Introducción a los problemas que pueden producirse cuando faltan recursos compartidos administrativos

  • Artículo

En este artículo se proporciona una solución para los problemas que pueden producirse cuando faltan recursos compartidos administrativos.

Se aplica a: Windows Server 2012 R2, Windows 10, todas las ediciones
Número de KB original: 842715

Resumen

En este artículo se describen los síntomas que pueden producirse cuando faltan uno o varios recursos compartidos administrativos ocultos en el equipo. En el artículo también se proporciona información sobre cómo resolver este problema.

Si ya ha determinado que el equipo falta uno o varios de los recursos compartidos administrativos ocultos, consulte las secciones "Causa" y "Resolución". Tenga en cuenta que los recursos compartidos administrativos que faltan suelen indicar que el equipo en cuestión se ha visto comprometido por software malintencionado. Se recomienda que los usuarios formatee y vuelvan a instalar Windows en servidores en peligro.

Síntomas

Puede experimentar diversos problemas cuando se quitan recursos compartidos administrativos o, de lo contrario, faltan en el equipo.

Si usa el comando net share o MPSReports, la salida puede mostrar que el equipo no tiene el recurso compartido IPC$, ADMIN$o C$. Si vuelve a crear un recurso compartido que falta, puede que falte de nuevo después del siguiente inicio o inicio de sesión. Este problema puede producirse incluso si establece los valores DWORD del registro AutoShareServer y AutoShareWks en 1.

Es posible que encuentre procesos desconocidos que comienzan desde la carpeta Inicio o desde la clave Ejecutar en el Registro. El software antivirus puede detectar virus, gusanos, troyanos o puertas traseras. O bien, la raíz FTP de un servidor web puede rellenarse con archivos desconocidos.

La lista siguiente es una lista completa del comportamiento problemático que puede estar asociado a este problema.

  • Si el equipo afectado es un controlador de dominio, puede recibir mensajes de error en los equipos cliente durante el inicio de sesión de red o durante las horas en que intentan unirse al dominio. A veces, puede iniciar sesión con equipos cliente, pero puede recibir un mensaje de error similar a cualquiera de los siguientes:

    • La contraseña de dominio proporcionada no es correcta o se ha denegado el acceso al servidor de inicio de sesión.

    • El servidor de inicio de sesión no reconoció la contraseña de dominio o se denegó el acceso al servidor.

    • No hay ningún servidor de inicio de sesión disponible para atender la solicitud de inicio de sesión.

      Al intentar unirse al dominio, es posible que reciba un mensaje de error similar al siguiente:

      Error al intentar unirse al dominio "Domain_Name": No se encuentra el nombre de red.

  • Al intentar acceder o ver el equipo afectado de forma remota mediante una ruta de acceso UNC, una unidad asignada, el comando net use, el comando net view o examinar la red en Network Neighborhood o My Network Places, puede recibir un mensaje de error similar a uno de los siguientes:

    • El servidor no está configurado para las transacciones.

    • Se ha producido el error del sistema 53. No se ha encontrado la ruta de acceso de la red.

    • Domain_Name no es accesible.

  • Puede recibir errores al intentar realizar tareas administrativas en un controlador de dominio. Por ejemplo, es posible que los complementos MMC, como Usuarios y equipos de Active Directory o Sitios y servicios de Active Directory, no se inicien, y es posible que reciba un mensaje de error similar al siguiente:

    No se puede encontrar información de nomenclatura porque: error en el intento de inicio de sesión.

  • Al intentar agregar un usuario a un grupo de seguridad, es posible que reciba un mensaje de error similar al siguiente:

    El selector de objetos no se puede abrir porque no se puede encontrar ninguna ubicación desde la que elegir objetos.

  • Al intentar ejecutar Netdom.exe para buscar los roles de FSMO, es posible que reciba un mensaje de error similar al siguiente:

    No se puede actualizar la contraseña. El valor proporcionado como contraseña actual es incorrecto.

  • Al intentar ejecutar Dcdiag.exe, puede recibir un mensaje de error similar al siguiente:

    Error con 67: No se encuentra el nombre de red

    Los resultados de Dcdiag.exe también pueden enumerar errores de enlace LDAP similares a los siguientes:

    Error 1323 en el enlace LDAP.

  • Al intentar ejecutar Netdiag.exe, es posible que reciba un mensaje de error similar al siguiente:

    Prueba de lista de controladores de dominio. . . . . . . . . . . : Error
    No se pudo enumerar los controladores de dominio mediante el explorador. [NERR_BadTransactConfig]

  • Si ejecuta un seguimiento de red al intentar conectarse al equipo afectado, es posible que vea resultados similares al siguiente:

    C session setup & X, Username = username, and C tree connect & X, Share = \\<Server_Name>\IPC$  
R session setup & X - DOS Error, (67) BAD_NET_NAME

  • En el servidor, es posible que el servicio WINS no se inicie o que la consola WINS muestre una X roja o ambas.

  • Los eventos de NetBT 4311 que son similares a los siguientes se pueden registrar en Visor de eventos:

    Identificador de evento: 4311
    Origen de eventos: NetBT
    Tipo de evento: Error
    Descripción: error de inicialización porque no se pudo crear el dispositivo del controlador

  • Es posible que la consola de licencias de Terminal Services no se inicie y que reciba un mensaje de error similar al siguiente:

    • No hay ningún servidor de licencias de Terminal Services disponible en el dominio o grupo de trabajo actual. Para conectarse a otro servidor de licencias, haga clic en licencia, haga clic en Conectar y haga clic en el nombre del servidor.

    • La dirección de red no es válida

Causa

Estos problemas pueden producirse después de que un programa malintencionado quite los recursos compartidos administrativos en un equipo que ejecuta Windows Server.

Con frecuencia, los usuarios malintencionados se conectan a estos recursos compartidos administrativos aprovechando las contraseñas débiles, la falta de actualizaciones de seguridad, la exposición directa del equipo a Internet o una combinación de estos factores. A continuación, los usuarios malintencionados instalan programas malintencionados para expandir su influencia sobre el equipo y sobre el resto de la red del equipo. En muchos casos, estos programas malintencionados quitan los recursos compartidos administrativos como un movimiento defensivo para evitar que otros usuarios malintencionados competidores tomen el control de los sistemas infectados.

La infección por uno de estos programas maliciosos puede provenir directamente de Internet o de otro equipo en la red local que está infectado. Por lo general, indica que la seguridad en la red es débil. Por lo tanto, si ve estos síntomas, le recomendamos que examine todos los demás equipos de la red en busca de programas malintencionados mediante el uso de software antivirus y herramientas de detección de spyware. También se recomienda realizar un análisis de seguridad para identificar vulnerabilidades en la red. Consulte la sección "Resolución" para obtener información sobre cómo detectar programas malintencionados y cómo analizar la seguridad de red.

Un ejemplo de un programa malintencionado destinado a recursos compartidos administrativos es el Win32.Agobot programa.

Microsoft proporciona información de contacto de otros proveedores para ayudarle a encontrar soporte técnico. Dicha información de contacto puede cambiar sin notificación previa. Microsoft no garantiza la precisión de esta información de contacto de terceros.

Nota:

El Win32.Agobot programa es solo un ejemplo. Los programas malintencionados se vuelven obsoletos a medida que los proveedores de antivirus los detectan y los agregan a sus definiciones de virus. Sin embargo, los usuarios malintencionados suelen desarrollar nuevos programas y variantes para evitar la detección por parte del software antivirus.

Solución

Importante

Esta sección, método o tarea contiene pasos que le indican cómo modificar el Registro. No obstante, pueden producirse problemas graves si modifica el registro de manera incorrecta. En consecuencia, asegúrese de seguir estos pasos cuidadosamente. Para mayor protección, cree una copia de seguridad del registro antes de modificarlo. Después, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo realizar una copia de seguridad y restaurar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 Hacer una copia de seguridad del Registro y restaurarlo en Windows

Para comprobar si un equipo se ve afectado por este problema, siga estos pasos:

  1. Examine los valores del Registro AutoShareServer y AutoShareWks para asegurarse de que no están establecidos en 0:

    1. Haga clic en Inicio, en Ejecutar, escriba regedit y, a continuación, presione ENTRAR.
    2. Busque la siguiente subclave del Registro y haga clic en ella: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
    3. Si los valores DWORD AutoShareServer y AutoShareWks de la subclave LanmanServer\Parameters están configurados con un valor de datos de 0, cambie ese valor a 1.

      Nota:

      Si estos valores no existen, no es necesario crearlos porque el comportamiento predeterminado es crear automáticamente los recursos compartidos administrativos.

    4. Salga del editor del Registro.

  2. Reinicie el equipo. Normalmente, los equipos que ejecutan Windows Server crean automáticamente los recursos compartidos administrativos durante el inicio.

  3. Después de reiniciar el equipo, compruebe que los recursos compartidos administrativos están activos. Para examinar los recursos compartidos, use el comando net share. Para ello, siga estos pasos:

    1. Haga clic en Inicio, en Ejecutar, escriba cmd y, a continuación, presione ENTRAR.

    2. En el símbolo del sistema, escriba net share y presione ENTRAR.

    3. Busque los recursos compartidos administrativos Administración$, C$e IPC$ en la lista de recursos compartidos.

Si los recursos compartidos administrativos no aparecen en la lista, el equipo puede estar ejecutando un programa malintencionado que quita los recursos compartidos durante el inicio. Para buscar programas malintencionados, siga estos pasos:

  1. Use las definiciones de virus más recientes para ejecutar un examen antivirus completo en el equipo. Puede usar su software antivirus o usar uno de los varios servicios gratuitos de detección de virus que están disponibles en Internet. Consulte la sección "Más información" para obtener vínculos a las actualizaciones de definiciones de virus y a exámenes en línea gratuitos de proveedores de software antivirus.

    Importante

    Si sospecha que un equipo está infectado con código malintencionado, se recomienda quitarlo de la red lo antes posible. Se recomienda esto porque un usuario malintencionado puede estar usando el equipo infectado para iniciar ataques de denegación de servicio distribuido (DDoS), para enviar correo electrónico comercial no solicitado o para compartir copias ilegales de software, música y películas.

  2. Si el examen antivirus identifica un programa malintencionado en el sistema, use las instrucciones de eliminación del proveedor del antivirus. Además, revise la evaluación de amenazas y los detalles técnicos sobre el programa en el sitio web del proveedor de antivirus. En concreto, compruebe si el programa incluye la funcionalidad backdoor. La funcionalidad backdoor significa que el programa proporciona una manera para que el usuario malintencionado recupere el control del sistema si el programa se detecta y se quita.

    Si los detalles técnicos sobre el programa indican que tiene capacidad de puerta trasera, se recomienda dar formato al disco duro del equipo y volver a instalar Windows de forma segura. Para obtener información sobre cómo mejorar la seguridad de los equipos y servidores basados en Windows, visite el siguiente Centro de instrucciones de seguridad de Microsoft.

  3. Si el examen antivirus no identifica un programa malintencionado en el sistema, no significa que el equipo no está infectado por un programa malintencionado. Lo más probable es que el programa malintencionado sea un nuevo programa o variante, y que las definiciones de virus más recientes no lo detecten. En este caso, póngase en contacto con el proveedor del antivirus para notificar el problema o abra un incidente de soporte técnico con los Servicios de soporte técnico de Microsoft (PSS) para investigarlo.

  4. Después de completar el examen antivirus, examine el equipo en busca de otros programas malintencionados, como spyware o herramientas de usuario malintencionadas. Consulte la sección "Más información" para obtener vínculos a spyware y a herramientas de detección de usuarios malintencionados.

  5. Microsoft proporciona información de contacto de otros proveedores para ayudarle a encontrar soporte técnico. Dicha información de contacto puede cambiar sin notificación previa. Microsoft no garantiza la precisión de esta información de contacto de terceros.