סקירה כללית של הבעיות שעלולות להתעורר כאשר חסרים מיקומים משותפים ניהוליים

תרגומי מאמרים תרגומי מאמרים
Article ID: 842715 - View products that this article applies to.
הרחב הכל | כווץ הכל

תקציר

מאמר זה מתאר את התופעות שעלולות להתרחש כאשר מיקום משותף ניהולי מוסתר, אחד או יותר, חסר במחשב שלך. כמו כן מאמר זה מספק מידע על הדרך לפתרון בעיה זו.

אם כבר ידוע לך שבמחשב שלך חסר מיקום משותף ניהולי מוסתר אחד או יותר, עיין בסעיפים 'סיבה' ו'פתרון הבעיה'. יש להבין שמיקומים משותפים ניהוליים חסרים מצביעים, בדרך כלל, על כך שהמחשב בו מדובר נחשף לתוכנה זדונית. מומלץ למשתמשים לפרמט ולהתקין מחדש את Windows בשרתים שנחשפו לתוכנה זדונית.

מאפייני הבעיה

אתה עלול להיתקל במגוון בעיות כאשר מיקומים משותפים ניהוליים הוסרו מהמחשב או שהם חסרים מסיבה אחרת כלשהי.

אם תשתמש בפקודה net share או ב-MPSReports, הפלט עשוי להראות שבמחשב חסר המיקום המשותף IPC$, ADMIN$ או C$. אם תיצור מחדש מיקום משותף חסר, הוא עלול להיות חסר שוב אחרי האתחול או הכניסה הבאים. בעיה זו עלולה להתרחש אפילו אם מגדירים את ערכי DWORD של הרישום AutoShareServer ו-AutoShareWks כ-1.

ייתכן שתגלה תהליכים לא ידועים שמופעלים מהתיקייה 'הפעלה' או מהמפתח
Run
ברישום. תוכנות אנטי-וירוס עשויות לאתר וירוסים, תולעים, סוסים טרויאניים או דלתות אחוריות. או שבסיס FTP בשרת אינטרנט עלול להתמלא בקבצים לא ידועים.

הרשימה הבאה היא רשימה מקיפה של כל התופעות הבעייתיות שעלולות להיות קשורות לבעיה זו.
  • אם המחשב המושפע הוא בקר קבוצת מחשבים, ייתכן שתתקבל הודעת שגיאה במחשבי לקוח בעת הכניסה לרשת או בעת הניסיון שלהם להצטרף לקבוצת המחשבים. לפעמים ניתן להיכנס עם מחשבי לקוח שמפעילים Microsoft Windows 2000 או Microsoft Windows XP, אבל לא ניתן להיכנס עם מחשבי לקוח שמפעילים Microsoft Windows 95, Microsoft Windows 98 או Microsoft Windows Millennium Edition. במחשבים מבוססי Windows 9x, ייתכן שתתקבל הודעת שגיאה בנוסח של אחת משתי ההודעות הבאות:
    • The domain password you supplied is not correct, or access to your logon server has been denied (סיסמת קבוצת המחשבים שגויה, או שהגישה לשרת הכניסה נדחתה).
    • The logon server did not recognize your domain password, or access to the server has been denied (שרת הכניסה לא זיהה את סיסמת קבוצת המחשבים, או שהגישה לשרת נדחתה).
    כאשר מנסים להיכנס לרשת במחשב מבוסס Windows 2000 או Windows XP, ייתכן שתתקבל הודעת שגיאה בנוסח ההודעה הבאה:
    No logon server is available to service the logon request (אין שרת כניסה זמין לטיפול בבקשת הכניסה).
    בעת ניסיון להצטרף לקבוצת מחשבים, ייתכן שתוצג הודעת שגיאה בנוסח הבא:
    השגיאה הבאה אירעה בעת ניסיון להצטרף אל קבוצת המחשבים 'Domain_Name': שם הרשת לא נמצא.
  • כאשר מנסים לגשת למחשב המושפע או להציגו מרחוק באמצעות נתיב UNC, כונן ממופה, הפקודה net use, הפקודה net view, או באמצעות עיון ברשת ב'שכנים ברשת' או 'מיקומי הרשת שלי', ייתכן שתתקבל הודעת שגיאה בנוסח של אחת ההודעות הבאות:
    • תצורת השרת לא נקבעה עבור טרנזקציות.
    • אירעה שגיאת מערכת 53. נתיב הרשת לא נמצא.
    • לא ניתן לגשת אל Domain_Name.
  • ייתכן שיתקבלו שגיאות כאשר תנסה לבצע משימות מנהליות בבקר קבוצת מחשבים. לדוגמה, ייתכן שיישומי snap-in של MMC, כגון Active Directory Users and Computers או Active Directory Sites and Services לא יופעלו וייתכן שתתקבל הודעת שגיאה בנוסח הבא:
    Naming Information cannot be located because (לא ניתן לאתר מידע אודות מתן שמות מהסיבה הבאה): Login attempt failed (ניסיון הכניסה נכשל).
  • בעת ניסיון להוסיף משתמש לקבוצת אבטחה, ייתכן שתוצג הודעת שגיאה בנוסח הבא:
    Object Picker cannot open because no locations from which to choose objects can be found (אין אפשרות לפתוח את בורר האובייקטים מאחר שלא נמצאו מיקומים מהם אפשר לבחור אובייקטים).
  • כאשר מנסים להפעיל את Netdom.exe מכלי התמיכה של Windows 2000 כדי לחפש את תפקידי FSMO, ייתכן שתתקבל הודעת שגיאה בנוסח הבא:
    אין אפשרות לעדכן את הסיסמה. הערך שסופק כסיסמה הנוכחית שגוי.
  • כאשר מנסים להפעיל את Dcdiag.exe מכלי התמיכה של Windows 2000, ייתכן שתתקבל הודעת שגיאה בנוסח הבא:
    Failed with 67 (נכשל עם 67): The network name cannot be found (שם הרשת לא נמצא)
    התוצאות של Dcdiag.exe עשויות גם להציג רשימה של שגיאות איגוד LDAP בנוסח הבא:
    LDAP bind failed with error 1323 (איגוד LDAP נכשל עם שגיאה 1323).
  • כאשר מנסים להפעיל את Netdiag.exe מכלי התמיכה של Windows 2000, ייתכן שתתקבל הודעת שגיאה בנוסח הבא:
    DC list test (בדיקת רשימת DC). . . . . . . . . . . : Failed (נכשל)
    Failed to enumerate DCs by using the browser (נכשל הניסיון למנות את ה-DC באמצעות הדפדפן). [NERR_BadTransactConfig]
  • אם מפעילים מעקב רשת כאשר מנסים להתחבר למחשב המושפע, ייתכן שיוצגו תוצאות בנוסח הבא:
    C session setup & X, Username = username, and C tree connect & X, Share = \\<Server_Name>\IPC$ R session setup & X - DOS Error, (67) BAD_NET_NAME
  • בשרת, שירות WINS עלול לא להתחיל לפעול, מסוף WINS עלול להציג X אדום, או שניהם.
  • אירועי NetBT 4311 הדומים לאירועים הבאים עשויים להירשם ביומן של 'מציג האירועים':

    מזהה אירוע: 4311
    מקור: NetBT
    סוג: שגיאה
    תיאור: האתחול נכשל מאחר שיצירת התקן מנהל ההתקן לא הצליחה.

  • ייתכן שהמסוף של 'רישוי שירותי מסוף' לא יתחיל לפעול ותתקבל הודעה בנוסח הבא:
    • No Terminal Services license server is available in the current domain or workgroup (אין שרת זמין של רישיון 'שירותי מסוף' בקבוצת המחשבים הנוכחית או בקבוצת העבודה הנוכחית). To connect to another license server, click license, click connect and click the server name (כדי להתחבר לשרת רישיון אחר, לחץ על license, לחץ על connect ולחץ על שם השרת).
    • כתובת הרשת אינה חוקית.
  • ייתכן שהשירותים עבור Macintosh לא יפעלו. כאשר מנסים להפעיל את השירות, אירועים דומים לאירועים הבאים עשויים להירשם ביומן של 'מציג האירועים':

    סוג: שגיאה
    מקור: MacFile
    קטגוריה: ללא
    מזהה אירוע: 10021
    משתמש: לא זמין
    תיאור: 'שרת הקבצים' של שירות Macintosh לא הצליח ליצור קשר עם בקר קבוצת מחשבים על מנת לקבל את פרטי קבוצת המחשבים.

    סוג: שגיאה
    מקור: MacFile
    קטגוריה: ללא
    מזהה אירוע: 10027
    משתמש: לא זמין
    תיאור: אירעה שגיאה בעת אתחול שירות שרת הקבצים עבור Macintosh. אתחול הליך משנה מסוג Server Helper לא הצליח. הנתונים מכילים את קוד השגיאה הספציפי.

    סוג: שגיאה
    מקור: MacFile
    קטגוריה: ללא
    מזהה אירוע: 10001
    משתמש: לא זמין
    תיאור: אין אפשרות להפעיל את שירות שרת הקבצים עבור Macintosh. אירעה שגיאה ספציפית למערכת. הנתונים כוללים את קוד השגיאה

    סוג: שגיאה
    מקור: Service Control Manager
    קטגוריה: ללא
    מזהה אירוע: 7024
    משתמש: לא זמין
    תיאור: The File Server for Macintosh service terminated with service-specific error 1722 (שירות שרת הקבצים עבור Macintosh הופסק עם שגיאה ספציפית-לשירות 1722).

סיבה

בעיות אלה עלולות להתעורר אחרי שתוכנית זדונית הסירה את המיקומים המשותפים הניהוליים במחשב שבו פועלת מערכת Windows Server 2003, Windows XP, Windows 2000, או Windows NT 4.0.

לעתים קרובות משתמשים זדוניים מתחברים למיקומים המשותפים הניהוליים האלה באמצעות ניצול סיסמאות חלשות, עדכוני אבטחה חסרים, חשיפה ישירה של המחשב לאינטרנט, או שילוב של גורמים אלה. המשתמשים הזדוניים האלה מתקינים תוכניות זדוניות שמרחיבות את השפעתם על המחשב ועל יתר המרכיבים של רשת המחשבים. במקרים רבים התוכניות הזדוניות האלה מסירות את המיקומים המשותפים הניהוליים כצעד הגנתי, על מנת למנוע את ההשתלטות של משתמשים זדוניים מתחרים על המערכות הנגועות.

פגיעה על ידי אחת מהתוכניות הזדוניות האלה יכולה להגיע ישירות מהאינטרנט או ממחשב אחר ברשת המקומית הנגועה. עובדה זו מצביעה, בדרך כלל, על חולשה של האבטחה ברשת. לכן, אם אתה נתקל בתופעות אלה, מומלץ לבדוק אם קיימות תוכנות זדוניות בכל המחשבים האחרים ברשת, בעזרת תוכנות אנטי-וירוס וכלים לאיתור תוכנות ריגול. כמו כן מומלץ לבצע ניתוח אבטחה כדי לזהות פגיעויות ברשת. בסעיף 'פתרון הבעיה' ניתן למצוא מידע לגבי איתור תוכניות זדוניות וניתוח האבטחה ברשת.

דוגמה לתוכנית זדונית שהיעד שלה הוא מיקומים שיתופיים ניהוליים בתוכנית Win32.Agobot. לקבלת פרטים טכניים על אופן הפעולה של תוכנית זו, בקר באתר האינטרנט הבא של Computer Associates Virus Information Center Web:
http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=37776
Microsoft מספקת פרטי קשר של ספק חיצוני כדי לסייע לך באיתור תמיכה טכנית. פרטי הקשר הללו עשויים להשתנות ללא התראה. Microsoft אינה ערבה לדיוקם של פרטי הקשר של הספק האמור. הערה התוכנית Win32.Agobot היא דוגמה בלבד. תוכניות זדוניות מתיישנות כאשר יצרני תוכנות אנטי-וירוס מגלים אותן ומוסיפים אותן להגדרות הווירוסים שלהן. אולם לעתים קרובות משתמשים זדוניים מפתחים תוכניות וגירסאות חדשות על מנת להתחמק מאיתור על ידי תוכנות אנטי-וירוס.

פתרון הבעיה

חשוב הסעיף, השיטה או המשימה במאמר זה מכילים פעולות המציינות כיצד לשנות את הרישום. עם זאת, אם תשנה את הרישום באופן שגוי עלולות להתרחש בעיות חמורות. לכן הקפד לבצע פעולות אלה בזהירות. לקבלת תוספת הגנה, בצע גיבוי של הרישום לפני שתבצע בו שינויים. לאחר מכן, אם תתרחש בעיה, תוכל לשחזר את הרישום. לקבלת מידע נוסף על אופן הגיבוי והשחזור של הרישום, לחץ על מספר המאמר הבא כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
322756 כיצד לגבות ולשחזר את הרישום ב- Windows


על מנת לברר אם מחשב מושפע מבעיה זו, בצע את הפעולות הבאות:
  1. בדוק את ערכי הרישום של AutoShareServer ו-AutoShareWks על מנת לוודא שאינם מוגדרים כ-0:
    1. לחץ על התחל, לחץ על הפעלה, הקלד regedit, ולאחר מכן הקש ENTER.
    2. אתר את מפתח-המשנה הבא של הרישום ולחץ עליו: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
    3. אם ערכי DWORD של AutoShareServer ו-AutoShareWks במפתח-המשנה
      LanmanServer\Parameters
      מוגדרים עם ערך נתונים 0, שנה את הערך ל-1.

      הערה אם ערכים אלה לא קיימים, אין צורך ליצור אותם כיוון שברירת המחדל היא ליצור את המיקומים המשותפים הניהוליים באופן אוטומטי.
    4. צא מ'עורך הרישום'.
  2. הפעל מחדש את המחשב. בדרך כלל, מחשבים שבהם פועלות המערכות Windows Server 2003, Windows XP, Windows 2000, או Windows NT 4.0 יוצרים אוטומטית את המיקומים המשותפים הניהוליים במהלך ההפעלה.
  3. אחרי ההפעלה מחדש של המחשב, וודא שהמיקומים המשותפים הניהוליים פעילים. על מנת לבדוק את המיקומים המשותפים, השתמש בפקודה net share. לשם כך, בצע את הפעולות הבאות:
    1. לחץ על התחל, לחץ על הפעלה, הקלד cmd, ולאחר מכן הקש ENTER.
    2. בשורת הפקודה, הקלד net share ולאחר מכן הקש ENTER.
    3. חפש את המיקומים המשותפים הניהוליים Admin$, C$ ו-IPC$ ברשימת המיקומים המשותפים.
אם המיקומים המשותפים הניהוליים לא מופיעים ברשימה, ייתכן שהמחשב מפעיל תוכנית זדונית שמסירה את המיקומים המשותפים במהלך ההפעלה. כדי לחפש תוכניות זדוניות, בצע את הפעולות הבאות:
  1. השתמש בהגדרות הווירוסים העדכניות כדי להפעיל סריקת אנטי-וירוס מלאה במחשב. ניתן להשתמש בתוכנת האנטי-וירוס שברשותך או באחד משירותי סריקת הווירוסים ללא תשלום הזמינים באינטרנט. בסעיף 'מידע נוסף' ניתן למצוא קישורים לעדכונים של הגדרות וירוסים ולסריקות מקוונות ללא תשלום שמספקים יצרני תוכנות אנטי-וירוס.

    חשוב אם אתה חושד שמחשב נגוע בקוד זדוני, מומלץ להסירו מהרשת בהקדם האפשרי. אנו ממליצים לעשות זאת כיוון שייתכן שמשתמש זדוני משתמש במחשב הנגוע כדי להפעיל התקפות מסוג מניעת שירות מבוזרת (DDoS), לשלוח דואר אלקטרוני מסחרי ללא הזמנה, או לשתף עותקים לא חוקיים של תוכנות, מוזיקה וסרטים.
  2. אם סריקת האנטי-וירוס מזהה תוכנית זדונית במערכת, פעל בהתאם להוראות ההסרה של יצרן תוכנת האנטי-וירוס. בנוסף, עיין בהערכת האיום ובפרטים הטכניים על התוכנית שמופיעים באתר האינטרנט של יצרן תוכנת האנטי-וירוס שברשותך. בפרט, בדוק אם התוכנית כוללת יכולת 'דלת אחורית'. יכולת 'דלת אחורית' פירושה שהתוכנית מספקת דרך שמאפשרת למשתמש זדוני להשתלט מחדש על המערכת אם מגלים את התוכנית ומסירים אותה.

    אם הפרטים הטכניים על התוכנית מראים שיש לה יכולת 'דלת אחורית', מומלץ לפרמט את הדיסק הקשיח של המחשב ולהתקין מחדש את Windows באופן מאובטח. למידע על שיפור האבטחה של מחשבים ושרתים מבוססי Windows, בקר באתר האינטרנט הבא של מרכז ההדרכה בנושא אבטחה של Microsoft:
    http://technet.microsoft.com/en-us/library/cc184906.aspx
  3. אם סריקת האנטי-וירוס לא מגלה תוכנית זדונית במערכת, אין פירושו של דבר שהמחשב לא נגוע בתוכנית זדונית. סביר יותר שפירושו של דבר שהתוכנית הזדונית היא תוכנית או גירסה חדשה ושהגדרות הווירוסים האחרונות לא מאתרות אותה. במקרה זה, פנה ליצרן תוכנת האנטי-וירוס כדי לדווח על הבעיה, או פתח אירוע תמיכה אצל שירותי התמיכה במוצר (PSS) של Microsoft.
  4. אחרי שתסתיים סריקת האנטי-וירוס, בדוק אם במחשב קיימות תוכניות זדוניות נוספות, לדוגמה תוכנות ריגול או כלים של משתמשים זדוניים. בסעיף 'מידע נוסף' ניתן למצוא קישורים לתוכנות ריגול ולכלי איתור משתמשים זדוניים.
  5. בדוק אם קיימות תוכניות זדוניות בכל המחשבים האחרים ברשת ובצע ניתוח אבטחה כדי לזהות פגיעויות ברשת. על מנת לנתח את אבטחת הרשת, מומלץ להשתמש בגירסה 1.2.1 של הכלי Microsoft Baseline Security Analyzer. לקבלת מידע נוסף אודות כלי זה, בקר באתר האינטרנט הבא של Microsoft Baseline Security Analyzer.
    http://technet.microsoft.com/en-us/security/cc184924.aspx

מידע נוסף

לקבלת מידע טכני על האופן בו ניתן לסייע באבטחת הרשת שלך, בקר באתר האינטרנט הבא של Microsoft TechNet בנושא אבטחה:
http://www.microsoft.com/technet/security/default.mspx
על מנת להשיג עדכונים של הגדרות וירוסים מיצרני תוכנות אנטי-וירוס, בקר באחד מאתרי האינטרנט של הספקים החיצוניים הבאים: על מנת להשיג סריקה מקוונת ללא תשלום מיצרן תוכנות אנטי-וירוס, בקר באחד מאתרי האינטרנט של הספקים החיצוניים הבאים:על מנת להשיג כלים לאיתור משתמשים זדוניים ותוכנות ריגול, בקר באחד מאתרי האינטרנט של הספקים החיצוניים הבאים: Microsoft מספקת פרטי קשר של ספק חיצוני כדי לסייע לך באיתור תמיכה טכנית. פרטי הקשר הללו עשויים להשתנות ללא התראה. Microsoft אינה ערבה לדיוקם של פרטי הקשר של הספק האמור.
הערה זהו מאמר "פרסום מהיר" שנוצר ישירות מתוך ארגון התמיכה של Microsoft. המידע הכלול במסמך זה מסופק כפי שהוא בתגובה לבעיות שצצות. לאור הקצב המהיר של פרסום החומרים, ייתכן שהחומרים יכללו שגיאות הקלדה ואנו עשויים לתקן אותם בכל עת, ללא הודעה מוקדמת. למידע על שיקולים אחרים, עיין בתנאי השימוש.

מאפיינים

Article ID: 842715 - Last Review: יום שישי 29 נובמבר 2013 - Revision: 1.0
המידע במאמר זה חל על:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
מילות מפתח 
kb3rdparty kbtshoot kbprb KB842715

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com