Übersicht über Probleme, die auftreten können, wenn administrative Freigaben fehlen

  • Artikel

Dieser Artikel bietet eine Lösung für die Probleme, die auftreten können, wenn administrative Freigaben fehlen.

Gilt für: Windows Server 2012 R2, Windows 10 – alle Editionen
Ursprüngliche KB-Nummer: 842715

Zusammenfassung

In diesem Artikel werden die Symptome beschrieben, die auftreten können, wenn eine oder mehrere der verborgenen Administrativen Freigaben auf Ihrem Computer fehlen. Der Artikel enthält auch Informationen zum Beheben dieses Problems.

Wenn Sie bereits festgestellt haben, dass auf Ihrem Computer eine oder mehrere der ausgeblendeten Administrativen Freigaben fehlen, lesen Sie die Abschnitte "Ursache" und "Lösung". Beachten Sie, dass fehlende administrative Freigaben in der Regel darauf hindeuten, dass der betreffende Computer durch Schadsoftware kompromittiert wurde. Es wird empfohlen, Dass Benutzer Windows auf gefährdeten Servern formatieren und neu installieren.

Symptome

Es kann eine Vielzahl von Problemen auftreten, wenn Administratorfreigaben entfernt werden oder anderweitig auf Ihrem Computer fehlen.

Wenn Sie den Befehl net share oder MPSReports verwenden, zeigt die Ausgabe möglicherweise an, dass auf Ihrem Computer die IPC$-, ADMIN$- oder C$-Freigabe fehlt. Wenn Sie eine fehlende Freigabe neu erstellen, fehlt sie nach dem nächsten Start oder der nächsten Anmeldung möglicherweise erneut. Dieses Problem kann auch auftreten, wenn Sie die DWORD-Werte für die AutoShareServer- und AutoShareWks-Registrierung auf 1 festlegen.

Möglicherweise finden Sie unbekannte Prozesse, die über den Startordner oder über den Schlüssel Ausführen in der Registrierung beginnen. Antivirensoftware kann Viren, Würmer, Trojaner oder Hintertüren erkennen. Oder der FTP-Stamm auf einem Webserver kann mit unbekannten Dateien gefüllt sein.

Die folgende Liste enthält eine umfassende Liste der problematischen Verhaltensweisen, die mit diesem Problem verbunden sein können.

  • Wenn es sich bei dem betroffenen Computer um einen Domänencontroller handelt, erhalten Sie möglicherweise fehlermeldungen auf Clientcomputern während der Netzwerkanmeldung oder während der Zeiten, zu denen sie versuchen, der Domäne beizutreten. Manchmal können Sie sich mit Clientcomputern anmelden, aber Möglicherweise erhalten Sie eine Fehlermeldung, die einer der folgenden ähnelt:

    • Das angegebene Domänenkennwort ist nicht korrekt, oder der Zugriff auf Ihren Anmeldeserver wurde verweigert.

    • Der Anmeldeserver hat Ihr Domänenkennwort nicht erkannt, oder der Zugriff auf den Server wurde verweigert.

    • Es ist kein Anmeldeserver verfügbar, um die Anmeldeanforderung zu verarbeiten.

      Wenn Sie versuchen, der Domäne beizutreten, erhalten Sie möglicherweise eine Fehlermeldung, die der folgenden ähnelt:

      Der folgende Fehler ist beim Versuch aufgetreten, der Domäne "Domain_Name" beizutreten: Der Netzwerkname wurde nicht gefunden.

  • Wenn Sie versuchen, mithilfe eines UNC-Pfads, eines zugeordneten Laufwerks, des Befehls net use, des Befehls net view oder durch Durchsuchen des Netzwerks unter Netzwerkumgebung oder Mein Netzwerk Places remote auf den betroffenen Computer zuzugreifen oder diesen anzuzeigen, erhalten Sie möglicherweise eine Fehlermeldung, die einer der folgenden ähnelt:

    • Der Server ist nicht für Transaktionen konfiguriert.

    • Systemfehler 53 ist aufgetreten. Der Netzwerkpfad wurde nicht gefunden.

    • Domain_Name ist nicht zugänglich.

  • Möglicherweise erhalten Sie Fehler, wenn Sie versuchen, administrative Aufgaben auf einem Domänencontroller auszuführen. Beispielsweise werden MMC-Snap-Ins wie Active Directory-Benutzer und -Computer oder Active Directory-Standorte und -Dienste möglicherweise nicht gestartet, und Sie erhalten möglicherweise eine Fehlermeldung, die der folgenden ähnelt:

    Namensinformationen können nicht gefunden werden, weil: Anmeldeversuch fehlgeschlagen.

  • Wenn Sie versuchen, einen Benutzer zu einer Sicherheitsgruppe hinzuzufügen, erhalten Sie möglicherweise eine Fehlermeldung, die der folgenden ähnelt:

    Die Objektauswahl kann nicht geöffnet werden, da keine Speicherorte zum Auswählen von Objekten gefunden werden können.

  • Wenn Sie versuchen, Netdom.exe auszuführen, um die FSMO-Rollen zu finden, erhalten Sie möglicherweise eine Fehlermeldung, die der folgenden ähnelt:

    Das Kennwort kann nicht aktualisiert werden. Der als aktuelles Kennwort angegebene Wert ist falsch.

  • Wenn Sie versuchen, Dcdiag.exe auszuführen, erhalten Sie möglicherweise eine Fehlermeldung, die der folgenden ähnelt:

    Fehler mit 67: Der Netzwerkname wurde nicht gefunden.

    Die Ergebnisse von Dcdiag.exe können auch LDAP-Bindungsfehler auflisten, die dem folgenden ähneln:

    Fehler bei der LDAP-Bindung mit Fehler 1323.

  • Wenn Sie versuchen, Netdiag.exe auszuführen, erhalten Sie möglicherweise eine Fehlermeldung, die der folgenden ähnelt:

    DC-Listentest. . . . . . . . . . . : Fehlgeschlagen
    Fehler beim Aufzählen von DCs mithilfe des Browsers. [NERR_BadTransactConfig]

  • Wenn Sie eine Netzwerkablaufverfolgung ausführen, wenn Sie versuchen, eine Verbindung mit dem betroffenen Computer herzustellen, werden möglicherweise Ergebnisse angezeigt, die den folgenden ähneln:

    C session setup & X, Username = username, and C tree connect & X, Share = \\<Server_Name>\IPC$  
R session setup & X - DOS Error, (67) BAD_NET_NAME

  • Auf dem Server wird der WINS-Dienst möglicherweise nicht gestartet, oder die WINS-Konsole zeigt ein rotes X oder beides an.

  • NetBT 4311-Ereignisse, die den folgenden ähneln, können in Ereignisanzeige protokolliert werden:

    Ereignis-ID: 4311
    Ereignisquelle: NetBT
    Ereignistyp: Fehler
    Beschreibung: Fehler bei der Initialisierung, weil das Treibergerät nicht erstellt werden konnte

  • Die Terminaldienste-Lizenzierungskonsole wird möglicherweise nicht gestartet, und Sie erhalten möglicherweise eine Fehlermeldung, die der folgenden ähnelt:

    • In der aktuellen Domäne oder Arbeitsgruppe ist kein Terminaldienste-Lizenzserver verfügbar. Um eine Verbindung mit einem anderen Lizenzserver herzustellen, klicken Sie auf Lizenz, klicken Sie auf Verbinden, und klicken Sie auf den Servernamen.

    • Die Netzwerkadresse ist ungültig.

Ursache

Diese Probleme können auftreten, nachdem ein schädliches Programm die Administratorfreigaben auf einem Computer entfernt hat, auf dem Windows Server ausgeführt wird.

Häufig stellen böswillige Benutzer eine Verbindung mit diesen Administrativen Freigaben her, indem sie schwache Kennwörter, fehlende Sicherheitsupdates, eine direkte Offenlegung des Computers im Internet oder eine Kombination dieser Faktoren nutzen. Die böswilligen Benutzer installieren dann bösartige Programme, um ihren Einfluss auf den Computer und den Rest des Computernetzwerks zu erweitern. In vielen Fällen entfernen diese bösartigen Programme die administrativen Freigaben als defensiven Schritt, um zu verhindern, dass andere konkurrierende böswillige Benutzer die Kontrolle über die infizierten Systeme übernehmen.

Die Infektion durch eines dieser schadhaften Programme kann direkt aus dem Internet oder von einem anderen Computer im lokalen Netzwerk kommen, der infiziert ist. Dies deutet im Allgemeinen darauf hin, dass die Sicherheit im Netzwerk schwach ist. Wenn Sie diese Symptome sehen, empfehlen wir Ihnen daher, alle anderen Computer im Netzwerk mithilfe von Antivirensoftware und Spyware-Erkennungstools auf schadhafte Programme zu untersuchen. Es wird auch empfohlen, eine Sicherheitsanalyse durchzuführen, um Sicherheitsrisiken im Netzwerk zu identifizieren. Im Abschnitt "Lösung" finden Sie Informationen zum Erkennen bösartiger Programme und zum Analysieren der Netzwerksicherheit.

Ein Beispiel für ein schädliches Programm, das auf administrative Freigaben abzielt, ist das Win32.Agobot Programm.

Die Kontaktinformationen zu den in diesem Artikel erwähnten Drittanbietern sollen Ihnen helfen, den benötigten technischen Support zu finden. Diese Kontaktinformationen können ohne vorherige Ankündigung geändert werden. Sie werden von Microsoft ohne jede Gewähr weitergegeben.

Hinweis

Das Win32.Agobot Programm ist nur ein Beispiel. Schadprogramme werden veraltet, wenn Antivirenanbieter sie entdecken und zu ihren Virendefinitionen hinzufügen. Böswillige Benutzer entwickeln jedoch häufig neue Programme und Varianten, um die Erkennung durch Antivirensoftware zu vermeiden.

Lösung

Wichtig

Dieser Abschnitt, diese Methode bzw. diese Aufgabe enthält eine Beschreibung der Schritte zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Für zusätzlichen Schutz sichern Sie die Registrierung, bevor Sie sie ändern. Sie können die Registrierung wiederherstellen, wenn ein Problem auftritt. Weitere Informationen zum Erstellen und Wiederherstellen einer Sicherungskopie der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756 Sichern und Wiederherstellen der Registrierung in Windows

Führen Sie die folgenden Schritte aus, um zu überprüfen, ob ein Computer von diesem Problem betroffen ist:

  1. Überprüfen Sie die Registrierungswerte AutoShareServer und AutoShareWks, um sicherzustellen, dass sie nicht auf 0 festgelegt sind:

    1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie regedit ein, und drücken Sie dann die EINGABETASTE.
    2. Finden und klicken Sie auf den folgenden Registrierungsunterschlüssel: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
    3. Wenn die DWORD-Werte AutoShareServer und AutoShareWks im Unterschlüssel LanmanServer\Parameters mit dem Wert 0 konfiguriert sind, ändern Sie diesen Wert in 1.

      Hinweis

      Wenn diese Werte nicht vorhanden sind, müssen Sie sie nicht erstellen, da das Standardverhalten darin besteht, die administrativen Freigaben automatisch zu erstellen.

    4. Schließen Sie den Registrierungs-Editor.

  2. Starten Sie den Computer neu. In der Regel erstellen Computer, auf denen Windows Server ausgeführt wird, die administrativen Freigaben automatisch während des Starts.

  3. Überprüfen Sie nach dem Neustart des Computers, ob die Administratorfreigaben aktiv sind. Verwenden Sie den Befehl net share, um die Freigaben zu untersuchen. Gehen Sie dazu wie folgt vor:

    1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie cmd ein, und drücken Sie dann die EINGABETASTE.

    2. Geben Sie an der Eingabeaufforderung net share ein, und drücken Sie dann die EINGABETASTE.

    3. Suchen Sie in der Liste der Freigaben nach den administrativen Freigaben Admin$, C$ und IPC$.

Wenn die Administrativen Freigaben nicht aufgeführt sind, führt der Computer möglicherweise ein schädliches Programm aus, das die Freigaben während des Starts entfernt. Führen Sie die folgenden Schritte aus, um nach schadhaften Programmen zu suchen:

  1. Verwenden Sie die neuesten Virendefinitionen, um eine vollständige Antivirenüberprüfung auf dem Computer auszuführen. Sie können Ihre Antivirensoftware oder einen von mehreren kostenlosen Viren-Scan-Diensten verwenden, die im Internet verfügbar sind. Im Abschnitt "Weitere Informationen" finden Sie Links zu Virendefinitionsupdates und kostenlosen Online-Scans von Antivirensoftwareanbietern.

    Wichtig

    Wenn Sie vermuten, dass ein Computer mit schädlichem Code infiziert ist, empfiehlt es sich, diesen so schnell wie möglich aus dem Netzwerk zu entfernen. Dies wird empfohlen, da ein böswilliger Benutzer den infizierten Computer verwenden kann, um DDoS-Angriffe (Distributed Denial of Service) zu starten, unerwünschte kommerzielle E-Mails zu senden oder illegale Kopien von Software, Musik und Filmen zu teilen.

  2. Wenn die Antivirenüberprüfung ein schädliches Programm auf dem System identifiziert, verwenden Sie die Entfernungsanweisungen des Antivirenherstellers. Überprüfen Sie außerdem die Bedrohungsbewertung und die technischen Details zum Programm auf der Website Ihres Antivirenanbieters. Überprüfen Sie insbesondere, ob das Programm eine Backdoor-Funktion enthält. Backdoor-Funktion bedeutet, dass das Programm dem böswilligen Benutzer eine Möglichkeit bietet, die Kontrolle über das System wiederzuerlangen, wenn das Programm entdeckt und entfernt wird.

    Wenn die technischen Details zum Programm darauf hindeuten, dass es eine Backdoor-Funktion aufweist, empfehlen wir, die Festplatte des Computers zu formatieren und Windows sicher neu zu installieren. Informationen zur Verbesserung der Sicherheit von Windows-basierten Computern und Servern finden Sie im folgenden Microsoft Security Guidance Center.

  3. Wenn der Antivirus-Scan kein schädliches Programm auf dem System identifiziert, bedeutet dies nicht, dass der Computer nicht von einem schädlichen Programm infiziert ist. Wahrscheinlicher kann es bedeuten, dass das schadhafte Programm ein neues Programm oder eine neue Variante ist, und dass die neuesten Virendefinitionen es nicht erkennen. Wenden Sie sich in diesem Fall an den Antivirenanbieter, um das Problem zu melden, oder öffnen Sie einen Supportvorfall bei Microsoft Product Support Services (PSS), um die Untersuchung durchzuführen.

  4. Nachdem Sie die Antivirenüberprüfung abgeschlossen haben, überprüfen Sie den Computer auf andere schädliche Programme, z. B. Spyware oder böswillige Benutzertools. Im Abschnitt "Weitere Informationen" finden Sie Links zu Spyware und tools zur Erkennung böswilliger Benutzer.

  5. Die Kontaktinformationen zu den in diesem Artikel erwähnten Drittanbietern sollen Ihnen helfen, den benötigten technischen Support zu finden. Diese Kontaktinformationen können ohne vorherige Ankündigung geändert werden. Sie werden von Microsoft ohne jede Gewähr weitergegeben.