Panoramica dei problemi che possono verificarsi quando mancano condivisioni amministrative

Traduzione articoli Traduzione articoli
Identificativo articolo: 842715 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Sommario

In questo articolo vengono descritti i sintomi che possono verificarsi quando uno o pi¨ delle condivisioni amministrative nascoste non sono presenti nel computer in uso. L'articolo fornisce anche informazioni su come risolvere il problema.

Se si Ŕ giÓ stabilito nel computer mancano una o pi¨ delle condivisioni amministrative nascoste, vedere le sezioni "Causa" e "Risoluzione". Realizzare la mancanza di condivisioni amministrative in genere indica che il computer in questione Ŕ stato compromesso da software dannoso. ╚ consigliabile che gli utenti formattare e reinstallare Windows nei server compromessi.

Sintomi

╚ possibile che si verifichi una serie di problemi quando le condivisioni amministrative vengono rimosse o non sono presenti nel computer.

Se si utilizza il comando net share o MPSReports, l'output potrebbe visualizzare nel computer manca condivisione C$, IPC$ e ADMIN$. Se viene creata una condivisione mancante, potrebbe essere manca dopo il successivo riavvio o l'accesso. Questo problema pu˛ verificarsi anche se si impostano i valori DWORD del Registro di sistema AutoShareServer e AutoShareWks a 1.

Si possono trovare processi sconosciuti avviati dalla cartella di avvio o dal
Eseguire
chiave del Registro di sistema. Software antivirus potrebbe rilevare virus, worm, cavalli di Troia o backdoor. O la directory principale FTP su un server Web si riempia di file sconosciuti.

Nell'elenco che segue Ŕ un elenco completo di comportamenti problematici che possono essere associati a questo problema.
  • Se il computer interessato Ŕ un controller di dominio, Ŕ possibile che venga visualizzato i messaggi di errore nei computer client durante l'accesso alla rete o durante i periodi di quando essi tenteranno di accedere al dominio. In alcuni casi, Ŕ possibile accedere con i computer client che eseguono Microsoft Windows 2000 o Microsoft Windows XP, ma non Ŕ possibile accedere con i computer client che eseguono Microsoft Windows 95, Microsoft Windows 98 o Microsoft Windows Millennium Edition. Nei computer basati su x Windows 9x, Ŕ possibile che venga visualizzato un messaggio di errore analogo al seguente:
    • La password di dominio fornita non Ŕ corretta o Ŕ stato negato l'accesso al server di accesso.
    • Il server di accesso non ha riconosciuto la password di dominio o Ŕ stato negato l'accesso al server.
    Quando si tenta di accedere alla rete in un computer basato su Windows 2000 o Windows XP, Ŕ possibile che venga visualizzato un messaggio di errore analogo al seguente:
    Nessun server di accesso Ŕ disponibile per soddisfare la richiesta di accesso.
    Quando si tenta di accedere al dominio, Ŕ possibile che venga visualizzato un messaggio di errore analogo al seguente:
    Il seguente errore durante il tentativo di accedere al dominio 'Nome_dominio': Impossibile trovare il nome di rete.
  • Quando si tenta di accedere o visualizzare il computer interessato in modalitÓ remota utilizzando un percorso UNC, un'unitÓ mappata, il comando net use , il comando net view o l'esplorazione della rete in risorse di rete o risorse di rete, Ŕ possibile che venga visualizzato un messaggio di errore analogo a uno o pi¨ delle seguenti operazioni:
    • Il server non Ŕ configurato per le transazioni.
    • Si Ŕ verificato un errore di sistema 53. Il percorso di rete non trovato.
    • Nome_dominio non Ŕ accessibile.
  • ╚ possibile che venga visualizzato errori quando si tenta di eseguire operazioni amministrative su un controller di dominio. Ad esempio, potrebbe non essere avviato lo snap-in di MMC, ad esempio Active Directory Users e computer o siti di Active Directory e servizi di ed Ŕ possibile che venga visualizzato un messaggio di errore analogo al seguente:
    Le informazioni di denominazione non sono possibile individuare perchÚ: tentativo di accesso non riuscito.
  • Quando si tenta di aggiungere un utente a un gruppo di protezione, Ŕ possibile che venga visualizzato un messaggio di errore analogo al seguente:
    Impossibile aprire Selettore oggetti alcuna posizione da cui Ŕ possibile scegliere gli oggetti non sono disponibili.
  • Quando si tenta di eseguire Netdom. exe dagli strumenti di supporto di Windows 2000 per individuare i ruoli FSMO, Ŕ possibile che venga visualizzato un messaggio di errore analogo al seguente:
    Impossibile aggiornare la password. Il valore fornito come password corrente non Ŕ corretto.
  • Quando si tenta di eseguire Dcdiag. exe da strumenti di supporto di Windows 2000, Ŕ possibile che venga visualizzato un messaggio di errore analogo al seguente:
    Errore 67: Impossibile trovare il nome di rete
    I risultati di Dcdiag. exe possono essere inclusi errori di binding LDAP sono simili al seguente:
    Binding LDAP non riuscita con errore 1323.
  • Quando si tenta di eseguire Netdiag. exe da strumenti di supporto di Windows 2000, Ŕ possibile che venga visualizzato un messaggio di errore analogo al seguente:
    Prova DC elenco........... : Non riuscita
    Impossibile enumerare i controller di dominio utilizzando il browser. [NERR_BadTransactConfig]
  • Se si esegue un'analisi di rete quando si tenta di connettersi al computer interessato, Ŕ possibile che venga visualizzato Ŕ analogo al seguente:
    C session setup & X, Username = username, and C tree connect & X, Share = \\<Server_Name>\IPC$
    R session setup & X - DOS Error, (67) BAD_NET_NAME
    
  • Sul server, il servizio WINS potrebbe non avviarsi o la console WINS venga visualizzata una x rossa o entrambi.
  • Eventi NetBT 4311 analoghi al seguente potrebbero essere registrati nel Visualizzatore eventi:

    ID evento: 4311
    Origine evento: NetBT
    Tipo di evento: errore
    Descrizione: Inizializzazione non riuscita perchÚ non Ŕ stato creato il dispositivo con driver

  • La console di gestione licenze Servizi Terminal potrebbe non essere avviato ed Ŕ possibile che venga visualizzato un messaggio di errore analogo al seguente:
    • Nessun server licenze di servizi Terminal Ŕ disponibile nel dominio corrente o del gruppo di lavoro. Per connettersi a un altro server licenze, fare clic su licenza, fare clic su connessione, scegliere il nome del server.
    • L'indirizzo di rete non Ŕ valido
  • Servizi per Macintosh potrebbero non avviarsi. Quando si tenta di avviare il servizio, Ŕ possibile che nel Visualizzatore eventi vengano registrati eventi simili al seguente:

    Tipo di evento: errore
    Origine evento: MacFile
    Categoria evento: nessuno
    ID evento: 10021
    Utente: n/A
    Descrizione: Il servizio File Server per Macintosh non Ŕ riuscito a contattare un controller di dominio per ottenere informazioni sul dominio.

    Tipo di evento: errore
    Origine evento: MacFile
    Categoria evento: nessuno
    ID evento: 10027
    Utente: n/A
    Descrizione: Si Ŕ verificato un errore durante l'inizializzazione del servizio File Server per Macintosh. Impossibile inizializzare un thread dell'Helper del Server. Il codice di errore specifico Ŕ nei dati.

    Tipo di evento: errore
    Origine evento: MacFile
    Categoria evento: nessuno
    ID evento: 10001
    Utente: n/A
    Descrizione: Impossibile avviare il servizio File Server per Macintosh. Si Ŕ verificato un errore di sistema specifico. Il codice di errore Ŕ nei dati

    Tipo di evento: errore
    Origine evento: Gestione controllo servizi
    Categoria evento: nessuno
    ID evento: 7024
    Utente: n/A
    Descrizione: Il servizio File Server per Macintosh terminato con errore-1722.

Cause

Questi problemi possono verificarsi dopo un programma dannoso consente di rimuovere le condivisioni amministrative in un computer che esegue Windows Server 2003, Windows XP, Windows 2000 o Windows NT 4.0.

Spesso, gli utenti malintenzionati connettersi a queste condivisioni amministrative sfruttando password vulnerabili, aggiornamenti della protezione mancanti, esposizione diretta del computer a Internet o una combinazione di questi fattori. Utenti malintenzionati quindi installino programmi dannosi per espandere la loro influenza sul computer e sul resto della rete. In molti casi, questi programmi dannosi rimuovono le condivisioni amministrative come misura difensiva per impedire ad altri utenti malintenzionati di assumere il controllo dei sistemi infetti.

Infezione da parte di questi programmi dannosi pu˛ provenire direttamente da Internet o da un altro computer della rete locale Ŕ infetto. In genere, ci˛ indica che la protezione della rete Ŕ debole. Se questi sintomi, si consiglia di esaminare tutti gli altri computer della rete per i programmi dannosi, utilizzando strumenti di rilevamento di spyware e software antivirus. Si consiglia inoltre di eseguire un'analisi della protezione per identificare eventuali vulnerabilitÓ della rete. Vedere la sezione "Risoluzione" per informazioni sul rilevamento di programmi dannosi e analizzare la protezione di rete.

Un esempio di un programma dannoso condivisioni amministrative Ŕ il programma Agobot. Per informazioni tecniche dettagliate sul funzionamento di questo programma, visitare il seguente sito Web Computer Associates Virus Information Center:
http://www3.CA.com/securityadvisor/virusInfo/virus.aspx?ID=37776
Microsoft fornisce informazioni di contatto di terze parti per facilitare l'individuazione del supporto tecnico. Le informazioni di contatto modifica senza preavviso. Microsoft non garantisce l'accuratezza delle informazioni per contattare altri produttori.Nota Il programma di Agobot Ŕ solo un esempio. Programmi dannosi diventano obsoleti come fornitori di software antivirus li scoprono e aggiungerli alle definizioni dei virus. Gli utenti malintenzionati, tuttavia, sviluppano spesso nuovi programmi e varianti per evitare il rilevamento da parte di software antivirus.

Risoluzione

Importante Questa sezione, il metodo o attivitÓ contiene viene illustrato come modificare il Registro di sistema. Tuttavia, pu˛ causare seri problemi se si modifica il Registro di sistema in modo non corretto. Pertanto, assicurarsi di seguire attentamente i passaggi. Per una maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo. Quindi, Ŕ possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e ripristinare il Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
Articolo 322756 Come eseguire il backup e ripristinare il Registro di sistema in Windows


Per verificare se un computer Ŕ interessato da questo problema, attenersi alla seguente procedura:
  1. Esaminare i valori del Registro di sistema AutoShareServer e AutoShareWks per assicurarsi che non sia impostate su 0:
    1. Fare clic su Avviare, fare clic su Eseguire, tipo Regedit, quindi premere INVIO.
    2. Individuare e selezionare la seguente sottochiave del Registro di sistema: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters
    3. Se il AutoShareServer e AutoShareWks DWORD dei valori nel
      LanmanServer\Parameters
      sottochiave sono configurati con un valore dati pari a 0, modificare tale valore su 1.

      Nota Se questi valori non esiste, non Ŕ necessario crearli perchÚ il comportamento predefinito consiste nel creare automaticamente le condivisioni amministrative.
    4. Chiudere l'Editor del Registro di sistema.
  2. Riavviare il computer. In genere, i computer che eseguono Windows Server 2003, Windows XP, Windows 2000 o Windows NT 4.0 automaticamente create le condivisioni amministrative durante l'avvio.
  3. Dopo il riavvio del computer, verificare che le condivisioni amministrative siano attive. Per esaminare le condivisioni, utilizzare il NET share comando. A tale scopo, attenersi alla seguente procedura:
    1. Fare clic su Avviare, fare clic su Eseguire, tipo cmd, quindi premere INVIO.
    2. Al prompt dei comandi, digitare NET share, quindi premere INVIO.
    3. Cercare di Admin$ C$ e condivisioni amministrative di IPC$ nell'elenco delle condivisioni.
Se non sono elencate le condivisioni amministrative, Ŕ possibile che il computer pu˛ eseguire un programma dannoso che rimuove le condivisioni durante l'avvio. Per individuare i programmi dannosi, attenersi alla seguente procedura:
  1. Utilizzare le definizioni dei virus pi¨ recenti per eseguire una scansione antivirus completa del computer. ╚ possibile utilizzare il software antivirus o utilizzare uno dei numerosi antivirus servizi gratuiti disponibili su Internet. Vedere la sezione "Ulteriori informazioni" per i collegamenti per gli aggiornamenti delle definizioni virus e per eseguire scansioni in linea gratuite da fornitori di software antivirus.

    Importante Se si sospetta che un computer Ŕ infettato da codice dannoso, si consiglia di rimuoverlo dalla rete appena possibile. ╚ consigliabile perchÚ un utente malintenzionato potrebbe utilizzare computer infetto per avviare gli attacchi Distributed Denial of Service (DDoS), per l'invio di messaggi di posta elettronica indesiderata o per condividere copie illegali di software, musica e filmati.
  2. Se la scansione antivirus identifica un programma dannoso nel sistema, Ŕ possibile utilizzare istruzioni per la rimozione del fornitore di antivirus. ╚ inoltre possibile leggere la valutazione del rischio e i dettagli tecnici relativi al programma sul sito Web del produttore del software antivirus. Verificare, in particolare, se il programma Ŕ incluse funzionalitÓ backdoor. FunzionalitÓ backdoor significa che il programma fornisce un modo per l'utente malintenzionato riprendere il controllo del sistema se il programma di rilevamento e rimozione.

    Se i dettagli tecnici sul programma dotato di funzionalitÓ backdoor, si consiglia di formattare il disco rigido del computer e reinstallare Windows. Per informazioni sul miglioramento della protezione dei server e i computer basati su Windows, visitare il seguente sito Web Microsoft Security Guidance Center:
    http://technet.microsoft.com/en-us/library/cc184906.aspx
  3. Se la scansione antivirus non identifica un programma dannoso nel sistema, non significa che il computer non sia infetto da un programma dannoso. Pi¨ probabile, potrebbe significare che il programma dannoso Ŕ un nuovo programma o la variante e che le definizioni dei virus pi¨ recenti non viene rilevata. In questo caso, contattare il fornitore del software antivirus per segnalare il problema o aprire una richiesta di supporto con i servizi di supporto tecnico clienti Microsoft (PSS) per analizzare.
  4. Dopo aver completato la scansione antivirus, esaminare il computer per altri programmi dannosi, ad esempio spyware o strumenti di utenti malintenzionati. Vedere la sezione "Ulteriori informazioni" per i collegamenti a spyware e strumenti di rilevamento di utenti malintenzionati.
  5. Controllare tutti gli altri computer della rete per i programmi dannosi ed eseguire un'analisi della protezione per identificare eventuali vulnerabilitÓ della rete. Per analizzare la protezione di rete, si consiglia di utilizzare lo strumento di Microsoft Baseline Security Analyzer versione 1.2.1. Per ulteriori informazioni su questo strumento, visitare il seguente sito Web Microsoft Baseline Security Analyzer:
    http://technet.microsoft.com/en-us/Security/cc184924.aspx

Informazioni

Per informazioni tecniche su come proteggere la rete, visitare il seguente sito Web Microsoft TechNet security:
http://www.microsoft.com/technet/security/default.mspx
Per ottenere gli aggiornamenti delle definizioni virus dai fornitori di software antivirus, visitare uno dei seguenti siti Web di terze parti:Per ottenere una scansione gratuita in linea da un fornitore di software antivirus, visitare uno dei seguenti siti Web di terze parti:Per ottenere lo spyware e strumenti di rilevamento di utenti malintenzionati, visitare uno dei seguenti siti Web di terze parti:Microsoft fornisce informazioni di contatto di terze parti per facilitare l'individuazione del supporto tecnico. Le informazioni di contatto modifica senza preavviso. Microsoft non garantisce l'accuratezza delle informazioni per contattare altri produttori.

ProprietÓ

Identificativo articolo: 842715 - Ultima modifica: giovedý 29 marzo 2012 - Revisione: 0.1
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
Chiavi:á
kb3rdparty kbtshoot kbprb kbmt KB842715 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 842715
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com