ID události: 7024
    Uživatel: Není k dispozici
    Popis: Souborový server pro systém Macintosh byl ukončen s chybou služby 1722.

Příčina

K těmto problémům může dojít poté, co škodlivý program odebere sdílené položky správy z počítače se systémem Windows Server 2003, Windows XP, Windows 2000 nebo Windows NT 4.0.

Uživatelé se zlými úmysly se často připojují k těmto sdíleným položkám správy a využívají k tomu slabých hesel, chybějících aktualizací zabezpečení, přímého vystavení počítače síti Internet nebo kombinace těchto faktorů. Uživatel se zlými úmysly potom instaluje nebezpečné programy, jejichž vliv na počítač a na zbytek počítačové sítě se zvyšuje. V mnoha případech tyto nebezpečné programy odstraňují sdílené položky správy v rámci obranného kroku, který má zabránit tomu, aby jiní konkurenční uživatelé se zlými úmysly převzali kontrolu nad napadenými systémy.

Napadení některým z těchto nebezpečných programů může přijít přímo z Internetu nebo z jiného počítače v místní síti, který je také napadený. To obvykle ukazuje na to, že zabezpečení sítě není dobré. Pokud tedy zjistíte tyto symptomy, doporučujeme zkontrolovat všechny ostatní počítače v síti, zda se v nich nenacházejí nebezpečné programy. K tomu použijte antivirový software a nástroje pro zjišťování špionážních programů. Doporučujeme také provést analýzu zabezpečení za účelem identifikace chyb zabezpečení v síti. Informace o zjišťování nebezpečných programů a o tom, jak analyzovat zabezpečení sítě, naleznete v části Řešení.

Příkladem nebezpečného programu, který se zaměřuje na sdílené položky správy je program Win32.Agobot. Technické detaily o tom, jak tento program pracuje, naleznete na webu společnosti Computer Associates – Virus Information Center:
http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=37776
Společnost Microsoft se vám snaží usnadnit získání technické podpory poskytnutím informací o kontaktech na jiné výrobce. Tyto kontaktní informace se mohou bez upozornění změnit. Společnost Microsoft neručí za správnost informací o kontaktech na jiné výrobce. Poznámka: Program Win32.Agobot slouží pouze jako příklad. Nebezpečné programy zastarávají s tím, jak je dodavatelé antivirových programů zjišťují a přidávají k definicím virů. Uživatelé se zlými úmysly však často vyvíjejí nové programy a jejich varianty, aby je nebylo možné zjistit pomocí antivirového softwaru.

Řešení

Důležité: Tato část, metoda nebo úkol obsahuje kroky, které popisují úpravu registru. V případě úpravy registru nesprávným způsobem však mohou nastat závažné problémy. Proto vždy pečlivě kontrolujte, zda postupujete přesně podle těchto kroků. Jako dodatečnou ochranu registr před úpravami zazálohujte. Potom můžete v případě problému registr obnovit. Další informace o zálohování a obnovení registru naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
322756 Postup zálohování a obnovení registru v systému Windows


Chcete-li zjistit, zda je počítač těmito potížemi ovlivněn, postupujte podle následujících kroků:
  1. Ověřte, že hodnoty registru AutoShareServer a AutoShareWks nejsou nastaveny na hodnotu 0:
    1. Klikněte na tlačítko Start a na příkaz Spustit, zadejte příkaz regedit a stiskněte klávesu ENTER.
    2. Vyhledejte následující podklíč registru a klikněte na něj: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
    3. Pokud jsou hodnoty DWORD AutoShareServer a AutoShareWks v podklíči
      LanmanServer\Parameters
      konfigurovány s hodnotou data 0, změňte tuto hodnotu na 1.

      Poznámka: Pokud tyto hodnoty neexistují, nemusíte je vytvářet, protože výchozí chování je nastaveno tak, aby se sdílené položky správy vytvářely automaticky.
    4. Ukončete Editor registru.
  2. Restartujte počítač. Počítače se systémy Windows Server 2003, Windows XP, Windows 2000 nebo Windows NT 4.0 obvykle automaticky vytvářejí sdílené položky správy během spuštění.
  3. Po restartování počítače zkontrolujte, zda jsou sdílené položky správy aktivní. Chcete-li zkontrolovat sdílené položky, použijte příkaz net share. Postupujte následujícím způsobem:
    1. Klikněte na tlačítko Start, dále na příkaz Spustit, zadejte příkaz cmd a stiskněte klávesu ENTER.
    2. Do příkazového řádku zadejte příkaz net share a stiskněte klávesu ENTER.
    3. V seznamu sdílených položek vyhledejte položky správy Admin$, C$ a IPC$.
Pokud sdílené položky správy nejsou v seznamu uvedeny, je možné, že je v počítači spuštěn škodlivý program, který odstraňuje tyto sdílené položky během spuštění. Chcete-li hledat nebezpečné programy, postupujte takto:
  1. Použijte nejnovější definice virů a proveďte v počítači úplnou antivirovou kontrolu. Můžete použít antivirový software nebo použít jednu z několika bezplatných služeb zjišťování virů, které jsou k dispozici na Internetu. Odkazy na aktualizace definic virů a na bezplatné kontroly online poskytované dodavateli antivirových softwarů naleznete v části Další informace.

    Důležité: Pokud máte podezření, že váš počítač byl napaden nebezpečným kódem, doporučujeme ho co nejdříve odebrat ze sítě. Toto doporučení se zakládá na skutečnosti, že uživatel se zlými úmysly může používat infikovaný počítač k zahájení útoků odmítnutím služby (denial of service) k odeslání nevyžádaných komerčních e-mailů nebo za účelem sdílení nelegálních kopií softwaru, hudby a filmů.
  2. Pokud antivirová kontrola zjistí nebezpečný program v systému, postupujte při jeho odstranění podle pokynů dodavatele antivirového programu. Dále si projděte informace o hodnocení rizika a technické detaily o programu na webu dodavatele antivirového programu. Zejména zkontrolujte, zda program obsahuje funkci backdoor. Funkce backdoor znamená, že program dává uživateli se zlými úmysly k dispozici způsob, jak znovu získat kontrolu nad systémem v případě, že je program zjištěn a odstraněn.

    Pokud technické detaily o programu uvádějí, že obsahuje funkci backdoor, doporučujeme formátovat pevný disk počítače a znovu bezpečně přeinstalovat systém Windows. Informace o zlepšení zabezpečení počítačů a serverů se systémem Windows naleznete na následujícím webu společnosti Microsoft:
    http://technet.microsoft.com/cs-cz/library/cc184906.aspx
  3. Pokud antivirová kontrola nezjistí v systému škodlivý program, neznamená to, že počítač není infikován škodlivým programem. Mnohem pravděpodobněji to může znamenat, že nebezpečný program je nový program nebo jeho varianta a že nejnovější definice virů ho nezjistí. V takovém případě kontaktujte dodavatele antivirového programu, aby problém oznámil nebo se obrátil na oddělení služeb odborné pomoci společnosti Microsoft se žádostí o podporu.
  4. Po dokončení antivirové kontroly zkontrolujte, zda se v počítači nevyskytují jiné nebezpečné programy, například špionážní programy nebo nástroje uživatelů se zlými úmysly. Odkazy na nástroje pro zjišťování špionážních programů a nástrojů uživatelů se zlými úmysly naleznete v části Další informace.
  5. Zkontrolujte všechny ostatní počítače v síti, zda se v nich nenacházejí nebezpečné programy a proveďte bezpečnostní analýzu za účelem identifikace chyb zabezpečení v síti. Chcete-li provést analýzu zabezpečení sítě, doporučujeme použít nástroj Microsoft Baseline Security Analyzer (MBSA) verze 1.2.1. Další informace o tomto nástroji naleznete na následujícím webu nástroje Microsoft Baseline Security Analyzer (MBSA) společnosti Microsoft:
    http://technet.microsoft.com/cs-cz/security/cc184924.aspx

Další informace

Technické informace o tom, jak pomoci při zabezpečení sítě, naleznete na následujícím webu TechNet společnosti Microsoft s informacemi o zabezpečení:
http://technet.microsoft.com/cs-cz/security/default.aspx
Chcete-li získat aktualizace definic virů od dodavatelů antivirového softwaru, navštivte některý z následujících webů jiných výrobců: Chcete-li získat bezplatnou kontrolu online od dodavatele antivirového softwaru, navštivte některý z následujících webů jiných výrobců:Chcete-li získat nástroje na zjišťování spywaru a uživatelů se zlými úmysly, navštivte některý z webů jiných výrobců: Společnost Microsoft se vám snaží usnadnit získání technické podpory poskytnutím informací o kontaktech na jiné výrobce. Tyto kontaktní informace se mohou bez upozornění změnit. Společnost Microsoft neručí za správnost informací o kontaktech na jiné výrobce.
Poznámka: Toto je článek určený k rychlému zveřejnění, který vydala přímo služba podpory společnosti Microsoft. Uvedené informace jsou poskytovány jako odpověď na vzniklé problémy. Vzhledem k požadavku na rychlé zveřejnění je možné, že zpráva obsahuje typografické chyby, a může být kdykoli bez ohlášení revidována. Další pokyny naleznete v dokumentu Podmínky užití.

Vlastnosti

ID článku: 842715 - Poslední aktualizace: 29. listopadu 2013 - Revize: 1.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
Klíčová slova: 
kb3rdparty kbtshoot kbprb KB842715

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com