Privire de ansamblu asupra problemelor care pot apărea atunci când lipsesc partajări de administrare

Traduceri articole Traduceri articole
ID articol: 842715 - View products that this article applies to.
Măriți totul | Reduceți totul

REZUMAT

Acest articol descrie simptomele care pot apărea atunci când unul sau mai multe dintre partajări de administrare ascunse sunt lipsesc de pe computer. Articolul, de asemenea, oferă informații despre modul de a rezolva această problemă.

Dacă ați determinat deja că pe computer este lipsesc una sau mai multe dintre partajări de administrare ascunse, consultați secțiunile "Cauza" și "Rezoluția". Dau seama că lipsă partajări de administrare de obicei, indică faptul că computerul în cauză a fost compromisă de software rău inten?ionat. Vă recomandăm ca utilizatorii format și reinstalați Windows PE serverele compromise.

SIMPTOME

O varietate de probleme pot apărea când partajări de administrare sunt eliminate sau altfel lipsesc de pe computer.

Dacă utilizați comanda Partajare net sau MPSReports, produc?ia poate arată că computer lipsește IPC$, ADMIN$, ?i cota C$. În cazul în care creați din nou o parte lipsesc, este lipsesc din nou după următoarea pornire sau de conecta. Această problemă poate apărea chiar dacă setați registry AutoShareServer și AutoShareWks valori DWORD la 1.

Puteți găsi procesele necunoscut, care începe din folderul Startup sau din
A alerga
cheie de registry. software antivirus pot detecta viruși, viermi, troieni sau backdoors. Sau poate fi umplută rădăcină FTP pe un server Web cu fișiere necunoscut.

Următoarea listă notificare este o listă notificare completă de comportamentul problematice care pot fi asociate cu această problemă.
  • În cazul în care computerul afectat este un controler de domeniu, este posibil să primiți mesaje de eroare pe computerele client în rețea conecta sau în timpul ori atunci când încearcă să se alăture de domeniu. Uneori, vă puteți autentifica cu computerele client care execută Microsoft Windows 2000 sau Microsoft Windows XP, dar nu poate face conecta cu computerele client care execută Microsoft Windows 95, Microsoft Windows 98 sau Microsoft Windows Millennium Edition. Pe Windows 9 x-computere, este posibil să primiți un mesaj de eroare asemănător cu următoarele:
    • Parola domeniu ați furnizat nu este corect, sau s-a refuzat acorda acces la serverul de conecta.
    • Serverul de conecta nu a recunoscut parola de domeniu, sau s-a refuzat acorda acces la server.
    Când încercați să faceți conecta la rețeaua de pe un computer Windows 2000 sau Windows XP, este posibil să primiți un mesaj de eroare similar cu următorul:
    Nici un server de conecta este disponibil pentru solicitarea de conecta de serviciu.
    Când încercați să se alăture de domeniu, primiți un mesaj de eroare similar cu următorul:
    Eroare încearcă să se alăture domeniu "Domain_Name': Imposibil de găsit nume de sign-in de re?ea.
  • Când încercați să accesați sau vizualiza afectate calculator la distanță utilizând o cale UNC, o unitate mapată, comanda net folos , comanda vizualizare Proiect net , sau de navigare rețea în rețea cartier sau locurile mele din rețea, este posibil să primiți un mesaj de eroare asemănător cu unul dintre următoarele:
    • Serverul nu este configurat pentru tranzacții.
    • Sistem 53 eroare. Calea de rețea nu a fost găsit.
    • Domain_Name nu este accesibil.
  • Este posibil să primiți erori când încercați să efectuați sarcini administrative pe un controler de domeniu. De exemplu, completare snap-in MMC cum ar fi Active Directory Users și computere sau Active Directory Sites and Services nu poate începe, și este posibil să primiți un mesaj de eroare similar cu următorul:
    Numirea informații nu poate fi situat deoarece: încercare de Login nu a reu?it.
  • Când încercați să adăugați un utilizator la un grup de securitate, este posibil să primiți un mesaj de eroare similar cu următorul:
    Alegere obiect nu deschide deoarece nu Locatii din care să alegeți obiecte pot fi găsite.
  • Când încercați să executați Netdom.exe din Windows 2000 Support Tools pentru a găsi rolurile FSMO, este posibil să primiți un mesaj de eroare similar cu următorul:
    Imposibilitatea de a actualiza parola. Valoarea furnizată ca parola este incorectă.
  • Când încercați să executați Dcdiag.exe din Windows 2000 Support Tools, este posibil să primiți un mesaj de eroare similar cu următorul:
    Nu a reușit cu 67: Imposibil de găsit nume de sign-in de re?ea
    Rezultatele de la Dcdiag.exe pot, de asemenea, Listă tabel de LDAP bind erori similare cu următoarele:
    LDAP bind nu a reu?it cu eroare 1323.
  • Când încercați să executați Netdiag.exe din Windows 2000 Support Tools, este posibil să primiți un mesaj de eroare similar cu următorul:
    DC Listă tabel test........... : Nu a reu?it
    Nu a reu?it să enumere DCs utilizând browser-ul. [NERR_BadTransactConfig]
  • Dacă executați o urmă de re?ea atunci când încercați să vă conectați la calculator afectate, puteți vedea rezultatele care sunt similare cu următoarele:
    C session setup & X, Username = username, and C tree connect & X, Share = \\<Server_Name>\IPC$
    R session setup & X - DOS Error, (67) BAD_NET_NAME
    
  • Pe server, serviciul de victorii nu pot începe sau consola de victorii poate afișa un x roșu, sau ambele.
  • NetBT 4311 evenimente care sunt similare cu următoarele pot fi înregistrate în vizualizatorul de evenimente:

    ID eveniment: 4311
    Eveniment sursă: NetBT
    Tip de eveniment: eroare
    Descriere: Inițializarea nu a reușit deoarece driverul dispozitivului nu ar putea fi create

  • Consola de licențiere consolidare Terminal Services nu poate începe, și este posibil să primiți un mesaj de eroare similar cu următorul:
    • Nici un server Terminal Services de licență este disponibile în domeniul curent sau grup de lucru. Pentru a conecta la un alt server de licență, faceți clic pe licență, faceți clic pe conectare și faceți clic pe nume de sign-in serverului.
    • Adresa de re?ea nu este validă
  • consolidare servicii pentru Macintosh nu poate începe. Când încercați să porniți serviciul, evenimente care sunt similare cu următoarele pot fi înregistrate în vizualizatorul de evenimente:

    Tip de eveniment: eroare
    Eveniment sursa: MacFile
    Eveniment Categorie: nici unul
    ID eveniment: 10021
    User: n / a
    Descriere: Serverul de fișiere pentru Macintosh serviciul nu a reu?it să contactați un controler de domeniu pentru a obține informații de domeniu.

    Tip de eveniment: eroare
    Eveniment sursa: MacFile
    Eveniment Categorie: nici unul
    ID eveniment: 10027
    User: n / a
    Descriere: Eroare la inițializarea serverul de fișiere pentru serviciul Macintosh. Un fir de ajutor Server nu a putut fi inițializat. cod de eroare specifice este în datele.

    Tip de eveniment: eroare
    Eveniment sursa: MacFile
    Eveniment Categorie: nici unul
    ID eveniment: 10001
    User: n / a
    Descriere: Imposibil de pornit serverul de fișiere pentru serviciul Macintosh. A apărut o eroare specifice de sistem. cod de eroare este în datele

    Tip de eveniment: eroare
    Eveniment sursa: Managerului de Control consolidare servicii
    Eveniment Categorie: nici unul
    ID eveniment: 7024
    User: n / a
    Descriere: Serverul de fișiere pentru Macintosh serviciu încheiată cu eroare de serviciu specifică 1722.

CAUZĂ

Aceste probleme pot apărea după ce un program rău inten?ionat elimină partajările de administrare pe un computer care execută Windows Server 2003, Windows XP, Windows 2000 sau Windows NT 4.0.

Frecvent, utilizatorilor rău intenționați conecta la aceste partajări de administrare profitând de parole slabe, lipsă de actualizări de securitate, direct expunerea computerul la Internet, sau o combina?ie a acestor factori. Utilizatorii rău intenționați, apoi instalați programe rău intenționate să extindă influența lor, iar computerul și restul re?elei informatizate. În multe cazuri, aceste programe rău intenționate a elimina partajări de administrare ca o mutare defensiv pentru a împiedica alți utilizatori rău intenționat concurente luarea de control al sistemelor infectate.

Infecție de unul dintre aceste programe rău intenționat poate veni direct de pe Internet sau de pe alt computer pe rețeaua locală care este infectat. În general, acest lucru indică faptul că de securitate în re?ea este slab. Prin urmare, dacă vedeți aceste simptome, vă recomandăm că examinați toate computerele din re?ea pentru malicious program utilizând antivirus instrumente de detectare a software-ul și spyware. Se recomandă, de asemenea, că se efectuează o analiză de securitate pentru a identifica vulnerabilități în re?ea. Consultați secțiunea „Rezolvare"pentru informații despre cum să detecteze malicious program și cum pentru a analiza securită?ii re?elei.

Un exemplu de un program rău inten?ionat că obiectivele partajări de administrare este programul Win32.Agobot. Pentru detalii tehnice despre modul în care funcționează acest program, vizitați următorul site Web Computer Associates Virus informații Center:
http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?ID=37776
Microsoft oferă informații de contact terțe pentru a vă ajuta să găsiți suport tehnic. Aceste informații de contact pot fi modificate fără preaviz. Microsoft nu garantează acurate?ea acestor informații de contact terțe.Notă Programul de Win32.Agobot este doar un exemplu. Malicious program desuetudine ca furnizori antivirus le descoperi și le adăugați la definițiile lor virus. Cu toate acestea, utilizatorilor rău intenționați frecvent dezvolta programe noi și variante pentru a evita detectarea de software antivirus.

REZOLUȚIE

Important Această secțiune, metoda sau activitate conține pași care-ți spun cum să modificați registry-ul. Cu toate acestea, ar putea apărea probleme grave dacă modificați registry incorect. Prin urmare, asigurați-vă că urmați acești pași, cu atenție. Pentru o protecție sporită, rezervă de registry, înainte de a se modifica. Apoi, restabiliți registry dacă apare o problemă. Pentru mai multe informații despre modul de rezervă și restaurați registry, faceți clic pe următorul număr de articol pentru a vedea articolul în bază de cunoștințe Microsoft:
322756 Cum la spre spate sus și restaurarea registry în Windows


Pentru a verifica dacă un calculator este afectat de această problemă, urmați acești pași:
  1. Examinați valorile de registry AutoShareServer și AutoShareWks să vă asigurați că acestea nu sunt setate la 0:
    1. Faceți clic pe Start, faceți clic pe A alerga, tip regedit, apoi apăsați ENTER.
    2. Găsiți și apoi faceți clic pe subcheia de registry următoarele: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
    3. În cazul în care AutoShareServer și AutoShareWks DWORD valori în
      LanmanServer\Parameters
      subcheia sunt configurate cu un value date de 0, modifică această valoare la 1.

      Notă În cazul în care aceste valori nu există, nu trebuie să le creați pentru comportamentul implicit este de a crea automat acțiuni administrative.
    4. Părăsiți Registry Editor.
  2. Reporniți computerul. De obicei, computere care execută Windows Server 2003, Windows XP, Windows 2000 sau Windows NT 4.0 automat creează partajări de administrare în timpul pornirii.
  3. După ce computerul repornește, verificați că acțiunile administrative sunt active. Pentru a examina ac?iunile, utilizați partajare net comanda. Pentru aceasta, urmați acești pași:
    1. Faceți clic pe Start, faceți clic pe A alerga, tip cmd, apoi apăsați ENTER.
    2. La linia Către de comandă, tastați partajare net, apoi apăsați ENTER.
    3. Uita-te pentru Admin$ C$ ?i IPC$ partajările de administrare în listă acțiuni.
Dacă ac?iunile administrative nu sunt listate, computerul se execută un program rău inten?ionat care elimină ac?iunilor în timpul pornirii. Pentru a căuta programe rău intenționate, urmați acești pași:
  1. Utilizați cele mai recente defini?ii de virus pentru a rula o scanare antivirus completă pe computer. Puteți utiliza software antivirus sau utilizați una dintre mai multe virus-scanning consolidare servicii gratuite care sunt disponibile pe Internet. Consultați secțiunea „mai multe informații"pentru link-uri la actualizările definițiilor de viruși și a scanda online gratuit de la furnizorii de programe antivirus.

    Important Dacă bănuiți că un calculator este infectat cu cod malitios, vă recomandăm că se elimina din rețea cât mai curând posibil. Vă recomandăm acest lucru deoarece un utilizator rău intenționat poate utiliza computerul infectat pentru a începe distribuite Denial of Service (DDoS) atacuri, pentru a trimite comerciale nesolicitate, sau să o împartă copii ilegale de software, muzică și filme.
  2. Dacă scanarea antivirus identifică un program rău-intenționat pe sistemul, utilizați furnizorului antivirus removal instrucțiuni. În plus, revizuie?te evaluarea amenințării și detalii tehnice despre programul de pe site web al furnizorului antivirus. În special, verifica?i dacă programul include capacitatea de backdoor. Capacitatea de backdoor înseamnă că programul oferă o modalitate pentru utilizator rău intenționat să recapete controlul sistemului în cazul în care programul este descoperit și eliminate.

    Dacă detalii tehnice despre programul indică faptul că acesta are capacitatea de backdoor, vă recomandăm să formatați hard diskul computerului și reinstall Ferestre sigur. Pentru informații despre îmbunătățirea securității computerele bazate pe Windows și fermă de servere, vizitați următorul site Web Microsoft Security orientare Center:
    http://technet.Microsoft.com/en-us/library/cc184906.aspx
  3. Dacă scanarea antivirus nu identifică un program rău-intenționat pe sistemul, aceasta nu înseamnă că computerul nu este infectat de un program rău inten?ionat. Mai probabil, aceasta poate însemna că malicious program este un program nou sau o variantă, și că cele mai recente defini?ii de virusul nu detecta. În acest caz, contactați distribuitorul antivirus pentru a raporta problema sau deschideți un incident de suport cu Microsoft Product Support Services (PSS) pentru a investiga.
  4. După ce terminați scanare antivirus, examina computerul pentru alte programe rău intenționate, cum ar fi spyware sau instrumente de utilizator rău intenționat. Consultați secțiunea „mai multe informații"pentru link-uri spyware și instrumente de detectare utilizator rău intenționat.
  5. Toate celelalte computere din rețea pentru programe rău intenționate a verifica și efectuează o analiză de securitate pentru a identifica vulnerabilități în re?ea. Pentru a analiza securită?ii re?elei, vă recomandăm să utilizați instrumentul Microsoft Baseline Security Analyzer versiunea 1.2.1. Pentru mai multe informații despre acest instrument, vizitați următorul site Microsoft Baseline Security Analyzer Web:
    http://technet.Microsoft.com/en-US/Security/cc184924.aspx

INFORMAȚII SUPLIMENTARE

Pentru informații tehnice despre cum să contribui?i la securizarea re?elei, vizitați următorul site de Web de securitate Microsoft TechNet:
http://www.Microsoft.com/technet/security/default.mspx
Pentru a obține actualizările definițiilor de viruși de la furnizorii de programe antivirus, vizitați unul dintre următoarele site-uri Web terțe:Pentru a obține o scanare online gratuit la un furnizor de antivirus software, vizitați unul dintre următoarele site-uri Web terțe:Pentru a obține spyware și instrumente de detectare utilizator rău intenționat, vizitați unul dintre următoarele site-uri Web terțe:Microsoft oferă informații de contact terțe pentru a vă ajuta să găsiți suport tehnic. Aceste informații de contact pot fi modificate fără preaviz. Microsoft nu garantează acurate?ea acestor informații de contact terțe.

Proprietă?i

ID articol: 842715 - Ultima examinare: 29 martie 2012 - Revizie: 0.1
SE APLICĂ LA:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
Cuvinte cheie: 
kb3rdparty kbtshoot kbprb kbmt KB842715 KbMtro
Traducere automată
IMPORTANT: Acest articol a fost tradus de software-ul de traducere automată Microsoft, si nu de un traducător. Microsoft vă oferă atât articole traduse de persoane, cât și articole traduse automat, astfel incat aveti access la toate articolele din Baza noastră de informatii în limba dvs. materna. Totuși, un articol tradus automat nu este întotdeauna perfect. Acesta poate conține greșeli de vocabular, sintaxă sau gramatică, la fel cum un vorbitor străin poate face greșeli vorbind limba dvs. materna. Compania Microsoft nu este responsabilă pentru nici o inexactitate, eroare sau daună cauzată de traducerea necorespunzătoare a conținutului sau de utilizarea traducerii necorespunzătoare de către clienții nostri. De asemenea, Microsoft actualizează frecvent software-ul de traducere automată.
Face?i clic aici pentru a vizualiza versiunea în limba engleză a acestui articol:842715

Trimite?i feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com