Vue d'ensemble des problèmes qui peuvent se produire lorsque des partages administratifs sont manquants

Traductions disponibles Traductions disponibles
Numéro d'article: 842715 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Résumé

Cet article décrit les problèmes qui peuvent se produire lorsqu'un ou plusieurs partages administratifs cachés sont manquants sur votre ordinateur. L'article fournit également des informations sur la façon de résoudre ce problème.

Si vous avez déjà déterminé que votre ordinateur manque un ou plusieurs partages administratifs cachés, consultez les sections « Cause » et « Résolution ». Sachez que les partages administratifs sont manquants indiquent généralement que l'ordinateur en question a été compromis par des logiciels malveillants. Nous recommandons que les utilisateurs formater et réinstaller Windows sur les serveurs compromis.

Symptômes

Vous pouvez rencontrer divers problèmes lorsque des partages administratifs sont supprimés ou ils manquent sur votre ordinateur.

Si vous utilisez la commande net share ou MPSReports, la sortie peut indiquer que votre ordinateur manque l'IPC$, ADMIN$ ou partage C$. Si vous recréez un partage manquant, il peut être manquant après le prochain démarrage ou d'ouverture de session. Ce problème peut se produire même si vous définissez le Registre AutoShareServer et AutoShareWks valeurs DWORD à 1.

Vous constaterez peut-être de processus inconnus qui démarrent à partir du dossier démarrage ou à partir de la
Exécuter
clé de Registre. Un logiciel antivirus peut détecter les virus, vers, chevaux de Troie et des portes dérobées. Ou la racine FTP sur un serveur Web peut être remplie avec des fichiers inconnus.

La liste suivante est une liste complète les comportements problématiques qui peuvent être associés à ce problème.
  • Si l'ordinateur concerné est un contrôleur de domaine, vous pouvez recevoir des messages d'erreur sur les ordinateurs clients lors de l'ouverture de session réseau ou pendant les heures lorsqu'ils tentent de joindre le domaine. Parfois, vous pouvez vous connecter avec les ordinateurs clients qui exécutent Microsoft Windows 2000 ou Microsoft Windows XP, mais vous ne peut pas ouvrir une session avec les ordinateurs clients qui exécutent Microsoft Windows 95, Microsoft Windows 98 ou Microsoft Windows Millennium Edition. Windows 9 x sur les ordinateurs, vous pouvez recevoir un message d'erreur semblable à une des opérations suivantes :
    • Le mot de passe de domaine que vous avez fourni n'est pas correct, ou accéder à votre serveur d'ouverture de session a été refusé.
    • Le serveur d'ouverture de session n'a pas reconnu votre mot de passe de domaine ou l'accès au serveur a été refusé.
    Lorsque vous essayez d'ouvrir une session sur le réseau sur un ordinateur Windows 2000 ou Windows XP, vous pouvez recevoir un message d'erreur semblable au suivant :
    Aucun serveur d'ouverture de session est disponible pour traiter la demande d'ouverture de session.
    Lorsque vous essayez de joindre le domaine, vous pouvez recevoir un message d'erreur semblable au suivant :
    L'erreur suivante s'est produite lors de la tentative de jonction au domaine 'Nom_domaine': Impossible de trouver le nom du réseau.
  • Lorsque vous tentez d'accéder ou visualiser à distance l'ordinateur affecté en utilisant un chemin UNC, un lecteur mappé, la commande net use , la commande net view , ou en parcourant le réseau dans le Voisinage réseau ou les Favoris réseau, vous pouvez recevoir un message d'erreur semblable à l'une des opérations suivantes :
    • Le serveur n'est pas configuré pour les transactions.
    • Erreur système 53 s'est produite. Le chemin d'accès réseau est introuvable.
    • Nom_domaine n'est pas accessible.
  • Vous pouvez recevoir des erreurs lorsque vous essayez d'effectuer des tâches administratives sur un contrôleur de domaine. Par exemple, composants logiciels enfichables MMC tels que Active Directory utilisateurs et ordinateurs ou Active Directory Sites et Services peuvent ne pas démarrer et vous pouvez recevoir un message d'erreur semblable au suivant :
    Les informations de nom ne peut pas être localisée car : tentative de connexion a échoué.
  • Lorsque vous essayez d'ajouter un utilisateur à un groupe de sécurité, vous pouvez recevoir un message d'erreur semblable au suivant :
    Impossible d'ouvrir le sélecteur d'objet, car les emplacements dans lesquels la sélection des objets peuvent être trouvées.
  • Lorsque vous essayez d'exécuter Netdom.exe à partir des outils de Support Windows 2000 pour rechercher les rôles FSMO, un message d'erreur semblable au suivant peut s'afficher :
    Impossible de mettre à jour le mot de passe. La valeur fournie comme mot de passe actuel est incorrecte.
  • Lorsque vous essayez d'exécuter Dcdiag.exe à partir des outils de Support Windows 2000, vous pouvez recevoir un message d'erreur semblable au suivant :
    Échec de 67 : Impossible de trouver le nom de réseau
    Les résultats provenant de Dcdiag.exe peuvent également répertorier les erreurs de liaison LDAP qui sont semblables aux suivants :
    Échec de la liaison LDAP avec l'erreur 1323.
  • Lorsque vous essayez d'exécuter Netdiag.exe à partir des outils de Support Windows 2000, vous pouvez recevoir un message d'erreur semblable au suivant :
    Test de la liste DC........... : Échec de
    Impossible d'énumérer les contrôleurs de domaine à l'aide du navigateur. [NERR_BadTransactConfig]
  • Si vous exécutez une trace réseau lorsque vous essayez de vous connecter à l'ordinateur affecté, vous obtenez des résultats sont au suivant :
    C session setup & X, Username = username, and C tree connect & X, Share = \\<Server_Name>\IPC$
    R session setup & X - DOS Error, (67) BAD_NET_NAME
    
  • Sur le serveur, le service WINS peut ne pas démarre ou de la console WINS peut afficher un x rouge, ou les deux.
  • Événements 4311 NetBT semblables aux suivants peuvent être enregistrés dans l'Observateur d'événements :

    ID d'événement : 4311
    Source d'événement : NetBT
    Type d'événement : erreur
    Description : L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.

  • La console de gestion de licences des Services Terminal Server peut ne pas démarre, et que vous receviez un message d'erreur semblable au suivant :
    • Aucun serveur de licences des Services Terminal Server n'est disponible dans le domaine actuel ou le groupe de travail. Pour vous connecter à un autre serveur de licences, cliquez sur la licence, cliquez sur se connecter, puis cliquez sur le nom du serveur.
    • L'adresse réseau n'est pas valide
  • Services pour Macintosh ne peuvent pas démarrer. Lorsque vous essayez de démarrer le service, les événements qui sont semblables aux suivants peuvent être enregistrés dans l'Observateur d'événements :

    Type d'événement : erreur
    Source d'événement : MacFile
    Catégorie d'événement : aucun
    ID d'événement : 10021
    Utilisateur : n/A
    Description : Le serveur de fichiers pour Macintosh n'a pas pu contacter un contrôleur de domaine pour obtenir des informations de domaine.

    Type d'événement : erreur
    Source d'événement : MacFile
    Catégorie d'événement : aucun
    ID d'événement : 10027
    Utilisateur : n/A
    Description : Une erreur s'est produite lors de l'initialisation du serveur de fichiers pour Macintosh. Un thread d'assistance du serveur n'a pas pu être initialisé. Le code d'erreur spécifique est dans les données.

    Type d'événement : erreur
    Source d'événement : MacFile
    Catégorie d'événement : aucun
    ID d'événement : 10001
    Utilisateur : n/A
    Description : Impossible de démarrer le serveur de fichiers pour Macintosh. Une erreur spécifique du système s'est produite. Le code d'erreur est dans les données

    Type d'événement : erreur
    Source d'événement : Service Control Manager
    Catégorie d'événement : aucun
    ID d'événement : 7024
    Utilisateur : n/A
    Description : Le serveur de fichiers pour Macintosh s'est arrêté avec l'erreur service particulière 1722.

Cause

Ces problèmes peuvent se produire après qu'un programme malveillant supprime les partages administratifs sur un ordinateur qui exécute Windows Server 2003, Windows XP, Windows 2000 ou Windows NT 4.0.

Fréquemment, les utilisateurs malveillants de se connecter à ces partages administratifs en tirant parti des mots de passe faibles, mises à jour de sécurité manquantes, exposition directe de l'ordinateur à Internet, ou une combinaison de ces facteurs. Les utilisateurs malveillants installent ensuite des programmes malveillants pour accroître leur influence sur l'ordinateur et sur le reste du réseau informatique. Dans de nombreux cas, ces programmes malveillants suppriment les partages administratifs comme une défensive essentielle pour empêcher les autres utilisateurs malveillants concurrents de prendre le contrôle des systèmes infectés.

Infection par l'un de ces programmes malveillants peut provenir directement depuis Internet ou depuis un autre ordinateur sur le réseau local qui est infecté. Cela indique généralement que la sécurité sur le réseau est faible. Par conséquent, si vous voyez ces symptômes, nous recommandons qu'examiner tous les autres ordinateurs du réseau pour les programmes malveillants à l'aide des outils de détection antivirus logiciels et les logiciels espions. Nous vous recommandons également que vous effectuez une analyse de sécurité pour identifier les vulnérabilités du réseau. Consultez la section « Résolution » pour savoir comment détecter les programmes malveillants et comment analyser la sécurité du réseau.

Win32.Agobot est un exemple d'un programme malveillant qui cible les partages administratifs. Pour plus d'informations techniques sur le fonctionne de ce programme, visitez le site ordinateur Associates Virus Information Center Web suivant :
http://www3.CA.com/securityadvisor/virusInfo/virus.aspx?ID=37776
Microsoft fournit des informations de contact de sociétés tierces pour vous aider à trouver un support technique. Ces coordonnées peuvent changer sans préavis. Microsoft ne garantit pas l'exactitude des informations de contact de ce tiers.Remarque : Le programme Win32.Agobot n'est qu'un exemple. Programmes malveillants deviennent obsolètes, comme les fournisseurs de logiciels antivirus les découvrent et les ajouter à leurs définitions de virus. Toutefois, les utilisateurs malveillants développent souvent de nouveaux programmes et des variantes pour éviter la détection par un logiciel antivirus.

Résolution

Important Cette section, la méthode ou la tâche qui va suivre contient des étapes qui vous indiquent la méthode pour modifier le Registre de Windows. Toutefois, les problèmes sérieux peuvent survenir si vous modifiez le Registre de façon incorrecte. Par conséquent, assurez-vous de suivre ces étapes avec une attention toute particulière. Afin de couvrir votre système d'une protection supplémentaire, veuillez sauvegarder le Registre avant d'intervenir pour y apporter des modifications. Ainsi, si à la suite des modifications un problème devait survenir, vous pourrez toujours restaurer le Registre. Pour obtenir des informations sur la marche à suivre pour sauvegarder ou restaurer la Base de Registre, cliquez sur le lien (numéro) ci-dessous et afficher l'article correspondant dans la Base de connaissances Microsoft :
322756 Comment sauvegarder et restaurer le Registre dans Windows


Pour vérifier si un ordinateur est affecté par ce problème, procédez comme suit :
  1. Examiner les valeurs de Registre AutoShareServer et AutoShareWks pour vous assurer qu'ils ne sont pas définies sur 0 :
    1. Cliquez sur Démarrer, cliquez sur Exécuter, type Regedit, puis appuyez sur ENTRÉE.
    2. Recherchez et puis cliquez sur la sous-clé de Registre suivante : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
    3. Si les valeurs du AutoShareServer et AutoShareWks DWORD dans la
      LanmanServer\Parameters
      sous-clé sont configurés avec la valeur 0, modifiez cette valeur à 1.

      Remarque Si ces valeurs n'existent pas, vous n'avez pas les créer car le comportement par défaut consiste à créer automatiquement les partages administratifs.
    4. Quittez l'Éditeur du Registre.
  2. Redémarrez l'ordinateur. En règle générale, les ordinateurs qui exécutent Windows Server 2003, Windows XP, Windows 2000 ou Windows NT 4.0 automatiquement créent les partages administratifs lors du démarrage.
  3. Après le redémarrage de l'ordinateur, vérifiez que les partages administratifs sont actifs. Pour examiner les partages, utilisez le NET share commande. Pour ce faire, procédez comme suit :
    1. Cliquez sur Démarrer, cliquez sur Exécuter, type cmd, puis appuyez sur ENTRÉE.
    2. À l'invite de commandes, tapez NET share, puis appuyez sur ENTRÉE.
    3. Recherchez le Admin$, C$ et d'administration IPC $ dans la liste des partages.
Si les partages administratifs ne sont pas répertoriés, l'ordinateur peut exécuter un programme malveillant qui supprime les partages lors du démarrage. Pour rechercher des programmes malveillants, procédez comme suit :
  1. Utiliser les dernières définitions de virus pour exécuter une analyse antivirus complète sur l'ordinateur. Vous pouvez utiliser votre logiciel antivirus ou utilisez l'une des plusieurs antivirus services gratuits disponibles sur Internet. Consultez la section « Plus informations » pour des liens vers les mises à jour des définitions de virus et les antivirus en ligne gratuits à partir de fournisseurs de logiciels antivirus.

    Important Si vous soupçonnez qu'un ordinateur est infecté par un code malveillant, nous vous conseillons de supprimer il à partir du réseau dès que possible. Nous vous recommandons ce car un utilisateur malveillant peut utiliser l'ordinateur infecté pour lancer des attaques par déni de Service distribué (DDoS), pour envoyer du courrier publicitaire non sollicité ou de partager des copies illégales de logiciels, de musique et films.
  2. Si l'analyse antivirus détecte un programme malveillant sur le système, utilisez les instructions de suppression du fournisseur antivirus. En outre, examiner l'évaluation des menaces et les détails techniques concernant le programme sur le site Web de votre fournisseur d'antivirus. En particulier, vérifiez si le programme inclut dérobée. Cela signifie que le programme fournit un moyen pour l'utilisateur malveillant de reprendre le contrôle du système si le programme est détecté et supprimé.

    Si les détails techniques concernant le programme indiquent qu'il a dérobée, nous vous recommandons de formater le disque dur et de réinstaller Windows. Pour plus d'informations sur l'amélioration de la sécurité des serveurs et des ordinateurs fonctionnant sous Windows, visitez le site Microsoft Web espace sécurité TechNet suivant :
    http://technet.Microsoft.com/en-us/library/cc184906.aspx
  3. Si l'analyse antivirus n'identifie pas un programme malveillant sur le système, il ne signifie pas que l'ordinateur n'est pas infecté par un programme malveillant. Plus vraisemblablement, il peut signifier que le programme malveillant est un nouveau programme ou une variante et que les dernières définitions de virus ne le détectent pas. Dans ce cas, contactez le fournisseur d'antivirus pour signaler le problème, ou ouvrez un incident de support avec les Services de Support technique Microsoft (PSS) pour étudier.
  4. Après avoir terminé l'analyse antivirus, examinez l'ordinateur pour d'autres programmes malveillants, tels que les logiciels espions ou les outils de l'utilisateur malveillant. Consultez la section « Plus informations » pour des liens vers les logiciels espions et les outils de détection utilisateur malveillant.
  5. Vérifiez tous les autres ordinateurs du réseau pour les programmes malveillants et effectuer une analyse de sécurité pour identifier les vulnérabilités du réseau. Pour analyser la sécurité du réseau, nous recommandons que vous utilisez l'outil de la version 1.2.1 de Microsoft Baseline Security Analyzer. Pour plus d'informations sur cet outil, visitez le site Web Microsoft Baseline Security Analyzer suivant :
    http://technet.Microsoft.com/en-us/security/cc184924.aspx

Plus d'informations

Pour obtenir des informations techniques sur la façon de sécuriser votre réseau, visitez le site Web de sécurité Microsoft TechNet suivant :
http://www.Microsoft.com/technet/security/default.mspx
Pour obtenir des mises à jour des définitions de virus à partir des fournisseurs de logiciels antivirus, reportez-vous à l'un des sites Web tiers suivants :Pour obtenir une analyse gratuite en ligne à partir d'un fournisseur de logiciels antivirus, reportez-vous à l'un des sites Web tiers suivants :Pour obtenir les logiciels espions et les outils de détection des utilisateurs malveillants, reportez-vous à l'un des sites Web tiers suivants :Microsoft fournit des informations de contact de sociétés tierces pour vous aider à trouver un support technique. Ces coordonnées peuvent changer sans préavis. Microsoft ne garantit pas l'exactitude des informations de contact de ce tiers.

Propriétés

Numéro d'article: 842715 - Dernière mise à jour: jeudi 29 mars 2012 - Version: 0.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Édition familiale
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professionnel
  • Microsoft Windows NT Server 4.0 Standard Edition
Mots-clés : 
kb3rdparty kbtshoot kbprb kbmt KB842715 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 842715
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com