Hiányzó felügyeleti megosztások esetén fellépő problémák áttekintése

A cikk fordítása A cikk fordítása
Cikk azonosítója: 842715 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

Összefoglaló

Ez a cikk a számítógépről hiányzó egy vagy több rejtett felügyeleti megosztás esetén tapasztalható jelenségek leírását, valamint a problémák megoldását tartalmazza. valamint a problémák megoldását tartalmazza.

Ha már meggyőződött arról, hogy számítógépéről hiányzik egy vagy több rejtett felügyeleti megosztás, akkor tanulmányozza az Oka és A megoldás című részt. A felügyeleti megosztások hiánya általában azt jelzi, hogy a kérdéses számítógépet rosszindulatú szoftver támadta meg. A Microsoft javasolja a fertőzött kiszolgálók merevlemezének formázását és a Windows rendszer újratelepítését.

A jelenség

A felügyeleti megosztások eltávolítása vagy bármilyen más okból elérhetetlenné válása esetén számos probléma léphet fel a rendszer működésében.

Ha a net share parancs vagy az MPSReports szolgáltatás használatával lekérdezést hajt végre, akkor az eredményből látszik, hogy a számítógépről hiányzik-e az IPC$, az ADMIN$ vagy a C$ megosztás. Ha egy hiányzó megosztást újból létrehoz, akkor a következő rendszerindítás vagy bejelentkezés után az ismét hiányozhat a rendszerből. Ez a jelenség még akkor is előfordulhat, ha az AutoShareServer és az AutoShareWks rendszerleíró duplaszóértéket 1 értékre állítja.

Valószínűleg találni fog ismeretlen, az Indítópult mappából vagy a rendszerleíró adatbázis
Run
kulcsából elindított folyamatokat. A víruskereső programok vírusokat, férgeket, trójai programokat és „hátsó ajtóval” rendelkező vírusokat találhatnak a számítógépen. Egy webkiszolgáló számítógép FTP-gyökérkönyvtára ismeretlen fájlokkal telik meg.

Az alábbiakban az ilyen problémák által okozott hibás viselkedések átfogó felsorolása található.
  • Amennyiben a fertőzött számítógép egy tartományvezérlő, akkor az ügyfélszámítógépek felhasználói hibaüzenetet kaphatnak a hálózati bejelentkezéskor és a tartományhoz történő csatlakozáskor. Előfordulhat, hogy Microsoft Windows 2000 vagy Microsoft Windows XP operációs rendszert futtató ügyfélszámítógéppel sikeres a bejelentkezés, de nem lehet bejelentkezni Microsoft Windows 95, Microsoft Windows 98 vagy Microsoft Windows Millennium Edition rendszerű ügyfélszámítógépekről. Windows 9x rendszerű számítógépeken az alábbiakhoz hasonló hibaüzenet jelenhet meg.
    • A megadott tartományi jelszó helytelen vagy a hozzáférés a bejelentkezési kiszolgálóhoz megtagadva.
    • A bejelentkezési kiszolgáló nem fogadta el a tartományi jelszót vagy a hozzáférés a kiszolgálóhoz megtagadva.
    A hálózatba történő bejelentkezéskor Windows 2000 és Windows XP rendszerű számítógépeken az alábbihoz hasonló hibaüzenet jelenhet meg:
    Pillanatnyilag nincsenek olyan beléptető kiszolgálók, amelyek teljesíthetnék a belépési kérelmet.
    A tartományhoz történő csatlakozáskor az alábbihoz hasonló hibaüzenet jelenhet meg:
    A tartományhoz (tartomány_neve) való csatlakozás közben a következő hiba történt: A hálózatnév nem található.
  • Ha egy fertőzött számítógéphez távolról próbál hozzáférni UNC-útvonal, csatlakoztatott meghajtó, a net use vagy a net view parancs használatával, illetve a Hálózatok vagy a Hálózati helyek ablakban történő tallózással, akkor az alábbihoz hasonló hibaüzenet jelenhet meg:
    • A kiszolgáló nincs felkészítve tranzakciók kezelésére.
    • A következő rendszerhiba történt: 53. A hálózati elérési út nem található.
    • A tartomány (tartomány_neve) nem érhető el.
  • Hibaüzenet jelenhet meg, ha egy tartományvezérlőn felügyeleti feladatokat próbál végrehajtani. Az MMC beépülő moduljai (az Active Directory – felhasználók és számítógépek és az Active Directory – helyek és szolgáltatások) például nem indíthatók, és az alábbihoz hasonló hibaüzenet jelenhet meg.
    Az elnevezési adatok a következő okból nem elérhetők: A bejelentkezési kísérlet meghiúsult.
  • Amikor egy biztonsági csoportba próbál meg felhasználót felvenni, akkor az alábbihoz hasonló hibaüzenet jelenhet meg:
    Az objektumválasztó nem nyitható meg, mert nem található objektumokat tartalmazó hely.
  • Ha a Windows 2000 rendszer támogatási eszközeinek Netdom.exe segédprogramjával próbálja a műveleti főkiszolgálói szerepköröket megkeresni, akkor az alábbihoz hasonló hibaüzenet jelenhet meg:
    A jelszót nem lehet frissíteni. A jelenlegi jelszóként megadott érték nem megfelelő.
  • Ha a Windows 2000 rendszer támogatási eszközeinek Dcdiag.exe segédprogramját próbálja futtatni, akkor az alábbihoz hasonló hibaüzenet jelenhet meg:
    Sikertelen művelet (67): A hálózatnév nem található.
    A Dcdiag.exe eszköz által szolgáltatott eredmény az alábbihoz hasonló LDAP-kötési hibákat tartalmazhat:
    Sikertelen LDAP-kötési parancs, hibakód: 1323.
  • Ha a Windows 2000 rendszer Netdiag.exe támogatási segédprogramját próbálja futtatni, akkor az alábbihoz hasonló hibaüzenet jelenhet meg:
    Tartományvezérlő tesztelése. . . . . . . . . . . : Sikertelen
    Nem sikerült a tartományvezérlőket tallózás használatával felsorolni. [NERR_BadTransactConfig]
  • Ha a fertőzött számítógéphez történő csatlakozáskor hálózati nyomkövetést végez, akkor az alábbihoz hasonló eredmény jelenhet meg:
    C session setup & X, Username = felhasználó_neve, and C tree connect & X, Share = \\<kiszolgáló_neve>\IPC$ R session setup & X - DOS Error, (67) BAD_NET_NAME
  • A kiszolgálón nem indul el a WINS szolgáltatás vagy a WINS-konzolon egy piros színű X jelenik meg, illetve mindkettő.
  • Az Eseménynaplóba az alábbiakhoz hasonló, NetBT 4311 típusú események kerülhetnek:

    Eseményazonosító: 4311
    Eseményforrás: NetBT
    Eseménytípus: Hiba
    Leírás: Az inicializálás sikertelen, mert az illesztőprogram számára nem hozható létre az eszköz.

  • Előfordulhat, hogy a Terminálszolgáltatások licencelése konzol nem indítható el, és az alábbihoz hasonló hibaüzenet jelenhet meg:
    • A program nem talált licenckiszolgálót a Terminálszolgáltatások alkalmazáshoz az aktuális tartományban és munkacsoportban. Ha egy másik licenckiszolgálóhoz kíván csatlakozni, akkor kattintson a licencre, majd a Csatlakozás gombra, végül a kiszolgáló nevére.
    • A hálózati cím érvénytelen.
  • A Macintosh-szolgáltatások nem indíthatók. Amikor megpróbálja elindítani a szolgáltatást, akkor az alábbiakhoz hasonló események kerülhetnek az Eseménynaplóba.

    Eseménytípus: Hiba
    Eseményforrás: MacFile
    Eseménykategória: Nincs
    Eseményazonosító: 10021
    Felhasználó: Nincs
    Leírás: A Macintosh fájlkiszolgálói szolgáltatás nem tudta beolvasni a tartományadatokat, mert nem tudott kapcsolódni egyetlen tartományvezérlőhöz sem.

    Eseménytípus: Hiba
    Eseményforrás: MacFile
    Eseménykategória: Nincs
    Eseményazonosító: 10027
    Felhasználó: Nincs
    Leírás: Hiba történt a Macintosh fájlkiszolgálói szolgáltatás inicializálásakor. Nem sikerült inicializálni valamelyik kiszolgálói segédszálat. A konkrét hibakód az adatokban van.

    Eseménytípus: Hiba
    Eseményforrás: MacFile
    Eseménykategória: Nincs
    Eseményazonosító: 10001
    Felhasználó: Nincs
    Leírás: Nem indítható el a Macintosh fájlkiszolgálói szolgáltatás. Rendszerspecifikus hiba történt. A hibakód az adatokban van.

    Eseménytípus: Hiba
    Eseményforrás: Service Control Manager
    Eseménykategória: Nincs
    Eseményazonosító: 7024
    Felhasználó: Nincs
    Leírás: A Macintosh fájlkiszolgálói szolgáltatás a 1722-es szolgáltatásspecifikus hibakóddal leállt.

Oka

Ezek a problémák akkor fordulhatnak elő, ha egy rosszindulatú program eltávolítja egy Windows Server 2003, Windows XP, Windows 2000 vagy Windows NT 4.0 operációs rendszert futtató számítógép felügyeleti megosztásait.

A rosszindulatú felhasználók leggyakrabban a gyenge jelszavak, a hiányzó biztonsági frissítések, az internethez közvetlenül csatlakozó számítógép vagy ezek kombinációi miatt tudnak csatlakozni a felügyeleti megosztásokhoz, majd rosszindulatú programokat telepítenek a számítógépre azért, hogy átvegyék a számítógép és a hálózat ellenőrzését. Sok esetben a rosszindulatú programok azért távolítják el a felügyeleti megosztásokat, hogy ezzel védekezzenek más rosszindulatú felhasználókkal szemben, akik ugyanúgy megpróbálják átvenni a már fertőzött rendszer irányítását.

A rosszindulatú programok érkezhetnek közvetlenül az internetről vagy a helyi hálózat egy már megfertőzött számítógépéről. Ez általában azt jelzi, hogy a hálózat védelme gyenge. Éppen ezért, ha ilyen tüneteket észlel, akkor mindenképpen ajánlott a hálózat valamennyi számítógépén víruskereső és kémprogram-felismerő szoftverrel ellenőrizni a rosszindulatú programok jelenlétét. Ajánljuk továbbá, hogy végezzen biztonsági elemzést a hálózat sebezhető pontjainak felderítése érdekében. A megoldás című részben leírtak szerint derítheti fel a rosszindulatú programokat és elemezheti a hálózat biztonságát.

A felügyeleti megosztásokat célzó kártékony szoftver például a Win32.Agobot nevű program. A program működéséről technikai részleteket a Computer Associates cég Virus Information Center webhelyén talál:
http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=37776
A Microsoft a külső felek elérhetőségi adatait a technikai támogatás eléréséhez szánt segítségnyújtásként teszi közzé. Az elérhetőségi adatok értesítés nélkül változhatnak. A Microsoft nem garantálja ezen felek elérhetőségi adatainak pontosságát. Megjegyzés: A Win32.Agobot nevű programot csak példaként említettük. Egy rosszindulatú program akkor válik veszélytelenné, amikor a víruskereső programok gyártói felveszik a paramétereit a vírusdefiníciós adatbázisukba. A rosszindulatú programok szerzői azonban gyakran állítanak elő újabb programokat vagy variánsokat, hogy elkerüljék a víruskereső programokat.

A megoldás

Fontos: Az alábbi szakasz, módszer vagy tevékenység a beállításjegyzék módosítását is magában foglaló lépéseket tartalmaz. A beállításjegyzék helytelen módosítása azonban komoly problémákat okozhat, ezért ügyeljen az utasítások pontos betartására. A beállításjegyzékről a módosítása előtt célszerű biztonsági másolatot készíteni, hogy szükség esetén visszaállíthassa azt. A beállításjegyzék biztonsági mentéséről és visszaállításáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
322756 A beállításjegyzék biztonsági mentése és visszaállítása Windows rendszerben


Ha tudni szeretné, hogy egy adott számítógépet érintik-e a felsorolt problémák, hajtsa végre az alábbi műveleteket:
  1. Győződjön meg arról, hogy az AutoShareServer és az AutoShareWks rendszerleíró érték nincs 0 értékre állítva.
    1. Kattintson a Start menü Futtatás parancsára, írja be a regedit parancsot, majd nyomja meg az ENTER billentyűt.
    2. Keresse meg az alábbi rendszerleíró alkulcsot, és kattintson rá: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
    3. Ha az AutoShareServer és az AutoShareWks elem duplaszóértéke 0 a
      LanmanServer\Parameters
      alkulcsban, akkor írja át az értékeket 1-re.

      Megjegyzés: Ha ezeket az értékeket nem találja, akkor nem kell létrehoznia azokat, mert az alapértelmezett beállítás szerint a rendszer automatikusan létre fogja hozni a felügyeleti megosztásokat.
    4. Lépjen ki a Beállításszerkesztő segédprogramból.
  2. Indítsa újra a számítógépet. A Windows Server 2003, a Windows XP, a Windows 2000 vagy a Windows NT 4.0 operációs rendszert futtató számítógépek általában automatikusan létrehozzák rendszerindításkor a felügyeleti megosztásokat.
  3. A számítógép újraindítása után ellenőrizze, hogy a felügyeleti megosztások aktívak-e. A megosztások vizsgálatához használja a net share parancsot. Ehhez hajtsa végre az alábbi műveleteket.
    1. Kattintson a Start menü Futtatás parancsára, írja be a cmd parancsot, majd nyomja le az ENTER billentyűt.
    2. A parancssorban írja be a net share parancsot, majd nyomja meg az ENTER billentyűt.
    3. A megosztások listájában keresse meg az Admin$, a C$ és az IPC$ nevű felügyeleti megosztást.
Ha ezek az felügyeleti megosztások nem szerepelnek a listában, akkor a számítógépen valószínűleg egy olyan rosszindulatú program fut, amely eltávolítja a megosztásokat a rendszerindításkor. A rosszindulatú programok megkereséséhez hajtsa végre az alábbi műveletsort.
  1. A számítógépen történő alapos víruskeresés érdekében mindig a legújabb vírusdefiníciós adatbázissal rendelkező programot használjon. Használhatja saját víruskereső programját vagy az interneten fellelhető számos ingyenes víruskereső szolgáltatás valamelyikét. A vírusdefiníciós adatbázisokra és a víruskereső programok gyártóinak ingyenes online víruskeresőire mutató hivatkozásokat a cikk „További információ” című részében találja meg.

    Fontos! Ha egy számítógép esetében vírusfertőzés gyanúja merül fel, akkor javasoljuk, hogy a lehető leggyorsabban távolítsa el a hálózatról. Ez azért fontos, mert a fertőzött számítógépről egy rosszindulatú felhasználó elosztott szolgáltatásmegtagadási támadásokat (DDoS) indíthat, kéretlen reklámleveleket küldhet vagy szoftverek, zenék és filmek illegális másolatait terjesztheti.
  2. Ha a víruskeresés rosszindulatú program jelenlétét mutatja ki, akkor a víruskereső gyártójának utasításait követve távolítsa el a rendszerből. Emellett tekintse át a víruskereső gyártójának webhelyén a rosszindulatú programra vonatkozó fenyegetettségi értékelést. Különösen fontos annak ellenőrzése, hogy a program rendelkezik-e úgynevezett „hátsó ajtó” funkcióval. A „hátsó ajtó” azt a képességet jelenti, hogy a program a felfedezése és eltávolítása esetén is biztosítja a rosszindulatú felhasználónak a rendszer feletti irányítás visszaszerzését.

    Ha a program technikai részletei között azt találja, hogy az rendelkezik a „hátsó ajtó” funkcióval, akkor azt ajánljuk, hogy formázza a számítógép merevlemezét és biztonságos körülmények között telepítse újra a Windows operációs rendszert. A Windows rendszert futtató számítógépek és kiszolgálók biztonságának javításáról további információt a Microsoft Security Guidance Center webhelyen talál:
    http://technet.microsoft.com/hu-hu/library/cc184906.aspx
  3. Ha a víruskeresés nem tudott azonosítani a számítógépen rosszindulatú programot, az még nem jelenti feltétlenül azt, hogy a rendszert nem fertőzte meg semmilyen rosszindulatú program. Sokkal inkább azt jelezheti, hogy egy új programról vagy egy új variánsról van szó, amely még a legújabb vírusdefiníciós adatbázisban sem található meg. Ebben az esetben jelezze a problémát a víruskereső program gyártójának vagy tegyen fel egy támogatási kérdést ezzel kapcsolatban a Microsoft terméktámogatási szolgálatának.
  4. A víruskeresés futtatása után vizsgálja meg, hogy vannak-e a számítógépen egyéb rosszindulatú programok (kémprogramok vagy rosszindulatú felhasználói eszközök). A kémprogramok vagy rosszindulatú felhasználói eszközök felderítésére alkalmas programokra mutató hivatkozásokat a cikk „További információ” című része tartalmazza.
  5. Ellenőrizze a hálózat valamennyi számítógépén a rosszindulatú programok jelenlétét, és végezzen biztonsági elemzést a hálózat sebezhető pontjainak felderítése érdekében. A hálózat biztonsági elemzéséhez a Microsoft Baseline Security Analyzer 1.2.1 verziószámú programot ajánljuk. A programról a Microsoft Baseline Security Analyzer webhelyén talál további információt:
    http://technet.microsoft.com/hu-hu/security/cc184924.aspx

További információ

A hálózat biztonságának elősegítéséről a Microsoft TechNet webhely alábbi biztonságtechnikai oldalán talál technikai információt:
http://technet.microsoft.com/hu-hu/security/default.aspx
A víruskereső programok gyártói által frissített vírusdefiníciós adatbázisok a külső felek alábbi webhelyeiről szerezhetők be: A víruskereső programok gyártói által biztosított ingyenes online víruskeresés a külső felek alábbi webhelyein érhető el:A kémprogramokat és egyéb rosszindulatú felhasználói eszközöket felismerő programok a külső felek alábbi webhelyein találhatók: A Microsoft a külső felek elérhetőségi adatait a technikai támogatás elősegítése érdekében bocsátja rendelkezésre. Az elérhetőségi adatok értesítés nélkül változhatnak. A Microsoft nem garantálja ezen felek elérhetőségi adatainak pontosságát.
Megjegyzés: Ez egy „GYORS KÖZZÉTÉTELŰ” cikk, amelyet maga Microsoft támogatási csoportja készített. A benne fogalt információkat a jelentkező problémákra válaszul, az adott állapotukban biztosítjuk. Az anyagok a közzétételük gyorsaságából következően tartalmazhatnak sajtóhibákat, illetve külön értesítés nélkül bármikor átdolgozáson eshetnek át. További tudnivalók olvashatók a felhasználási feltételek között.

Tulajdonságok

Cikk azonosítója: 842715 - Utolsó ellenőrzés: 2013. november 29. - Verziószám: 1.0
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
Kulcsszavak: 
kb3rdparty kbtshoot kbprb KB842715
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com