Ikhtisar dari masalah yang mungkin terjadi ketika saham administratif hilang

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 842715 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

RINGKASAN

Artikel ini menjelaskan gejala yang mungkin terjadi ketika satu atau lebih saham administratif tersembunyi hilang pada komputer Anda. Artikel ini juga menyediakan informasi tentang bagaimana untuk memecahkan masalah ini.

Jika Anda sudah bertekad bahwa komputer Anda hilang satu atau lebih saham administratif tersembunyi, lihat bagian "Sebab" dan "Pemecahan masalah". Menyadari bahwa hilang administratif saham biasanya menunjukkan bahwa komputer yang bersangkutan telah diganggu oleh peranti penangkap lunak jahat. Kami merekomendasikan bahwa pengguna memformat dan menginstal ulang Windows pada server dikompromikan.

GEJALA

Anda mungkin mengalami berbagai masalah ketika saham administratif dihapus atau sebaliknya hilang dari komputer Anda.

Jika Anda menggunakan perintah net berbagi atau MPSReports, output dapat menunjukkan bahwa komputer Anda hilang IPC$, ADMIN$ atau C$ berbagi. Jika Anda membuat ulang berbagi hilang, mungkin hilang lagi setelah berikutnya startup atau log masuk. Masalah ini dapat terjadi bahkan apabila Anda menetapkan nilai DWORD AutoShareServer dan AutoShareWks registri ke 1.

Anda mungkin menemukan proses yang tidak diketahui yang mulai dari Startup folder atau dari
Menjalankan
bukti kunci pada registri. peranti penangkap lunak antivirus dapat mendeteksi virus, worm, trojan atau backdoors. Atau FTP root pada server Web dapat diisi dengan file tidak diketahui.

Berikut adalah daftar lengkap dari perilaku bermasalah yang mungkin berhubungan dengan masalah ini.
  • Apakah komputer terkena pengendali domain, Anda mungkin menerima pesan galat pada komputer klien selama jaringan log masuk atau selama masa ketika mereka mencoba untuk bergabung dengan domain. Kadang-kadang, Anda dapat login dengan klien komputer yang menjalankan Microsoft Windows 2000 atau Microsoft Windows XP, tetapi Anda tidak dapat log masuk dengan klien komputer yang menjalankan Microsoft Windows 95, Microsoft Windows 98, atau Microsoft Windows Millennium Edition. Pada Windows 9 x berbasis komputer, Anda mungkin menerima pesan galat yang sama dengan salah satu berikut:
    • Domain password yang Anda masukkan tidak benar, atau akses ke server masuk Anda telah ditolak.
    • log masuk server tidak dapat mengenali sandi domain, atau akses ke server telah ditolak.
    Ketika Anda mencoba untuk masuk ke jaringan pada komputer berbasis Windows 2000 atau berbasis Windows XP, Anda mungkin menerima pesan galat yang mirip dengan berikut:
    Tidak ada server masuk tersedia untuk melayani permintaan log masuk.
    Ketika Anda mencoba untuk bergabung dengan domain, Anda mungkin menerima pesan galat yang mirip dengan berikut:
    Kesalahan berikut terjadi berusaha untuk bergabung dengan domain 'Domain_Name': Nama jaringan tidak ditemukan.
  • Ketika Anda mencoba untuk mengakses atau melihat terkena komputer dari jauh dengan menggunakan lintasan UNC, pengandar yang dipetakan, perintah net use , perintah net lihat , atau dengan browsing jaringan di lingkungan jaringan atau tempat jaringan saya, Anda mungkin menerima pesan galat yang sama dengan salah satu dari berikut ini:
    • Server tidak dikonfigurasi untuk transaksi.
    • Galat sistem 53 telah terjadi. Lintasan jaringan tidak ditemukan.
    • Domain_Name ini tidak dapat diakses.
  • Anda akan menerima galat ketika Anda mencoba untuk melakukan tugas-tugas administratif pada pengendali domain. Sebagai contoh, snap-in MMC seperti Direktori Aktif pengguna komputer atau aktif Direktori Situs dan layanan tidak berjalan, dan Anda mungkin menerima pesan galat yang mirip dengan berikut:
    Penamaan informasi tidak dapat ditemukan karena: Login upaya gagal.
  • Ketika Anda mencoba untuk menambahkan pengguna ke kelompok keamanan, Anda mungkin menerima pesan galat yang mirip dengan berikut:
    Objek Picker tidak dapat membuka karena tidak ada lokasi dari yang untuk memilih objek dapat ditemukan.
  • Ketika Anda mencoba untuk menjalankan Netdom.exe dari alat dukungan Windows 2000 untuk menemukan peran FSMO, Anda mungkin menerima pesan galat yang mirip dengan berikut:
    Tidak sandi untuk memperbarui. Nilai yang diberikan sebagai password saat ini tidak benar.
  • Ketika Anda mencoba untuk menjalankan Dcdiag.exe dari alat dukungan Windows 2000, Anda mungkin menerima pesan galat yang mirip dengan berikut:
    Gagal dengan 67: nama jaringan tidak ditemukan
    Hasil dari Dcdiag.exe dapat juga daftar LDAP mengikat kesalahan yang mirip dengan berikut:
    Mengikat LDAP gagal dengan kesalahan 1323.
  • Ketika Anda mencoba untuk menjalankan Netdiag.exe dari alat dukungan Windows 2000, Anda mungkin menerima pesan galat yang mirip dengan berikut:
    DC daftar tes........ : Gagal
    Gagal untuk menghitung DCs dengan menggunakan browser. [NERR_BadTransactConfig]
  • Jika Anda menjalankan jaringan jejak ketika Anda mencoba untuk menyambung ke komputer yang terpengaruh, Anda akan melihat hasil yang mirip dengan berikut ini:
    C session setup & X, Username = username, and C tree connect & X, Share = \\<Server_Name>\IPC$
    R session setup & X - DOS Error, (67) BAD_NET_NAME
    
  • Pada server, Dinas menang tidak dapat dijalankan atau konsol menang mungkin menampilkan x merah, atau keduanya.
  • Peristiwa NetBT 4311 yang mirip dengan berikut ini mungkin login di Peraga Peristiwa:

    Event ID: 4311
    Sumber peristiwa: NetBT
    Jenis peristiwa: kesalahan
    Keterangan: Inisialisasi gagal karena pengandar peranti penangkap tidak dapat dibuat

  • Konsol Layanan Terminal lisensi tidak dapat dijalankan, dan Anda mungkin menerima pesan galat yang mirip dengan berikut:
    • Tidak ada layanan Terminal server lisensi tersedia pada saat ini domain atau workgroup. Untuk menyambung ke server lisensi lain, klik lisensi, klik Hubungkan dan klik nama server.
    • alamat penyuratan jaringan tidak sah
  • Layanan untuk Macintosh mungkin tidak mulai. Ketika Anda mencoba mulai menjalankan layanan, peristiwa yang mirip dengan berikut ini mungkin login di Peraga Peristiwa:

    Jenis peristiwa: kesalahan
    Sumber peristiwa: MacFile
    Kategori peristiwa: tidak ada
    Event ID: 10021
    Pengguna: N/A
    Keterangan: File Server untuk Macintosh layanan tidak mampu hubungi pengendali domain untuk mendapatkan informasi domain.

    Jenis peristiwa: kesalahan
    Sumber peristiwa: MacFile
    Kategori peristiwa: tidak ada
    Event ID: 10027
    Pengguna: N/A
    Keterangan: Terjadi kesalahan saat inisialisasi File Server untuk Macintosh layanan. Thread penolong Server tidak dapat dimulai. kode galat tertentu adalah dalam data.

    Jenis peristiwa: kesalahan
    Sumber peristiwa: MacFile
    Kategori peristiwa: tidak ada
    ID Peristiwa: 10001
    Pengguna: N/A
    Keterangan: Tidak dapat memulai File Server untuk Macintosh layanan. Sebuah sistem tertentu kesalahan telah terjadi. kode galat adalah dalam data

    Jenis peristiwa: kesalahan
    Sumber peristiwa: Service Control Manager
    Kategori peristiwa: tidak ada
    Event ID: 7024
    Pengguna: N/A
    Keterangan: File Server untuk Macintosh layanan diakhiri dengan khusus layanan kesalahan 1722.

PENYEBAB

Masalah ini dapat terjadi setelah program berbahaya menghilangkan saham administratif di komputer yang menjalankan Windows Server 2003, Windows XP, Windows 2000, atau Windows NT 4.0.

Sering, pengguna jahat terhubung ke saham administratif dengan mengambil keuntungan dari password yang lemah, hilang pembaruan keamanan, langsung terpapar komputer Internet, atau kombinasi dari faktor-faktor ini. pengguna jahat kemudian instal program jahat untuk memperluas pengaruh mereka komputer berulang -ulang seluruh jaringan komputer. Dalam banyak kasus, program jahat ini menghapus saham administratif sebagai langkah pertahanan untuk mencegah pengguna jahat lain bersaing untuk mengambil kendali dari sistem yang terjangkiti.

Infeksi oleh salah satu program jahat ini bisa datang langsung dari Internet atau dari komputer lain pada jaringan lokal yang terinfeksi. Hal ini umumnya menunjukkan bahwa keamanan pada jaringan lemah. Oleh karena itu, jika Anda melihat gejala ini, kami sarankan agar Anda memeriksa semua komputer lain pada jaringan untuk program jahat dengan menggunakan peranti penangkap lunak dan spyware deteksi alat antivirus. Kami juga merekomendasikan bahwa Anda melakukan analisis keamanan untuk mengidentifikasi kerentanan di jaringan. Lihat bagian "pemecahan masalah" untuk informasi tentang cara untuk mendeteksi program jahat dan bagaimana menganalisis keamanan jaringan.

Contoh program berbahaya yang menargetkan administratif saham adalah Win32.Agobot program. Untuk rincian teknis tentang bagaimana program ini bekerja, kunjungi Computer Associates Virus informasi pusat Web berikut ini:
http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?ID=37776
Microsoft menyediakan informasi kontak pihak ketiga untuk membantu Anda menemukan dukungan teknis. Informasi kontak ini dapat berubah tanpa pemberitahuan. Microsoft tidak menjamin ketepatan dari informasi kontak pihak ketiga ini.Catatan Win32.Agobot program adalah hanya sebuah contoh. Program jahat menjadi usang sebagai vendor antivirus menemukan mereka dan menambahkannya ke definisi virus mereka. Namun, pengguna jahat sering mengembangkan program baru dan varian untuk menghindari deteksi oleh peranti penangkap lunak antivirus.

PEMECAHAN MASALAH

Penting Bagian ini, metode, atau tugas yang memuat langkah-langkah yang memberitahu Anda bagaimana untuk mengubah registri. Namun, masalah serius mungkin muncul saat Anda salah memodifikasi registri. Oleh karena itu, pastikan Anda mengikuti langkah-langkah ini dengan hati-hati. Untuk perlindungan tambahan, buat cadangan registri sebelum Anda memodifikasinya. Kemudian, Anda dapat memulihkan registri apabila ada masalah. Untuk informasi lebih lanjut tentang cara membuat cadangan dan memulihkan registri, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:
322756 Cara membuat cadangan dan memulihkan registri pada Windows


Untuk memverifikasi apakah komputer terpengaruh oleh masalah ini, ikuti langkah berikut:
  1. Memeriksa AutoShareServer dan AutoShareWks nilai registri untuk memastikan bahwa mereka tidak ditetapkan ke 0:
    1. Klik Mulai, klik Menjalankan, jenis Regedit, kemudian tekan ENTER.
    2. Temukan dan kemudian klik sub-key registri berikut: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
    3. Jika AutoShareServer dan AutoShareWks DWORD nilai-nilai di
      LanmanServer\Parameters
      sub-Key yang dikonfigurasi dengan data nilai 0, mengubah nilai tersebut ke 1.

      Catatan Jika nilai-nilai ini tidak ada, Anda tidak harus membuat mereka karena perilaku default untuk secara otomatis membuat saham administratif.
    4. cek keluar dari Peninjau Suntingan Registri.
  2. Restart komputer. Biasanya, komputer yang menjalankan Windows Server 2003, Windows XP, Windows 2000, atau Windows NT 4.0 secara otomatis membuat saham administratif selama Persiapan.
  3. Setelah komputer merestart, pastikan saham administratif aktif. Untuk memeriksa saham, gunakan berbagi bersih perintah. Untuk melakukannya, ikuti langkah berikut:
    1. Klik Mulai, klik Menjalankan, jenis CMD, kemudian tekan ENTER.
    2. Pada prompt perintah, ketik berbagi bersih, kemudian tekan ENTER.
    3. Mencari Admin$, C$ dan IPC$ administratif saham dalam daftar saham.
Jika saham administratif tidak terdaftar, komputer mungkin menjalankan program berbahaya yang menghilangkan saham selama Persiapan. Untuk mencari program jahat, ikuti langkah berikut:
  1. Menggunakan definisi virus terbaru untuk Pindai lengkap antivirus di komputer. Anda dapat menggunakan peranti penangkap lunak antivirus atau menggunakan salah satu beberapa pemindaian virus layanan gratis yang tersedia di Internet. Baca bagian "Informasi selengkapnya" untuk link ke definisi virus pembaruan dan gratis online scan dari vendor peranti penangkap lunak antivirus.

    Penting Jika Anda mencurigai bahwa komputer terinfeksi dengan kode berbahaya, kami merekomendasikan bahwa Anda menghapusnya dari jaringan sesegera mungkin. Kami merekomendasikan ini karena pengguna jahat dapat menggunakan komputer yang terinfeksi untuk memulai serangan didistribusikan penolakan layanan (DDoS), mengirim e-mail komersial yang tak diminta, atau untuk berbagi ilegal kopi karbon peranti penangkap lunak, Musik Saya, dan film.
  2. Jika antivirus scan mengidentifikasi program berbahaya pada sistem, gunakan petunjuk penghapusan antivirus vendor. Selain itu, meninjau penilaian ancaman dan rincian teknis tentang program pada situs web antivirus vendor. Secara khusus, periksa untuk melihat jika program mencakup kemampuan backdoor. Backdoor kemampuan berarti bahwa program ini memberikan jalan bagi pengguna jahat untuk mendapatkan kembali kontrol sistem jika program telah ditemukan dan dihilangkan.

    Jika rincian teknis tentang program menunjukkan bahwa ia memiliki backdoor kemampuan, sebaiknya Anda memformat pengandar peranti penangkap keras komputer dan menginstal ulang Windows aman. Untuk informasi tentang meningkatkan keamanan komputer berbasis Windows dan server, kunjungi Website pusat bimbingan keamanan Microsoft berikut ini:
    http://technet.Microsoft.com/en-us/library/cc184906.aspx
  3. Jika antivirus scan tidak mengidentifikasi program berbahaya pada sistem, itu tidak berarti bahwa komputer tidak terinfeksi oleh program berbahaya. Lebih mungkin, ini mungkin berarti bahwa program berbahaya baru program atau varian, dan bahwa definisi virus terbaru tidak mendeteksi. Dalam kasus ini, hubungi vendor antivirus untuk melaporkan masalah, atau membuka insiden dukungan dengan layanan dukungan produk Microsoft (PSS) untuk menyelidiki.
  4. Setelah Anda menyelesaikan antivirus scan, memeriksa komputer untuk program berbahaya lainnya, seperti spyware atau pengguna jahat alat. Baca bagian "Informasi selengkapnya" untuk link ke spyware dan alat-alat deteksi pengguna jahat.
  5. Periksa semua komputer lain pada jaringan untuk program jahat dan melakukan analisis keamanan untuk mengidentifikasi kerentanan di jaringan. Untuk menganalisis keamanan jaringan, kami sarankan agar Anda menggunakan alat versi 1.2.1 Penganalisis keamanan garis jatuh dasar Microsoft. Untuk informasi lebih lanjut tentang alat ini, kunjungi Website Microsoft Baseline Security Analyzer berikut ini:
    http://technet.Microsoft.com/en-US/Security/cc184924.aspx

INFORMASI LEBIH LANJUT

Untuk informasi teknis tentang bagaimana membantu mengamankan jaringan Anda, kunjungi situs web keamanan Microsoft TechNet berikut:
http://www.Microsoft.com/technet/security/default.mspx
Untuk mendapatkan definisi virus pembaruan dari vendor peranti penangkap lunak antivirus, kunjungi salah satu dari situs-situs Web pihak ketiga berikut:Untuk mendapatkan free online scan dari vendor peranti penangkap lunak antivirus, kunjungi salah satu dari situs-situs Web pihak ketiga berikut:Untuk mendapatkan spyware dan alat-alat deteksi pengguna jahat, kunjungi salah satu dari situs-situs Web pihak ketiga berikut:Microsoft menyediakan informasi kontak pihak ketiga untuk membantu Anda menemukan dukungan teknis. Informasi kontak ini dapat berubah tanpa pemberitahuan. Microsoft tidak menjamin ketepatan dari informasi kontak pihak ketiga ini.

Properti

ID Artikel: 842715 - Kajian Terakhir: 29 Maret 2012 - Revisi: 0.1
Berlaku bagi:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
Kata kunci: 
kb3rdparty kbtshoot kbprb kbmt KB842715 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:842715

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com