Обзор проблем, возникающих из-за отсутствия административных общих папок

Если в результате удаления или вследствие других причин на компьютере отсутствуют административные общие ресурсы, в работе компьютера могут возникать сбои.

Если выполнить команду net share или воспользоваться средством MPSReports, то в результатах работы будет указано, что на компьютере отсутствуют общие ресурсы IPC$, ADMIN$ или C$. Если повторно создать отсутствующий общий ресурс, он может исчезнуть после перезагрузки или очередного входа в систему. Данная проблема может возникать, если параметрам реестра AutoShareServer и AutoShareWks присвоено значение 1 (данные параметры имеют тип DWORD).

На компьютере могут обнаруживаться неизвестные процессы, запускающиеся из папки «Автозапуск» или с помощью раздела реестра Run. Антивирусное программное обеспечение может обнаруживать на компьютере вирусы, программы-черви, троянские программы и средства скрытого несанкционированного доступа к системе. В корневой папке веб-сервера или FTP-сервера могут находиться неизвестные файлы.

Ниже приведен полный список проблем, которые могут возникать вследствие отсутствия на компьютере административных общих ресурсов.

• Если компьютер, на котором отсутствуют административные общие ресурсы, является контроллером домена, то при входе в систему или при присоединении к домену на клиентских компьютерах могут появляться сообщения об ошибках. В некоторых случаях пользователям удается войти в систему на компьютерах под управлением Microsoft Windows 2000 или Microsoft Windows XP. На компьютерах под управлением Microsoft Windows 95, Microsoft Windows 98 и Microsoft Windows Millennium Edition войти в систему не удается. На компьютерах под управлением Windows 9x появляется сообщение об ошибке, подобное одному из приведенных ниже.
  • Введен неверный пароль домена или отказано в доступе к серверу регистрации.
  • Сервер не опознал пароль для вашего домена, или в доступе к серверу было отказано.
  При попытке войти в сеть на компьютерах под управлением Windows 2000 и Windows XP появляется сообщение об ошибке следующего вида.
  Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
  При попытке ввести компьютер в домен появляется сообщение об ошибке следующего вида.
  При присоединении к домену "имя_домена": произошла следующая ошибка: "Не найдено сетевое имя".
• При удаленном обращении к компьютеру, подверженному данной проблеме, или при просмотре ресурсов этого компьютера с использованием подключенного диска, пути в формате UNC или команд net use и net view, а также при просмотре сети с помощью средств «Сетевое окружение» и «Мой компьютер» появляется сообщение об ошибке, подобное одному из приведенных ниже.
  • Сервер не настроен на выполнение транзакций.
  • Системная ошибка 53. Не найден сетевой путь.
  • Нет доступа к имя_домена
• При выполнении административных задач на контроллере домена возникают ошибки. Например, могут не запускаться оснастки MMC (такие как «Active Directory — пользователи и компьютеры» и «Active Directory — сайты и службы»). При этом может появляться сообщение об ошибке следующего вида.
  Не удалось найти сведения об именах по следующей причине: Попытка входа в систему не удалась.
• При добавлении пользователя в группу безопасности появляется сообщение об ошибке следующего вида.
  Невозможно открыть Object Picker, поскольку отсутствует то место, где его можно было бы найти.
• При запуске средства Netdom.exe из состава средств поддержки Windows 2000 для поиска ролей FSMO появляется сообщение об ошибке следующего вида.
  Не удается обновить пароль. Текущий пароль был задан неверно.
• При запуске средства Dcdiag.exe из состава средств поддержки Windows 2000 появляется сообщение об ошибке следующего вида.
  Failed with 67: Не найдено сетевое имя
  В результатах работы средства Dcdiag.exe могут содержаться сообщения следующего вида об ошибках привязки LDAP.
  LDAP bind failed with error 1323.
• При запуске средства Netdiag.exe из состава средств поддержки Windows 2000 появляется сообщение об ошибке следующего вида.
  DC list test . . . . . . . . . . . : Failed
  Failed to enumerate DCs by using the browser. [NERR_BadTransactConfig]
• Если при подключении к компьютеру, подверженному рассматриваемой проблеме, выполнить трассировку работы сети, результаты трассировки могут выглядеть следующим образом.

  C session setup & X, Username = username, and C tree connect & X, Share = \\<Server_Name>\IPC$ R session setup & X - DOS Error, (67) BAD_NET_NAME

• На сервере не запускается служба WINS, в консоли WINS отображается красный значок крестика («X»). Эти признаки могут наблюдаться по отдельности или одновременно.
• В журнале системных событий регистрируются события NetBT с кодом 4311, подобные приведенному ниже.

  Код (ID): 4311
  Источник: NetBT
  Тип: Ошибка
  Описание: Сбой при инициализации из-за невозможности создать устройство драйвера

• Не запускается консоль «Лицензирование служб терминалов», и появляется сообщение об ошибке следующего вида.
  • Нет доступного сервера лицензий служб терминалов в этом домене или рабочей группе. Чтобы подключиться к другому серверу лицензий, щелкните «Подключить», а затем введите имя сервера.
  • Сетевой адрес задан неправильно
• Не запускаются службы для компьютеров Macintosh. При запуске соответствующей службы в журнале событий регистрируются события, подобные приведенным ниже.

  Тип: Ошибка
  Источник: MacFile
  Категория: отсутствует
  Код (ID): 10021
  Пользователь: Н/Д
  Описание: Служба файлового сервера для Macintosh не смогла связаться с контроллером домена для получения информации о домене.

  Тип: Ошибка
  Источник: MacFile
  Категория: отсутствует
  Код (ID): 10027
  Пользователь: Н/Д
  Описание: Ошибка при инициализации службы файлового сервера для Macintosh. Не удалось инициализировать поток модуля поддержки сервера. В данных содержится код ошибки.

  Тип: Ошибка
  Источник: MacFile
  Категория: отсутствует
  Код (ID): 10001
  Пользователь: Н/Д
  Описание: Не удалось запустить службу файлового сервера для Macintosh. Произошла ошибка, специфическая для этого компьютера. В данных содержится код ошибки.

  Тип: Ошибка
  Источник: Диспетчер служб
  Категория: отсутствует
  Код (ID): 7024
  Пользователь: Н/Д
  Описание: The File Server for Macintosh service terminated with service-specific error 1722.

Данная проблема может возникать на компьютерах под управлением Windows Server 2003, Windows XP, Windows 2000 и Windows NT 4.0 после удаления злонамеренной программой административных общих ресурсов.

Как правило, злонамеренные пользователи получают возможность подключиться к административным общим ресурсам, если на компьютере используются ненадежные пароли, не установлены обновления безопасности, компьютер напрямую подключен к Интернету или одновременно выполняются несколько вышеперечисленных условий. Подключившись к компьютеру, злонамеренные пользователи устанавливают на компьютере вредоносное программное обеспечение, позволяющее получать доступ к данному компьютеру и другим компьютерам в сети. Во многих случаях подобные вредоносные программы удаляют административные общие ресурсы, чтобы помешать другим злонамеренным пользователям получить доступ к этому компьютеру.

Злонамеренный пользователь может получить доступ к компьютеру через Интернет или с других компьютеров в локальной сети, к которым он получил доступ ранее. Как правило, это свидетельствует о низком уровне безопасности сети. Поэтому корпорация Майкрософт рекомендует при появлении перечисленных выше признаков проверить все компьютеры в сети на наличие злонамеренных программ. Для этого следует использовать антивирусное программное обеспечение и средства обнаружения шпионских программ. Кроме того, рекомендуется проанализировать систему безопасности, чтобы определить уязвимые места сети. Рекомендации по обнаружению вредоносных программ и по анализу безопасности сети см. в разделе «Решение».

Примером вредоносной программы, использующей административные общие ресурсы, является программа Win32.Agobot. Технические сведения о работе данной программы см. на веб-узле Virus Information Center («Сведения о вирусах») компании Computer Associates по адресу: Контактная информация о независимых производителях предоставлена в данной статье с целью помочь пользователям в получении необходимой технической поддержки. Данная информация может быть изменена без предварительного уведомления. Корпорация Майкрософт не дает никаких явных или подразумеваемых гарантий относительно корректности приведенной контактной информации о сторонних производителях. Примечание. Программа Win32.Agobot представляет собой один из примеров вредоносных программ. Хотя вредоносные программы устаревают по мере их обнаружения и добавления сведений об этих программах в базы данных антивирусных средств, но злонамеренные пользователи создают новые версии подобных программ, а также вносят изменения в существующие версии. Это позволяет избежать обнаружения подобных программ антивирусными средствами.

Внимание! Неправильное использование редактора реестра может привести к возникновению серьезных неполадок, требующих переустановки операционной системы. Корпорация Майкрософт не несет ответственности за неправильное использование редактора реестра. При изменении реестра полагайтесь на свой опыт и знания.

Чтобы проверить, подвержен ли компьютер рассматриваемой проблеме, выполните следующие действия.

1. Найдите параметры реестра AutoShareServer и AutoShareWks и убедитесь, что их значения не равны 0. Для этого выполните следующие действия.
   1. В меню Пуск выберите пункт Выполнить, введите команду regedit и нажмите клавишу ВВОД.
   2. Найдите и выделите следующий раздел реестра: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
   3. Если значение параметров AutoShareServer и AutoShareWks равны 0, присвойте этим параметрам значение 1 (данные параметры находятся в разделе реестра LanmanServer\Parameters и имеют тип DWORD).
      
      Примечание. Если эти параметры отсутствуют, их можно не создавать, поскольку по умолчанию административные ресурсы создаются.
   4. Закройте редактор реестра.
2. Перезагрузите компьютер. Как правило, компьютеры под управлением Windows Server 2003, Windows XP, Windows 2000 и Windows NT 4.0 автоматически создают административные общие ресурсы в процессе загрузки.
3. После перезагрузки компьютера убедитесь, что административные общие ресурсы активны. Чтобы проверить, существуют ли требуемые общие ресурсы, воспользуйтесь командой net share. Для этого выполните следующие действия.
   1. В меню Пуск выберите пункт Выполнить, введите команду cmd и нажмите клавишу ВВОД.
   2. В командной строке введите net share и нажмите клавишу ВВОД.
   3. Проверьте, присутствуют ли в списке общих ресурсов административные общие ресурсы Admin$, C$ и IPC$.

Если данные административные общие ресурсы отсутствуют, то, возможно, на компьютере работает вредоносная программа, удаляющая эти общие ресурсы при перезагрузке. Чтобы найти подобные программы, выполните следующие действия.

1. Выполните полную проверку компьютера с помощью антивирусного средства, использующего последние версии баз данных о вирусах. Для этого можно воспользоваться антивирусной программой или услугами бесплатных антивирусных служб в Интернете. Ссылки на обновления антивирусных баз данных и бесплатные антивирусные службы, поддерживаемые разработчиками антивирусных программ, см. в разделе «Дополнительная информация».
   
   Внимание! Если вы подозреваете, что на компьютере выполняются вредоносные программы, корпорация Майкрософт рекомендует как можно быстрее отключить данный компьютер от сети. Это необходимо, поскольку злоумышленник может использовать данный компьютер для выполнения распределенных атак типа «отказ в обслуживании» (DDos), отправки нежелательных коммерческих сообщений, а также для предоставления общего доступа к нелегальным копиям программ, фильмов и музыки.
2. Если при проверке на компьютере будет обнаружена вредоносная программа, удалите данную программу с помощью антивирусных средств. Кроме того, изучите технические сведения о работе данной вредоносной программы и сведения о создаваемых угрозах. Эти сведения могут содержаться на веб-узле разработчика используемого антивирусного средства. Например, необходимо выяснить, позволяет ли данная вредоносная программа осуществлять скрытый несанкционированный доступ к компьютеру (то есть, позволяет ли данная программа злонамеренному пользователю повторно получить доступ к компьютеру после удаления этой программы).
   
   Если это возможно, рекомендуется отформатировать жесткий диск и переустановить Windows. Сведения о повышении безопасности компьютеров и серверов под управлением Windows см. на веб-узле Microsoft Security Guidance Center («Рекомендации по обеспечению безопасности») по адресу:
   http://www.microsoft.com/rus/security/guidance/default.mspx (http://www.microsoft.com/rus/security/guidance/default.mspx)
3. Если антивирусное средство не обнаружило на компьютере вредоносных программ, это не означает, что подобные программы на компьютере отсутствуют. Скорее всего, это означает, что на компьютере запущена новая вредоносная программа, которая не обнаруживается данным антивирусным средством. В этом случае сообщите о данной проблеме разработчику используемого антивирусного средства или обратитесь в службу поддержки Майкрософт.
4. После завершения антивирусной проверки выполните поиск других вредоносных программ (таких как шпионские программы и средства, применяемые злонамеренными пользователями). Ссылки на средства обнаружения шпионских программ и программ, используемых злонамеренными пользователями, см. в разделе «Дополнительная информация».
5. Проверьте, присутствуют ли злонамеренные программы на остальных компьютерах в сети, и проанализируйте систему безопасности, чтобы определить уязвимые места в сети. Для анализа безопасности сети корпорация Майкрософт рекомендует использовать средство Microsoft Baseline Security Analyzer версии 1.2.1. Дополнительные сведения об этом средстве см. на веб-узле Microsoft Baseline Security Analyzer по адресу:
   http://www.microsoft.com/technet/security/tools/mbsahome.mspx (http://www.microsoft.com/technet/security/tools/mbsahome.mspx)

Технические сведения о повышении безопасности сети см. на веб-узле Microsoft TechNet по адресу: Чтобы получить обновления антивирусных баз от разработчиков антивирусных программ, обратитесь на один из указанных ниже веб-узлов сторонних разработчиков:

• Symantec:
  http://securityresponse.symantec.com/avcenter/defs.download.html (http://securityresponse.symantec.com/avcenter/defs.download.html)
• McAfee:
  http://download.mcafee.com/updates/updates.asp (http://download.mcafee.com/updates/updates.asp)
• Trend Micro:
  http://www.trendmicro.com/download/ (http://www.trendmicro.com/download/)
• Computer Associates:
  http://www3.ca.com/support/vicdownload/ (http://www3.ca.com/support/vicdownload/)

Чтобы воспользоваться услугами бесплатных служб проверки на вирусы через Интернет, предлагаемыми производителями антивирусных программ, обратитесь на один из указанных ниже веб-узлов сторонних разработчиков:

• Symantec:
  http://security.symantec.com/default.asp?productid=symhome&langid=ie&venid=sym (http://security.symantec.com/default.asp?productid=symhome&langid=ie&venid=sym)
• McAfee:
  http://us.mcafee.com/root/mfs/default.asp (http://us.mcafee.com/root/mfs/default.asp)
• Trend Micro:
  http://housecall.trendmicro.com/housecall/start_corp.asp (http://housecall.trendmicro.com/housecall/start_corp.asp)
• Computer Associates:
  http://www3.ca.com/virusinfo/virusscan.aspx (http://www3.ca.com/virusinfo/virusscan.aspx)

Чтобы загрузить средства обнаружения шпионских программ и программ, используемых злонамеренными пользователями, обратитесь на один из указанных ниже веб-узлов сторонних разработчиков:

• Lavasoft:
  http://lavasoft.element5.com/software/adaware (http://lavasoft.element5.com/software/adaware)
• PestPatrol:
  http://www.pestpatrol.com (http://www.pestpatrol.com)
• PestPatrol Pestscan:
  http://www.pestscan.com (http://www.pestscan.com)

Контактная информация о независимых производителях предоставлена в данной статье с целью помочь пользователям в получении необходимой технической поддержки. Данная информация может быть изменена без предварительного уведомления. Корпорация Майкрософт не дает никаких явных или подразумеваемых гарантий относительно корректности приведенной контактной информации о сторонних производителях.