Omówienie problemów, które mogą wystąpić w przypadku braku udziałów administracyjnych

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 842715 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Streszczenie

W tym artykule opisano symptomy, które mogą wystąpić w przypadku braku na komputerze co najmniej jednego ukrytego udziału administracyjnego. Zawarto tu też informacje dotyczące sposobu rozwiązywania tego problemu.

Jeśli przyczyna występującego problemu została zdiagnozowana jako brak co najmniej jednego ukrytego udziału administracyjnego, należy przejść do sekcji „Przyczyna” i „Rozwiązanie”. Brak udziałów administracyjnych zwykle oznacza, że komputer, na którym ten problem występuje, został zainfekowany złośliwym oprogramowaniem. Jeśli ten problem występuje na serwerze, zaleca się sformatowanie dysku i ponowne zainstalowanie systemu Windows.

Symptomy

W przypadku usunięcia udziałów administracyjnych lub ich niedostępności z innego powodu mogą wystąpić różnorodne problemy.

Wynik użycia polecenia net share lub funkcji MPSReports może wskazać brak udziału IPC$, ADMIN$ lub C$ na komputerze. Jeśli brakujący udział zostanie ponownie utworzony, to po kolejnym uruchomieniu systemu lub zalogowaniu się udział może być znowu niedostępny. Taka sytuacja może wystąpić nawet w przypadku ustawienia wartości DWORD wpisów rejestru AutoShareServer i AutoShareWks na wartość 1.

W folderze Autostart lub kluczu rejestru
Run
mogą znajdować się nieznane procesy. Oprogramowanie antywirusowe może wykrywać wirusy, robaki, konie trojańskie i luki w zabezpieczeniach. Folder główny usługi FTP na serwerze sieci Web może zawierać wiele nieznanych plików.

Poniżej znajduje się wyczerpująca lista symptomów, które mogą być związane z tym problemem.
  • Jeśli komputer, na którym problem występuje, jest kontrolerem domeny, to podczas logowania się w sieci lub dołączania do domeny na komputerach klienckich mogą być wyświetlane komunikaty o błędach. Czasami użytkownicy komputerów klienckich z systemami Microsoft Windows 2000 lub Microsoft Windows XP mogą się zalogować, podczas gdy zalogowanie się na komputerach klienckich z systemami Microsoft Windows 95, Microsoft Windows 98 i Microsoft Windows Millennium Edition nie jest możliwe. Na komputerach z systemami Windows 9x może zostać wyświetlony komunikat o błędzie przypominający jeden z następujących:
    • Podane hasło domeny jest niepoprawne lub został zabroniony dostęp do serwera logowania.
    • Serwer logowania nie rozpoznaje hasła domeny lub nastąpiła odmowa dostępu do serwera.
    Podczas próby zalogowania się w sieci na komputerze z systemem Windows 2000 lub Windows XP może zostać wyświetlony komunikat o błędzie podobny do następującego:
    Brak dostępnego serwera logowania wymaganego do obsługi żądania logowania.
    Podczas próby dołączenia do domeny może zostać wyświetlony komunikat o błędzie podobny do następującego:
    Podczas próby przyłączenia domeny „nazwa_domeny” wystąpił następujący błąd: Nie można odnaleźć nazwy sieciowej.
  • Podczas próby uzyskania dostępu do komputera lub przeglądania go zdalnie przy użyciu ścieżki UNC, dysku mapowanego, polecenia net use, polecenia net view albo przeglądania sieci w oknie Otoczenie sieciowe lub Moje miejsca sieciowe może zostać wyświetlony komunikat o błędzie podobny do jednego z następujących:
    • Serwer nie jest skonfigurowany do transakcji.
    • Wystąpił błąd systemowy 53. Nie można odnaleźć ścieżki sieciowej.
    • Domena nazwa_domeny jest niedostępna.
  • Mogą występować błędy podczas prób wykonania zadań administracyjnych w kontrolerze domeny. Na przykład uruchomienie przystawek programu MMC, takich jak Użytkownicy i komputery usługi Active Directory lub Lokacje i usługi Active Directory, może się nie powieść i może pojawić się komunikat o błędzie podobny do następującego:
    Nie można zlokalizować informacji dotyczących nazwy, ponieważ: Próba logowania zakończyła się niepowodzeniem.
  • Podczas próby dodania użytkownika do grupy zabezpieczeń może zostać wyświetlony komunikat o błędzie podobny do następującego:
    Nie można otworzyć selektora obiektów, ponieważ nie można znaleźć lokalizacji, z których mają być wybierane obiekty.
  • Podczas próby uruchomienia narzędzia Netdom.exe z zestawu narzędzi obsługi systemu Windows 2000 w celu odnalezienia ról FSMO może zostać wyświetlony komunikat o błędzie podobny do następującego:
    Nie można zaktualizować hasła. Wartość podana jako bieżące hasło jest niepoprawna.
  • Podczas próby uruchomienia narzędzia Dcdiag.exe z zestawu narzędzi obsługi systemu Windows 2000 może zostać wyświetlony komunikat o błędzie podobny do następującego:
    Wystąpił błąd 67: Nie można odnaleźć nazwy sieciowej
    Wyniki narzędzia Dcdiag.exe mogą również zawierać błędy wiązania LDAP podobne do następującego:
    Wiązanie LDAP zakończone niepowodzeniem z błędem 1323.
  • Podczas próby uruchomienia narzędzia Netdiag.exe z zestawu narzędzi obsługi systemu Windows 2000 może zostać wyświetlony komunikat o błędzie podobny do następującego:
    Test listy DC . . . . . . . . . . . : Niepowodzenie
    Nie można wyliczyć kontrolerów domen (DC) przy użyciu przeglądarki. [NERR_BadTransactConfig]
  • Jeśli narzędzie do śledzenia sieci jest uruchomione podczas próby nawiązania połączenia z danym komputerem, mogą zostać wyświetlone wyniki podobne do następujących:
    C session setup & X, Username = username, and C tree connect & X, Share = \\<nazwa_serwera>\IPC$ R session setup & X - DOS Error, (67) BAD_NET_NAME
  • Nie można uruchomić usługi WINS na serwerze i/lub w konsoli usługi WINS może być wyświetlony czerwony symbol X.
  • W Podglądzie zdarzeń mogą być zarejestrowane zdarzenia NetBT 4311 podobne do następujących:

    Identyfikator zdarzenia: 4311
    Źródło zdarzenia: NetBT
    Typ zdarzenia: Błąd
    Opis: Zainicjowanie nie powiodło się, ponieważ nie można utworzyć urządzenia sterownika

  • Konsola licencjonowania usług terminalowych może nie zostać uruchomiona i może pojawić się komunikat o błędzie podobny do następującego:
    • W bieżącej domenie lub grupie roboczej nie ma dostępnego serwera licencji Usług terminalowych. Aby połączyć się z innym serwerem licencji, kliknij opcję Licencja, kliknij opcję Połącz, a następnie wpisz nazwę serwera.
    • Adres sieciowy jest nieprawidłowy
  • Usługi dla komputerów Macintosh mogą nie zostać uruchomione. Podczas próby uruchomienia usługi w Podglądzie zdarzeń mogą zostać zarejestrowane zdarzenia podobne do następujących:

    Typ zdarzenia: Błąd
    Źródło zdarzenia: MacFile
    Kategoria zdarzenia: Brak
    Identyfikator zdarzenia: 10021
    Użytkownik: Brak
    Opis: Usługa Serwer plików dla komputerów Macintosh nie mogła skontaktować się z kontrolerem domeny w celu uzyskania informacji dotyczących domeny.

    Typ zdarzenia: Błąd
    Źródło zdarzenia: MacFile
    Kategoria zdarzenia: Brak
    Identyfikator zdarzenia: 10027
    Użytkownik: Brak
    Opis: Wystąpił błąd podczas inicjowania usługi Serwer plików dla komputerów Macintosh. Nie można zainicjować wątku Pomocy serwera. Określony kod błędu znajduje się w danych.

    Typ zdarzenia: Błąd
    Źródło zdarzenia: MacFile
    Kategoria zdarzenia: Brak
    Identyfikator zdarzenia: 10001
    Użytkownik: Brak
    Opis: Nie można uruchomić usługi Serwer plików dla komputerów Macintosh. Wystąpił błąd specyficzny dla systemu. Kod błędu znajduje się w danych.

    Typ zdarzenia: Błąd
    Źródło zdarzenia: Menedżer sterowania usługami
    Kategoria zdarzenia: Brak
    Identyfikator zdarzenia: 7024
    Użytkownik: Brak
    Opis: Usługa Serwer plików dla komputerów Macintosh przerwana z błędem specyficznym dla usługi 1722.

Przyczyna

Te problemy mogą występować po usunięciu przez szkodliwy program udziałów administracyjnych na komputerze z systemem Windows Server 2003, Windows XP, Windows 2000 lub Windows NT 4.0.

Złośliwi użytkownicy często łączą się z tymi udziałami administracyjnymi, wykorzystując słabe hasła, brak aktualizacji zabezpieczeń, bezpośrednie eksponowanie komputera w Internecie lub połączenie tych czynników. Następnie tacy użytkownicy instalują szkodliwe programy w celu rozszerzenia zakresu wpływu na komputer i pozostałe składniki sieci komputerowej. W wielu wypadkach szkodliwe programy usuwają udziały administracyjne, aby zapobiec przejęciu kontroli nad zainfekowanymi systemami przez innych złośliwych użytkowników.

Infekcja jednym z tych szkodliwych programów może następować bezpośrednio z Internetu lub z innego zainfekowanego komputera w sieci lokalnej. Zwykle oznacza to, że zabezpieczenia sieci są słabe. Jeśli występują opisane symptomy, firma Microsoft zaleca zbadanie wszystkich pozostałych komputerów w sieci za pomocą oprogramowania antywirusowego i narzędzi do wykrywania oprogramowania szpiegującego (spyware) pod kątem obecności szkodliwych programów. Dodatkowo zalecane jest przeprowadzenie analizy zabezpieczeń w celu identyfikacji luk w zabezpieczeniach sieci. W sekcji „Rozwiązanie” zamieszczono informacje dotyczące sposobu wykrywania szkodliwych programów i analizowania zabezpieczeń sieciowych.

Przykładem szkodliwego oprogramowania niszczącego udziały administracyjne jest program Win32.Agobot. Aby uzyskać szczegółowe informacje techniczne dotyczące sposobu działania tego programu, należy odwiedzić następującą witrynę centrum informacji o wirusach firmy Computer Associates w sieci Web:
http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=37776
Firma Microsoft udostępnia informacje dotyczące sposobów kontaktowania się z innymi firmami, aby ułatwić uzyskanie potrzebnej pomocy technicznej. Informacje te mogą się zmienić bez powiadomienia. Firma Microsoft nie gwarantuje dokładności informacji dotyczących innych firm. Uwaga Program Win32.Agobot to tylko przykład. Złośliwe programy stają się przestarzałe po wykryciu przez dostawców oprogramowania antywirusowego i dodaniu ich do definicji wirusów. Jednak złośliwi użytkownicy często opracowują nowe wersje i odmiany takich programów, aby uniknąć ich wykrycia przez oprogramowanie antywirusowe.

Rozwiązanie

Ważne W tej sekcji, metodzie lub w tym zadaniu podano informacje dotyczące modyfikowania rejestru. Niepoprawne zmodyfikowanie rejestru może jednak być przyczyną poważnych problemów. Dlatego należy uważnie wykonywać podane czynności. Aby zapewnić dodatkową ochronę, przed zmodyfikowaniem rejestru należy wykonać jego kopię zapasową. Dzięki temu będzie można przywrócić rejestr w przypadku wystąpienia problemu. Aby uzyskać więcej informacji dotyczących wykonywania kopii zapasowej i przywracania rejestru, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
322756 Jak wykonać kopię zapasową rejestru i przywrócić go w systemie Windows


Aby zweryfikować, czy ten problem występuje w przypadku danego komputera, należy wykonać następujące czynności:
  1. Sprawdź, czy wartości rejestru AutoShareServer i AutoShareWks, że nie są ustawione na wartość 0
    1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz ciąg regedit, a następnie naciśnij klawisz ENTER.
    2. Odszukaj i kliknij następujący podklucz rejestru: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
    3. Jeśli wartości DWORD AutoShareServer i AutoShareWks DWORD w podkluczu
      LanmanServer\Parameters
      są skonfigurowane z danymi wartości 0, zmień ich wartość na 1.

      Uwaga Jeśli te wartości nie istnieją, nie trzeba ich tworzyć, ponieważ udziały administracyjne są domyślnie tworzone automatycznie.
    4. Zamknij Edytor rejestru.
  2. Uruchom ponownie komputer. Zazwyczaj komputery z systemem Windows Server 2003, Windows XP, Windows 2000 lub Windows NT 4.0 podczas uruchamiania automatycznie tworzą udziały administracyjne.
  3. Po uruchomieniu komputera sprawdź, czy udziały administracyjne są aktywne. Aby to zrobić, użyj polecenia net share. W tym celu wykonaj następujące czynności:
    1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz tekst cmd, a następnie naciśnij klawisz ENTER.
    2. W wierszu polecenia wpisz polecenie net share, a następnie naciśnij klawisz ENTER.
    3. Na liście udziałów znajdź udziały administracyjne Admin$, C$ i IPC$.
Jeśli udziały administracyjne nie są wymienione na liście, być może na danym komputerze jest uruchomiony szkodliwy program, który usuwa udziały podczas uruchamiania. Aby wykryć szkodliwe programy, należy wykonać następujące kroki:
  1. Korzystając z aktualnego oprogramowania antywirusowego, przeprowadź pełne antywirusowe skanowanie komputera. Możesz użyć własnego oprogramowania antywirusowego lub jednej z kilku bezpłatnych usług skanowania antywirusowego dostępnych w Internecie. W sekcji „Więcej informacji” zamieszczono łącza do aktualizacji definicji antywirusowych i do bezpłatnych usług skanowania antywirusowego w trybie online oferowanych przez dostawców oprogramowania antywirusowego.

    Ważne Jeśli istnieje przypuszczenie, że komputer jest zainfekowany przez złośliwy kod, firma Microsoft zaleca niezwłoczne odłączenie tego komputera z sieci. To rozwiązanie jest zalecane, ponieważ złośliwy użytkownik może wykorzystywać zainfekowany komputer do inicjowania w trybie rozproszonym ataków typu „odmowa usługi” (DDoS), wysyłania niepożądanych komercyjnych wiadomości e-mail lub udostępniania nielegalnych kopii oprogramowania, nagrań muzycznych i filmów.
  2. Jeśli skanowanie antywirusowe zidentyfikuje szkodliwy programu w systemie, usuń ten program zgodnie z instrukcjami dostawcy oprogramowania antywirusowego. Ponadto zapoznaj się z oceną zagrożeń i szczegółowymi informacjami technicznymi na temat programu, które są publikowane w witrynie dostawcy programowania antywirusowego w sieci Web. W szczególności sprawdź, czy w programie uwzględniono funkcję tworzenia tzw. tylnego wejścia (backdoor). Oznacza to, że złośliwy użytkownik może odzyskać kontrolę nad systemem po wykryciu i usunięciu programu.

    Jeśli ze szczegółowych informacji technicznych wynika, że dany program jest przystosowany do tworzenia tylnego wejścia (backdoor), firma Microsoft zaleca formatowanie dysku twardego komputera i ponowną bezpieczną instalację systemu Windows. Aby uzyskać informacje dotyczące ulepszania zabezpieczeń komputerów i serwerów z systemem Windows, odwiedź następującą witrynę Centrum doradczego w zakresie zabezpieczeń firmy Microsoft w sieci Web:
    http://technet.microsoft.com/pl-pl/library/cc184906.aspx
  3. Jeżeli podczas skanowania antywirusowego w systemie nie zostanie zidentyfikowany szkodliwy program, nie oznacza to, że komputer nie jest przez niego zainfekowany. Można raczej przypuszczać, że jest to nowa wersja lub odmiana szkodliwego programu, która nie jest wykrywana przy użyciu najnowszych definicji wirusów. W takim przypadku skontaktuj się z dostawcą oprogramowania antywirusowego w celu przedstawienia tego problemu lub zgłoś zdarzenie do zbadania w pomocy technicznej firmy Microsoft.
  4. Po zakończeniu pełnego skanowania antywirusowego zbadaj komputer w poszukiwaniu innych szkodliwych programów, takich jak oprogramowanie szpiegującej (spyware) lub narzędzia złośliwego użytkownika. W sekcji „Więcej informacji” znajdziesz łącza do narzędzi do wykrywania oprogramowania szpiegującego i działań złośliwych użytkowników.
  5. Sprawdź wszystkie pozostałe komputery w sieci w poszukiwaniu szkodliwych programów i przeprowadź analizę zabezpieczeń w celu identyfikacji luk w zabezpieczeniach sieci. Aby przeanalizować zabezpieczenia sieci zgodnie z zaleceniami firmy Microsoft, skorzystaj z narzędzia Microsoft Baseline Security Analyzer w wersji 1.2.1. Aby uzyskać więcej informacji o tym narzędziu, odwiedź następującą witrynę narzędzia Microsoft Baseline Security Analyzer w sieci Web:
    http://technet.microsoft.com/pl-pl/security/cc184924.aspx

Więcej informacji

Aby uzyskać informacje techniczne dotyczące sposobu zabezpieczania sieci, należy odwiedzić następującą witrynę Microsoft TechNet w sieci Web:
http://technet.microsoft.com/pl-pl/security/default.aspx
Aby uzyskać aktualizacje definicji wirusów od dostawców oprogramowania antywirusowego, należy odwiedzić dowolną z następujących witryn innych firm w sieci Web: Aby skorzystać z bezpłatnego skanowania w trybie online oferowanego przez dostawcę oprogramowania antywirusowego, należy odwiedzić dowolną z następujących witryn innych firm w sieci Web:Aby uzyskać narzędzia do wykrywania oprogramowania szpiegującego (spyware) i działania złośliwych użytkowników, należy odwiedzić jedną z następujących witryn innych firm w sieci Web: Firma Microsoft udostępnia informacje dotyczące sposobów kontaktowania się z innymi firmami, aby ułatwić uzyskanie potrzebnej pomocy technicznej. Informacje te mogą się zmienić bez powiadomienia. Firma Microsoft nie gwarantuje dokładności informacji dotyczących innych firm.
Uwaga: Niniejszy artykuł, przeznaczony do „SZYBKIEJ PUBLIKACJI”, został utworzony bezpośrednio przez organizację pomocy technicznej firmy Microsoft. Zawarte w nim informacje są udostępniane „w stanie takim, w jakim są” w odpowiedzi na pojawiające się problemy. W wyniku przyspieszonego trybu udostępniania materiały mogą zawierać błędy typograficzne i mogą zostać poprawione w dowolnym momencie bez uprzedzenia. Więcej informacji można znaleźć w Warunkach użytkowania.

Właściwości

Numer ID artykułu: 842715 - Ostatnia weryfikacja: 29 listopada 2013 - Weryfikacja: 1.0
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
Słowa kluczowe: 
kb3rdparty kbtshoot kbprb KB842715

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com