Panoramica dei problemi che possono verificarsi quando mancano condivisioni amministrative

  • Articolo

Questo articolo fornisce una soluzione per i problemi che possono verificarsi quando mancano condivisioni amministrative.

Si applica a: Windows Server 2012 R2, Windows 10 tutte le edizioni
Numero KB originale: 842715

Riepilogo

Questo articolo descrive i sintomi che possono verificarsi quando una o più condivisioni amministrative nascoste sono mancanti nel computer. L'articolo fornisce anche informazioni su come risolvere questo problema.

Se è già stato stabilito che nel computer manca una o più condivisioni amministrative nascoste, vedere le sezioni "Causa" e "Risoluzione". Si rende conto che le condivisioni amministrative mancanti indicano in genere che il computer in questione è stato compromesso da software dannoso. È consigliabile formattare e reinstallare Windows nei server compromessi.

Sintomi

È possibile che si verifichino diversi problemi quando le condivisioni amministrative vengono rimosse o sono altrimenti mancanti dal computer.

Se si usa il comando net share o MPSReports, l'output potrebbe indicare che al computer manca la condivisione IPC$, ADMIN$o C$. Se si ricrea una condivisione mancante, potrebbe mancare di nuovo dopo l'avvio o l'accesso successivo. Questo problema può verificarsi anche se si impostano i valori DWORD del Registro di sistema AutoShareServer e AutoShareWks su 1.

È possibile trovare processi sconosciuti che iniziano dalla cartella Startup o dalla chiave Run nel Registro di sistema. Il software antivirus può rilevare virus, worm, trojan o backdoor. In alternativa, la radice FTP in un server Web può essere riempita con file sconosciuti.

L'elenco seguente è un elenco completo del comportamento problematico che può essere associato a questo problema.

  • Se il computer interessato è un controller di dominio, è possibile che vengano visualizzati messaggi di errore nei computer client durante l'accesso alla rete o durante il momento in cui tentano di aggiungere il dominio. In alcuni casi, è possibile accedere con i computer client, ma è possibile che venga visualizzato un messaggio di errore simile a uno dei seguenti:

    • La password di dominio specificata non è corretta o l'accesso al server di accesso è stato negato.

    • Il server di accesso non ha riconosciuto la password di dominio o l'accesso al server è stato negato.

    • Non è disponibile alcun server di accesso per gestire la richiesta di accesso.

      Quando si tenta di aggiungere il dominio, è possibile che venga visualizzato un messaggio di errore simile al seguente:

      Si è verificato l'errore seguente durante il tentativo di aggiunta al dominio 'Domain_Name': Impossibile trovare il nome di rete.

  • Quando si tenta di accedere o visualizzare il computer interessato in remoto usando un percorso UNC, un'unità mappata, il comando net use, il comando net view o esplorando la rete in Network Neighborhood o My Network Places, è possibile che venga visualizzato un messaggio di errore simile a uno dei seguenti:

    • Il server non è configurato per le transazioni.

    • Si è verificato l'errore di sistema 53. Impossibile trovare il percorso di rete.

    • Domain_Name non è accessibile.

  • È possibile che vengano visualizzati errori quando si tenta di eseguire attività amministrative in un controller di dominio. Ad esempio, gli snap-in MMC, ad esempio Utenti e computer di Active Directory o Siti e servizi di Active Directory, potrebbero non essere avviati e potrebbe essere visualizzato un messaggio di errore simile al seguente:

    Impossibile trovare informazioni di denominazione perché: tentativo di accesso non riuscito.

  • Quando si tenta di aggiungere un utente a un gruppo di sicurezza, è possibile che venga visualizzato un messaggio di errore simile al seguente:

    Selezione oggetti non può aprirsi perché non è possibile trovare posizioni da cui scegliere gli oggetti.

  • Quando si tenta di eseguire Netdom.exe per trovare i ruoli FSMO, è possibile che venga visualizzato un messaggio di errore simile al seguente:

    Impossibile aggiornare la password. Il valore specificato come password corrente non è corretto.

  • Quando si tenta di eseguire Dcdiag.exe, è possibile che venga visualizzato un messaggio di errore simile al seguente:

    Non riuscito con 67: impossibile trovare il nome di rete

    I risultati di Dcdiag.exe possono anche elencare errori di associazione LDAP simili a quelli seguenti:

    Binding LDAP non riuscito con errore 1323.

  • Quando si tenta di eseguire Netdiag.exe, è possibile che venga visualizzato un messaggio di errore simile al seguente:

    Test dell'elenco di controller di dominio. . . . . . . . . . . : non riuscito
    Impossibile enumerare i controller di dominio usando il browser. [NERR_BadTransactConfig]

  • Se si esegue una traccia di rete quando si tenta di connettersi al computer interessato, è possibile che vengano visualizzati risultati simili a quelli seguenti:

    C session setup & X, Username = username, and C tree connect & X, Share = \\<Server_Name>\IPC$  
R session setup & X - DOS Error, (67) BAD_NET_NAME

  • Nel server il servizio WINS potrebbe non essere avviato o la console WINS potrebbe visualizzare una X rossa o entrambe.

  • Gli eventi NetBT 4311 simili a quelli seguenti possono essere registrati Visualizzatore eventi:

    ID evento: 4311
    Origine evento: NetBT
    Tipo evento: Errore
    Descrizione: Inizializzazione non riuscita perché non è stato possibile creare il dispositivo driver

  • La console licenze di Servizi terminal potrebbe non essere avviata ed è possibile che venga visualizzato un messaggio di errore simile al seguente:

    • Nel dominio o nel gruppo di lavoro corrente non è disponibile alcun server licenze di Servizi terminal. Per connettersi a un altro server licenze, fare clic su licenza, fare clic su Connetti e fare clic sul nome del server.

    • L'indirizzo di rete non è valido

Causa

Questi problemi possono verificarsi dopo che un programma dannoso rimuove le condivisioni amministrative in un computer che esegue Windows Server.

Spesso, gli utenti malintenzionati si connettono a queste condivisioni amministrative sfruttando password deboli, aggiornamenti di sicurezza mancanti, esposizione diretta del computer a Internet o una combinazione di questi fattori. Gli utenti malintenzionati installano quindi programmi dannosi per espandere la loro influenza sul computer e sul resto della rete del computer. In molti casi, questi programmi dannosi rimuovere le condivisioni amministrative come una mossa difensiva per impedire ad altri utenti malintenzionati concorrenti di prendere il controllo dei sistemi infetti.

Infezione da uno di questi programmi dannosi possono provenire direttamente da Internet o da un altro computer sulla rete locale che è infettato. Indica in genere che la sicurezza nella rete è debole. Pertanto, se vengono visualizzati questi sintomi, è consigliabile esaminare tutti gli altri computer in rete per individuare programmi dannosi usando software antivirus e strumenti di rilevamento degli spyware. È anche consigliabile eseguire un'analisi della sicurezza per identificare le vulnerabilità nella rete. Vedere la sezione "Risoluzione" per informazioni su come rilevare programmi dannosi e come analizzare la sicurezza di rete.

Un esempio di programma dannoso destinato alle condivisioni amministrative è il Win32.Agobot programma.

Microsoft fornisce informazioni di contatto di terze parti allo scopo di facilitare l'individuazione del supporto tecnico. Queste informazioni di contatto sono soggette a modifica senza preavviso. Microsoft non garantisce la precisione delle informazioni di contatto di terzi.

Nota

Il Win32.Agobot programma è solo un esempio. I programmi dannosi diventano obsoleti quando i fornitori di antivirus li individuano e li aggiungono alle loro definizioni di virus. Tuttavia, gli utenti malintenzionati sviluppano spesso nuovi programmi e varianti per evitare il rilevamento da parte del software antivirus.

Risoluzione

Importante

In questa sezione, metodo o attività viene illustrata la procedura per modificare il Registro di sistema. Poiché l'errata modifica del Registro di sistema può causare seri problemi, Di conseguenza, attenersi scrupolosamente alla procedura indicata. Per una maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo. In questo modo sarà possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni sull'esecuzione del backup e del ripristino del Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
322756 Come eseguire il backup e il ripristino del Registro di sistema in Windows

Per verificare se un computer è interessato da questo problema, seguire questa procedura:

  1. Esaminare i valori del Registro di sistema AutoShareServer e AutoShareWks per assicurarsi che non siano impostati su 0:

    1. Fare clic su Start, fare clic su Esegui, digitare regedit e quindi premere INVIO.
    2. Individuare e selezionare la seguente sottochiave del Registro di sistema: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
    3. Se i valori DWORD AutoShareServer e AutoShareWks nella sottochiave LanmanServer\Parameters sono configurati con un valore pari a 0, modificare il valore in 1.

      Nota

      Se questi valori non esistono, non è necessario crearli perché il comportamento predefinito consiste nel creare automaticamente le condivisioni amministrative.

    4. Chiudere l'editor del Registro di sistema.

  2. Riavviare il computer. In genere, i computer che eseguono Windows Server creano automaticamente le condivisioni amministrative durante l'avvio.

  3. Dopo il riavvio del computer, verificare che le condivisioni amministrative siano attive. Per esaminare le condivisioni, usare il comando net share. Per effettuare questa operazione, seguire questi passaggi:

    1. Fare clic su Start, fare clic su Esegui, digitare cmd e quindi premere INVIO.

    2. Al prompt dei comandi digitare net share e quindi premere INVIO.

    3. Cercare le condivisioni amministrative Amministrazione$, C$e IPC$ nell'elenco delle condivisioni.

Se le condivisioni amministrative non sono elencate, il computer potrebbe eseguire un programma dannoso che rimuove le condivisioni durante l'avvio. Per cercare programmi dannosi, seguire questa procedura:

  1. Usare le definizioni di virus più recenti per eseguire un'analisi antivirus completa nel computer. È possibile usare il software antivirus o uno dei diversi servizi di analisi antivirus gratuiti disponibili su Internet. Vedere la sezione "Altre informazioni" per i collegamenti agli aggiornamenti delle definizioni di virus e per le analisi online gratuite dai fornitori di software antivirus.

    Importante

    Se si sospetta che un computer sia infettato da codice dannoso, è consigliabile rimuoverlo dalla rete il prima possibile. È consigliabile farlo perché un utente malintenzionato potrebbe usare il computer infetto per avviare attacchi DDoS (Distributed Denial of Service), per inviare messaggi di posta elettronica commerciali non richiesti o per condividere copie illegali di software, musica e film.

  2. Se l'analisi antivirus identifica un programma dannoso nel sistema, usare le istruzioni di rimozione del fornitore dell'antivirus. Esaminare inoltre la valutazione delle minacce e i dettagli tecnici sul programma nel sito Web del fornitore di antivirus. In particolare, verificare se il programma include funzionalità backdoor. La funzionalità backdoor significa che il programma consente all'utente malintenzionato di riprendere il controllo del sistema se il programma viene individuato e rimosso.

    Se i dettagli tecnici sul programma indicano che ha funzionalità backdoor, è consigliabile formattare il disco rigido del computer e reinstallare Windows in modo sicuro. Per informazioni sul miglioramento della sicurezza di computer e server basati su Windows, visitare il Seguente Centro indicazioni sulla sicurezza Microsoft

  3. Se l'analisi antivirus non identifica un programma dannoso nel sistema, non significa che il computer non è infettato da un programma dannoso. Più probabilmente, può significare che il programma dannoso è un nuovo programma o variante, e che le definizioni di virus più recenti non rilevarlo. In questo caso, contattare il fornitore dell'antivirus per segnalare il problema o aprire un evento imprevisto del supporto tecnico con Il Servizio Supporto Tecnico Clienti Microsoft (PSS) per analizzare il problema.

  4. Dopo aver completato l'analisi antivirus, esaminare il computer per individuare altri programmi dannosi, ad esempio spyware o strumenti utente dannosi. Vedere la sezione "Altre informazioni" per i collegamenti allo spyware e agli strumenti di rilevamento utenti dannosi.

  5. Microsoft fornisce informazioni di contatto di terze parti allo scopo di facilitare l'individuazione del supporto tecnico. Queste informazioni di contatto sono soggette a modifica senza preavviso. Microsoft non garantisce la precisione delle informazioni di contatto di terzi.