Обзор проблем, возникающих из-за отсутствия административных общих папок

Переводы статьи Переводы статьи
Код статьи: 842715 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

Аннотация

В статье описываются признаки проблем, возникающих из-за отсутствия на компьютере одного или нескольких скрытых административных общих ресурсов, и приводятся рекомендации по устранению неполадок.

Если известно, что на компьютере отсутствуют один или несколько скрытых административных общих ресурсов, обратитесь к разделам "Причина" и "Решение". Обратите внимание, что отсутствие на компьютере административных общих ресурсов, как правило, означает, что безопасность компьютера нарушена злонамеренным программным обеспечением. В случае нарушения безопасности сервера корпорация Майкрософт рекомендует выполнить форматирование и переустановить Windows.

Проблема

Если в результате удаления или вследствие других причин на компьютере отсутствуют административные общие ресурсы, в работе компьютера могут возникать сбои.

Если выполнить команду net share или воспользоваться средством MPSReports, то в результатах работы будет указано, что на компьютере отсутствуют общие ресурсы IPC$, ADMIN$ или C$. Если повторно создать отсутствующий общий ресурс, он может исчезнуть после перезагрузки или очередного входа в систему. Данная проблема может возникать, если параметрам реестра AutoShareServer и AutoShareWks присвоено значение 1 (данные параметры имеют тип DWORD).

На компьютере могут обнаруживаться неизвестные процессы, запускающиеся из папки "Автозапуск" или с помощью раздела реестра
Run
. Антивирусное программное обеспечение может обнаруживать на компьютере вирусы, программы-черви, троянские программы и средства скрытого несанкционированного доступа к системе. В корневой папке веб-сервера или FTP-сервера могут находиться неизвестные файлы.

Ниже приведен полный список проблем, которые могут возникать вследствие отсутствия на компьютере административных общих ресурсов.
  • Если компьютер, на котором отсутствуют административные общие ресурсы, является контроллером домена, то при входе в систему или при присоединении к домену на клиентских компьютерах могут появляться сообщения об ошибках. В некоторых случаях пользователям удается войти в систему на компьютерах под управлением Microsoft Windows 2000 или Microsoft Windows XP. На компьютерах под управлением Microsoft Windows 95, Microsoft Windows 98 и Microsoft Windows Millennium Edition войти в систему не удается. На компьютерах под управлением Windows 9x появляется сообщение об ошибке, подобное одному из приведенных ниже.
    • Введен неверный пароль домена или отказано в доступе к серверу регистрации.
    • Сервер не опознал пароль для вашего домена, или в доступе к серверу было отказано.
    При попытке войти в сеть на компьютерах под управлением Windows 2000 и Windows XP появляется сообщение об ошибке следующего вида.
    Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
    При попытке ввести компьютер в домен появляется сообщение об ошибке следующего вида.
    При присоединении к домену "имя_домена" произошла следующая ошибка: не найдено сетевое имя.
  • При удаленном обращении к компьютеру, подверженному данной проблеме, или при просмотре ресурсов этого компьютера с использованием подключенного диска, пути в формате UNC или команд net use и net view, а также при просмотре сети с помощью средств "Сетевое окружение" и "Мой компьютер" появляется сообщение об ошибке, подобное одному из приведенных ниже.
    • Сервер не настроен на выполнение транзакций.
    • "Произошла системная ошибка 53. Не найден сетевой путь.
    • Домен имя_домена недоступен.
  • При выполнении административных задач на контроллере домена возникают ошибки. Например, могут не запускаться оснастки MMC (такие как "Active Directory — пользователи и компьютеры" и "Active Directory — сайты и службы"). При этом может появляться сообщение об ошибке следующего вида.
    Не удалось найти сведения об именах по следующей причине: Попытка входа в систему не удалась.
  • При добавлении пользователя в группу безопасности появляется сообщение об ошибке следующего вида:
    Невозможно открыть Object Picker, поскольку отсутствует то место, где его можно было бы найти.
  • При запуске средства Netdom.exe из состава средств поддержки Windows 2000 для поиска ролей FSMO появляется сообщение об ошибке следующего вида.
    Не удается обновить пароль. Текущий пароль был задан неверно.
  • При запуске средства Dcdiag.exe из состава средств поддержки Windows 2000 появляется сообщение об ошибке следующего вида:
    Ошибка 67: Не найдено сетевое имя
    В результатах работы средства Dcdiag.exe могут содержаться сообщения следующего вида об ошибках привязки LDAP.
    Ошибка при выполнении привязки LDAP, код ошибки 1323.
  • При запуске средства Netdiag.exe из состава средств поддержки Windows 2000 появляется сообщение об ошибке следующего вида.
    Проверка списка DC. . . . . . . . . . . : Сбой
    Не удалось перечислить контроллеры доменов с помощью браузера. [NERR_BadTransactConfig]
  • Если при подключении к компьютеру, подверженному рассматриваемой проблеме, выполнить трассировку работы сети, результаты трассировки могут выглядеть следующим образом.
    C session setup & X, Username = username, and C tree connect & X, Share = \\<Server_Name>\IPC$ R session setup & X - DOS Error, (67) BAD_NET_NAME
  • На сервере не запускается служба WINS, в консоли WINS отображается красный значок крестика ("X"). Эти признаки могут наблюдаться по отдельности или одновременно.
  • В журнале системных событий регистрируются события NetBT с кодом 4311, подобные приведенному ниже.

    Код (ID): 4311
    Источник события: NetBT
    Тип события: Ошибка
    Описание: Сбой при инициализации из-за невозможности создать устройство драйвера

  • Не запускается консоль "Лицензирование служб терминалов", и появляется сообщение об ошибке следующего вида:
    • Нет доступного сервера лицензий служб терминалов в этом домене или рабочей группе. Чтобы подключиться к другому серверу лицензий, щелкните "Подключить", а затем введите имя сервера.
    • Сетевой адрес задан неправильно
  • Не запускаются службы для компьютеров Macintosh. При запуске соответствующей службы в журнале событий регистрируются события, подобные приведенным ниже.

    Тип события: Ошибка
    Источник события: MacFile
    Категория события: —
    Код (ID): 10021
    Пользователь: Н/Д
    Описание: Служба файлового сервера для Macintosh не смогла связаться с контроллером домена для получения информации о домене.

    Тип события: Ошибка
    Источник события: MacFile
    Категория события: —
    Код (ID): 10027
    Пользователь: Н/Д
    Описание: Ошибка при инициализации службы файлового сервера для Macintosh. Не удалось инициализировать поток модуля поддержки сервера. В данных содержится код ошибки.

    Тип события: Ошибка
    Источник события: MacFile
    Категория события: —
    Код (ID): 10001
    Пользователь: Н/Д
    Описание: Не удалось запустить службу файлового сервера для Macintosh. Произошла ошибка, специфическая для этого компьютера. В данных содержится код ошибки.

    Тип события: Ошибка
    Источник события: диспетчер служб
    Категория события: —
    Код (ID): 7024
    Пользователь: Н/Д
    Описание: Файловый сервер для службы Macintosh завершен из-за специфической ошибки 1722.

Причина

Данная проблема может возникать на компьютерах под управлением Windows Server 2003, Windows XP, Windows 2000 и Windows NT 4.0 после удаления злонамеренной программой административных общих ресурсов.

Как правило, злонамеренные пользователи получают возможность подключиться к административным общим ресурсам, если на компьютере используются ненадежные пароли, не установлены обновления безопасности, компьютер напрямую подключен к Интернету или одновременно выполняются несколько вышеперечисленных условий. Подключившись к компьютеру, злонамеренные пользователи устанавливают на компьютере вредоносное программное обеспечение, позволяющее получать доступ к данному компьютеру и другим компьютерам в сети. Во многих случаях подобные вредоносные программы удаляют административные общие ресурсы, чтобы помешать другим злонамеренным пользователям получить доступ к этому компьютеру.

Злонамеренный пользователь может получить доступ к компьютеру через Интернет или с других компьютеров в локальной сети, к которым он получил доступ ранее. Как правило, это свидетельствует о низком уровне безопасности сети. Поэтому корпорация Майкрософт рекомендует при появлении перечисленных выше признаков проверить все компьютеры в сети на наличие злонамеренных программ. Для этого следует использовать антивирусное программное обеспечение и средства обнаружения шпионских программ. Кроме того, рекомендуется проанализировать систему безопасности, чтобы определить уязвимые места сети. Рекомендации по обнаружению вредоносных программ и по анализу безопасности сети см. в разделе "Решение".

Примером вредоносной программы, использующей административные общие ресурсы, является программа Win32.Agobot. Технические сведения о работе данной программы см. на веб-узле Virus Information Center ("Сведения о вирусах") компании Computer Associates по адресу:
http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=37776
Корпорация Майкрософт предоставляет контактные данные сторонних производителей, чтобы помочь пользователям в получении необходимой технической поддержки. Эти данные могут быть изменены без предварительного уведомления. Корпорация Майкрософт не дает гарантий относительно верности приведенных контактных данных сторонних производителей. Примечание. Программа Win32.Agobot представляет собой один из примеров вредоносных программ. Хотя вредоносные программы устаревают по мере их обнаружения и добавления сведений об этих программах в базы данных антивирусных средств, но злонамеренные пользователи создают новые версии подобных программ, а также вносят изменения в существующие версии. Это позволяет избежать обнаружения подобных программ антивирусными средствами.

Решение

Важно! В данный раздел, метод или задачу включены действия по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому такие действия необходимо выполнять очень внимательно. Для дополнительной защиты нужно создать резервную копию реестра. Это позволит восстановить реестр при возникновении неполадок. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в следующей статье базы знаний Майкрософт:
322756 Создание резервной копии и восстановление реестра Windows


Чтобы проверить, подвержен ли компьютер рассматриваемой проблеме, выполните следующие действия.
  1. Найдите параметры реестра AutoShareServer и AutoShareWks и убедитесь, что их значения не равны 0. Для этого выполните следующие действия.
    1. В меню Пуск выберите пункт Выполнить, введите команду regedit и нажмите клавишу ВВОД.
    2. Найдите и выделите следующий раздел реестра: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
    3. Если значение параметров AutoShareServer и AutoShareWks равны 0, присвойте этим параметрам значение 1 (данные параметры находятся в разделе реестра
      LanmanServer\Parameters
      и имеют тип DWORD).

      Примечание. Если эти параметры отсутствуют, их можно не создавать, поскольку по умолчанию административные ресурсы создаются.
    4. Закройте редактор реестра.
  2. Перезагрузите компьютер. Как правило, компьютеры под управлением Windows Server 2003, Windows XP, Windows 2000 и Windows NT 4.0 автоматически создают административные общие ресурсы в процессе загрузки.
  3. После перезагрузки компьютера убедитесь, что административные общие ресурсы активны. Чтобы проверить, существуют ли требуемые общие ресурсы, воспользуйтесь командой net share. Вот как это сделать:
    1. В меню Пуск выберите пункт Выполнить, введите команду cmd и нажмите клавишу ВВОД.
    2. В командной строке введите net share и нажмите клавишу ВВОД.
    3. Проверьте, присутствуют ли в списке общих ресурсов административные общие ресурсы Admin$, C$ и IPC$.
Если данные административные общие ресурсы отсутствуют, то, возможно, на компьютере работает вредоносная программа, удаляющая эти общие ресурсы при перезагрузке. Чтобы найти подобные программы, выполните следующие действия:
  1. Выполните полную проверку компьютера с помощью антивирусного средства, использующего последние версии баз данных о вирусах. Для этого можно воспользоваться антивирусной программой или услугами бесплатных антивирусных служб в Интернете. Ссылки на обновления антивирусных баз данных и бесплатные антивирусные службы, поддерживаемые разработчиками антивирусных программ, см. в разделе "Дополнительная информация".

    Внимание! Если вы подозреваете, что на компьютере выполняются вредоносные программы, корпорация Майкрософт рекомендует как можно быстрее отключить данный компьютер от сети. Это необходимо, поскольку злоумышленник может использовать данный компьютер для выполнения распределенных атак типа "отказ в обслуживании" (DDos), отправки нежелательных коммерческих сообщений, а также для предоставления общего доступа к нелегальным копиям программ, фильмов и музыки.
  2. Если при проверке на компьютере будет обнаружена вредоносная программа, удалите данную программу с помощью антивирусных средств. Кроме того, изучите технические сведения о работе данной вредоносной программы и сведения о создаваемых угрозах. Эти сведения могут содержаться на веб-узле разработчика используемого антивирусного средства. Например, необходимо выяснить, позволяет ли данная вредоносная программа осуществлять скрытый несанкционированный доступ к компьютеру (то есть, позволяет ли данная программа злонамеренному пользователю повторно получить доступ к компьютеру после удаления этой программы).

    Если это возможно, рекомендуется отформатировать жесткий диск и переустановить Windows. Сведения о повышении безопасности компьютеров и серверов под управлением Windows см. на веб-узле Microsoft Security Guidance Center ("Рекомендации по обеспечению безопасности") по адресу:
    http://technet.microsoft.com/ru-ru/library/cc184906.aspx
  3. Если антивирусное средство не обнаружило на компьютере вредоносных программ, это не означает, что подобные программы на компьютере отсутствуют. Скорее всего, это означает, что на компьютере запущена новая вредоносная программа, которая не обнаруживается данным антивирусным средством. В этом случае сообщите о данной проблеме разработчику используемого антивирусного средства или обратитесь в службу поддержки Майкрософт.
  4. После завершения антивирусной проверки выполните поиск других вредоносных программ (таких как шпионские программы и средства, применяемые злонамеренными пользователями). Ссылки на средства обнаружения шпионских программ и программ, используемых злонамеренными пользователями, см. в разделе "Дополнительная информация".
  5. Проверьте, присутствуют ли злонамеренные программы на остальных компьютерах в сети, и проанализируйте систему безопасности, чтобы определить уязвимые места в сети. Для анализа безопасности сети корпорация Майкрософт рекомендует использовать средство Microsoft Baseline Security Analyzer версии 1.2.1. Дополнительные сведения об этом средстве см. на веб-узле Microsoft Baseline Security Analyzer по адресу:

Дополнительная информация

Технические сведения о повышении безопасности сети см. на веб-узле Microsoft TechNet по адресу:
http://www.microsoft.com/rus/technet/security/default.mspx
Чтобы получить обновления антивирусных баз от разработчиков антивирусных программ, обратитесь на один из указанных ниже веб-узлов сторонних разработчиков: Чтобы воспользоваться услугами бесплатных служб проверки на вирусы через Интернет, предлагаемыми производителями антивирусных программ, обратитесь на один из указанных ниже веб-узлов сторонних разработчиков:Чтобы загрузить средства обнаружения шпионских программ и программ, используемых злонамеренными пользователями, обратитесь на один из указанных ниже веб-узлов сторонних разработчиков: Корпорация Майкрософт предоставляет контактные данные сторонних производителей, чтобы помочь пользователям в получении необходимой технической поддержки. Эти данные могут быть изменены без предварительного уведомления. Корпорация Майкрософт не дает гарантий относительно верности приведенных контактных данных сторонних производителей.
Примечание. Это ЭКСПРЕСС-ПУБЛИКАЦИЯ, подготовленная непосредственно службой технической поддержки Майкрософт . Сведения, содержащиеся в данном документе, предоставлены в качестве отклика на возникшие проблемы. Из-за срочности в материалах могут быть опечатки, и в любое время и без уведомления в них могут быть внесены изменения. Чтобы получить дополнительные сведения, см. Условия использования.

Свойства

Код статьи: 842715 - Последний отзыв: 29 ноября 2013 г. - Revision: 1.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Advanced Server
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
Ключевые слова: 
kb3rdparty kbtshoot kbprb KB842715

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com