Yönetimsel paylaşımları eksik olduğunda oluşabilecek sorunları genel bakış

Makale çevirileri Makale çevirileri
Makale numarası: 842715 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Özet

Bu makalede bir karşılaşabileceğiniz belirtiler veya daha çok gizli yönetimsel paylaşımları bilgisayarınızda eksik. Makale ayrıca bu sorunun nasıl giderileceği hakkında bilgi sağlar.

Zaten bilgisayarınızda bir veya daha çok gizli yönetimsel paylaşım eksik olduğunu belirlediğinizde, "Neden" ve "Çözüm" bölümlerine bakın. Eksik yönetimsel paylaşımların genellikle söz konusu bilgisayara kötü amaçlı yazılımlar tarafından aşıldığını gösterdiğini unutmayın. Kullanıcılar biçimlendirmek ve Windows güvenliği aşılan sunucuları yeniden yüklemeniz önerilir.

Belirtiler

Yönetimsel paylaşımları kaldırılır veya bilgisayarınızdan eksik çeşitli sorunlar yaşayabilirsiniz.

MPSReports ya da net share komutunu kullanırsanız, çıktıyı bilgisayarınızda IPC$, ADMIN$ veya c$ paylaşımının eksik olduğunu gösterebilir. Eksik bir paylaşımı yeniden oluşturuyorsanız, onu yeniden sonraki başlangıç veya oturum açma sonra eksik olabilir. AutoShareServer ve AutoShareWks kayıt defteri dword değerlerini 1'e ayarlanmış olsa bile bu sorun oluşabilir.

Başlangıç klasöründen veya başlatılan bilinmeyen işlemler bulabilirsiniz
Çalıştır
kayıt defteri anahtar. Virüsten koruma yazılımı, virüs, solucan, Truva atı veya arka kapıları algılayabilir. Veya Web sunucusundaki ftp kökü bilinmeyen dosyalarla dolmuş.

Aşağıdaki liste, bu sorunla ilişkili olabilecek davranışlar kapsamlı bir listesidir.
  • Etkilenen bilgisayar bir etki alanı denetleyicisi ise, ağda oturum açma sırasında etki alanına katılmalarına çalıştıklarında ne zaman zaman veya istemci bilgisayarlarda hata iletileri alabilirsiniz. Bazı durumlarda, Microsoft Windows 2000 veya Microsoft Windows xp çalıştıran istemci bilgisayarlarla oturum açabilir, ancak Microsoft Windows 95, Microsoft Windows 98 veya Microsoft Windows Millennium Edition çalıştıran istemci bilgisayarlarla oturum açamaz. Windows 9 x tabanlı bilgisayarlarda, aşağıdakilerden birini benzer bir hata iletisi alabilirsiniz:
    • Sağladığınız etki alanı parolası doğru değil veya oturum açma sunucusuna erişiminiz reddedildi.
    • Oturum açma sunucusu etki alanı parolanızı tanımadı veya sunucuya erişimi reddedildi.
    Windows 2000 veya Windows xp tabanlı bir bilgisayar ağda oturum açmaya çalıştığınızda, aşağıdakine benzer bir hata iletisi alabilirsiniz:
    Hiçbir oturum açma sunucusu oturum açma isteklerine hizmet vermek kullanılabilir.
    Etki alanına katılma çalıştığınızda, aşağıdakine benzer bir hata iletisi alabilirsiniz:
    Etki alanına katılmaya çalışılırken şu hata oluştu 'Etki_alanı_adı': Ağ adı bulunamıyor.
  • Erişmek veya bir unc yolu, eşlenen bir sürücüye, net use komutunu, net view komutunu kullanarak veya Ağ Komşuları içinde ağ veya Ağ Bağlantılarım gözatma etkilenen bilgisayar uzaktan görüntüleme çalıştığınızda, aşağıdakilerden birine benzer bir hata iletisi alabilirsiniz:
    • Sunucu işlemleri için yapılandırılmamış.
    • Sistem hatası 53 oluştu. Ağ yolu bulunamadı.
    • Etki_alanı_adı erişilebilir değil.
  • Bir etki alanı denetleyicisinde yönetim görevlerini gerçekleştirmeye çalıştığınızda hatalar alabilirsiniz. Örneğin, Active Directory Kullanıcıları ve Bilgisayarları veya Active Directory Siteleri ve Hizmetleri gibi mmc ek bileşenleri başlatılamayabilir ve aşağıdakine benzer bir hata iletisi alabilirsiniz:
    Adlandırma bilgileri bulunamıyor, nedeni: oturum açma girişimi başarısız oldu.
  • Güvenlik grubuna kullanıcı eklemeye çalıştığınızda, aşağıdakine benzer bir hata iletisi alabilirsiniz:
    Nesneleri seçmek Aranacak konumlar bulunamadığından Nesne Seçici açılamıyor.
  • fsmo rollerini bulmak için Windows 2000 Destek Araçları Netdom.exe çalıştırmayı denediğinizde, aşağıdakine benzer bir hata iletisi alabilirsiniz:
    Parola güncelleştirilemiyor. Geçerli parola olarak sağlanan değer hatalı.
  • Windows 2000 Destek Araçları'ndan Dcdiag.exe çalıştırmayı denediğinizde, aşağıdakine benzer bir hata iletisi alabilirsiniz:
    67 İle başarısız oldu: ağ adı bulunamıyor
    Dcdiag.exe sonuçları aşağıdakine benzer ldap bağlanma hataları de listeleyebilir:
    ldap bağlaması 1323 hatasıyla başarısız oldu.
  • Windows 2000 Destek Araçları'ndan Netdiag.exe çalıştırmayı denediğinizde, aşağıdakine benzer bir hata iletisi alabilirsiniz:
    dc listesi sınaması........... : Başarısız oldu
    DC'ler tarayıcı kullanılarak numaralandırılamadı. [NERR_BadTransactConfig]
  • Etkilenen bilgisayara bağlanmaya çalışırken bir ağ izlemesi çalıştırırsanız, aşağıdakine benzer sonuçlar görebilirsiniz:
    C session setup & X, Username = username, and C tree connect & X, Share = \\<Server_Name>\IPC$
    R session setup & X - DOS Error, (67) BAD_NET_NAME
    
  • Sunucudaki WINS hizmeti başlatılamayabilir veya WINS konsolu kırmızı bir x veya her ikisi de görüntülenebilir.
  • Olay Görüntüleyicisi'nde aşağıdakine benzer NetBT 4311 olayları kaydedilebilir:

    Olay Kimliği: 4311
    Olay kaynağı: NetBT
    Olay türü: hata
    Açıklama: aygıt sürücüsü oluşturulamadığı için başlatma başarısız oldu

  • Terminal Hizmetleri Lisans Konsolu başlatılamayabilir ve aşağıdakine benzer bir hata iletisi alabilirsiniz:
    • Geçerli etki alanı veya çalışma grubunda kullanılabilir Terminal Hizmetleri Lisans sunucusu yok. Başka bir lisans sunucusuna bağlanmak için Lisans'ı tıklatın, bağlanmak ve sunucu adını tıklatın.
    • Ağ adresi geçersiz
  • Macintosh Hizmetleri başlatılamayabilir. Hizmeti başlatmaya çalıştığınızda, Olay Görüntüleyicisi'nde aşağıdakine benzer olaylar kaydedilebilir:

    Olay türü: hata
    Olay kaynağı: MacFile
    Olay kategorisi: yok
    Olay Kimliği: 10021
    Kullanıcı: yok
    Açıklama: File Server for Macintosh hizmeti, etki alanı bilgilerini almak için bir etki alanı denetleyicisiyle bağlantı kuramadı.

    Olay türü: hata
    Olay kaynağı: MacFile
    Olay kategorisi: yok
    Olay Kimliği: 10027
    Kullanıcı: yok
    Açıklama: File Server for Macintosh hizmeti başlatılırken bir hata oluştu. Bir sunucu Yardımcısı iş parçacığı başlatılamadı. Özel hata kodu veride.

    Olay türü: hata
    Olay kaynağı: MacFile
    Olay kategorisi: yok
    Olay Kimliği: 10001
    Kullanıcı: yok
    Açıklama: File Server for Macintosh hizmeti başlatılamadı. Sisteme özel bir hata oluştu. Veride hata kodu

    Olay türü: hata
    Olay kaynağı: Hizmet Denetim Yöneticisi
    Olay kategorisi: yok
    Olay Kimliği: 7024
    Kullanıcı: yok
    Açıklama: File Server for Macintosh hizmeti, hizmete özel hata 1722 ile sonlandı.

Neden

Kötü amaçlı bir program Windows Server 2003, Windows xp, Windows 2000 veya Windows NT 4.0 çalıştıran bir bilgisayarda yönetimsel paylaşımları kaldırdıktan sonra bu sorunlar ortaya çıkabilir.

Sık sık, kötü niyetli kullanıcılar bu yönetim zayıf parolalar yararlanarak eksik güvenlik güncelleştirmelerini paylaşımlara, bilgisayarın Internet'e veya bu faktörlerin birleşimi Pozlama doğrudan. Kötü niyetli kullanıcılar daha sonra bilgisayar üzerindeki ve bilgisayar ağının geri kalanı üzerindeki etkilerini genişletmek için kötü amaçlı programlar yükler. Çoğu durumda, bu kötü amaçlı programlar diğer kötü amaçlı kullanıcıların virüslü sistemleri denetim önlemek için bir savunma taşı olarak yönetimsel paylaşımları kaldırın.

Bulaşabileceği bu kötü amaçlı programlar bulaştığı yerel ağ üzerindeki başka bir bilgisayardan veya Internet üzerinden doğrudan gelebilir. Bu, genellikle ağ üzerinde güvenliğin zayıf olduğunu gösterir. Bu nedenle, bu belirtiler görüldüğünde, virüsten koruma yazılımını ve casus yazılım algılama araçlarını kullanarak kötü amaçlı programlar için ağdaki diğer bilgisayarlara inceleyin öneririz. Ayrıca, ağ üzerindeki güvenlik açıklarını belirlemek için güvenlik çözümlemesi gerçekleştirin öneririz. Kötü amaçlı programların algılanması ve ağ güvenliğinin çözümlenmesi hakkında bilgi için "Çözüm" bölümüne bakın.

Win32.Agobot programı yönetimsel paylaşımları hedef kötü amaçlı bir program örneğidir. Bu programın nasıl çalıştığı hakkında teknik ayrıntılar için aşağıdaki Computer Associates virüs Bilgi Merkezi Web sitesini ziyaret edin:
http://www3.CA.com/securityadvisor/virusinfo/Virus.aspx?id=37776
Microsoft, üçüncü taraf iletişim bilgilerini teknik destek bulmanıza yardımcı olmak için sağlamaktadır. Bu kişi bilgileri haber verilmeden değiştirilebilir. Microsoft bu üçüncü taraf iletişim bilgilerinin doğruluğunu garanti etmez.Not Win32.Agobot programı yalnızca bir örnektir. Virüsten koruma yazılımı satıcıları onları keşfetmek ve bunları virüs tanımlarına eklemek gibi kötü amaçlı programlar geçersiz duruma gelir. Bununla birlikte, kötü niyetli kullanıcılar sık sık yeni programlar ve türevlerini algılama virüsten koruma yazılımı tarafından önlemek için geliştirin.

Çözüm

Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl değiştireceğinizin anlatıldığı adımlar içermektedir. Ancak, kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Daha fazla koruma için değiştirmeden önce kayıt defterini yedekleyin. Daha sonra bir sorun çıkması durumunda kayıt defterini geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756 Yedekleme ve Windows kayıt defterini geri yükleme hakkında


Bir bilgisayar bu sorundan etkilenip etkilenmediğini doğrulamak için şu adımları izleyin:
  1. Bunlar 0 olarak ayarlanmamış olduğundan emin olmak için AutoShareServer ve AutoShareWks kayıt defteri değerlerini inceleyin:
    1. ' I tıklatın Başlat,'ı tıklatın Çalıştır, türü Regedit, ve sonra enter tuşuna basın.
    2. Bulun ve sonra aşağıdaki kayıt defteri alt anahtar'ı tıklatın: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
    3. AutoShareServer ve AutoShareWks dword değerleri,
      LanmanServer\Parameters
      alt anahtar değeri veri 0 ile yapılandırılmış, bu değeri 1 olarak değiştirin.

      Not Bu değerler yoksa, varsayılan davranış yönetimsel paylaşımları otomatik olarak oluşturmak olduğundan bunları oluşturmanız gerekmez.
    4. Kayıt Defteri Düzenleyicisi'nden çıkın.
  2. Bilgisayarı yeniden başlatın. Genellikle, otomatik olarak Windows Server 2003, Windows xp, Windows 2000 veya Windows NT 4.0 çalıştırılan bilgisayarlar başlatma sırasında yönetimsel paylaşımlar oluşturun.
  3. Bilgisayar yeniden başlatıldıktan sonra yönetimsel paylaşımların etkin olduğundan emin olun. Paylaşımları izlemek için kullanın. net share komutu. Bunu yapmak için şu adımları izleyin:
    1. ' I tıklatın Başlat,'ı tıklatın Çalıştır, türü cmd, ve sonra enter tuşuna basın.
    2. Komut istemine yazın net share, ve sonra enter tuşuna basın.
    3. ADMIN$, c$ ve IPC$ yönetimsel paylaşımları paylaşımları içinde arayın.
Yönetimsel paylaşımlar listelenmemişse, bilgisayar başlatma sırasında paylaşımları kaldıran kötü amaçlı bir program çalışıyor olabilir. Kötü amaçlı programları aramak için şu adımları izleyin:
  1. Bilgisayar üzerinde tam bir virüsten koruma taraması çalıştırmak için en son virüs tanımlarını kullanın. Virüsten koruma yazılımınızı veya Internet üzerinde kullanılabilir olan birkaç ücretsiz virüs tarama hizmeti kullanın. Virüs tanımı güncelleştirmeleri ve virüsten koruma yazılımı üreticilerinin ücretsiz çevrimiçi taramaları için bağlantılar için "Ek bilgi" bölümüne bakın.

    Önemli Bir bilgisayarı kötü amaçlı kod bulaştığından kuşkulanıyorsanız, ağ üzerinden mümkün olan en kısa sürede kaldırmanız gerektiğini öneririz. Kötü niyetli bir kullanıcının virüs bulaşmış bilgisayar dağıtılmış hizmet reddi (DDoS) saldırıları, istenmeyen ticari e-posta göndermek veya yazılım, müzik ve filmlerin yasa dışı kopyalarını paylaşmak için başlatmak için kullanıyor olabilir çünkü bu öneririz.
  2. Virüsten koruma taraması tanımlayan sistem üzerinde kötü amaçlı bir program, virüsten koruma yazılımı satıcısının kaldırma yönergelerini kullanın. Ayrıca, tehdit değerlendirmesini ve virüsten koruma yazılımınızın satıcısının Web sitesinde program hakkındaki teknik ayrıntıları gözden geçirin. Özellikle, programın arka kapı becerileri olup olmadığını denetleyin. Arka kapı becerileri program kötü amaçlı kullanıcının program keşfedilip kaldırılması durumunda sistem denetimini yeniden kazanmak bir yol sağladığı anlamına gelir.

    Program hakkında teknik ayrıntılar arka kapı becerileri olduğunu gösteriyorsa, bilgisayarın sabit diskini biçimlendirmeniz, Windows'u güvenli bir şekilde yeniden öneririz. Windows tabanlı bilgisayarların ve sunucuların güvenliğini artırma konusunda daha fazla bilgi için aşağıdaki Microsoft Security Guidance Center Web sitesini ziyaret edin:
    http://technet.microsoft.com/en-us/library/cc184906.aspx
  3. Virüsten koruma taraması sistem üzerinde kötü amaçlı bir program bulmazsa, bilgisayarınızı kötü amaçlı bir programın bulaşmadığı anlamına gelmez. Büyük olasılıkla, kötü amaçlı bir program yeni bir program veya değişken olduğunu ve en son virüs tanımlarını onu algılamaz, gelebilir. Bu durumda sorunu bildirmek için virüsten koruma satıcısına başvurun veya Microsoft Ürün Destek Hizmetleri (araştırmak için pss ile) bir destek olayı açın.
  4. Virüsten koruma taraması tamamlandıktan sonra bilgisayarınıza casus yazılım veya kötü amaçlı kullanıcı araçları gibi diğer kötü niyetli programlara inceleyin. Casus yazılım ve kötü amaçlı kullanıcı algılama araçlarına bağlantılar için "Ek bilgi" bölümüne bakın.
  5. Kötü amaçlı programlar ağ üzerindeki diğer bilgisayarları denetleyin ve ağ üzerindeki güvenlik açıklarını belirlemek için güvenlik çözümlemesi gerçekleştirin. Ağ güvenliğini çözümlemek için Microsoft Baseline Security Analyzer sürüm 1.2.1 aracını kullanmanızı öneririz. Bu araç hakkında daha fazla bilgi için şu Microsoft Baseline Security Analyzer Web sitesini ziyaret edin:
    http://technet.microsoft.com/en-us/security/cc184924.aspx

Daha fazla bilgi

Ağınızın güvenliğini sağlama hakkında teknik bilgi için aşağıdaki Microsoft TechNet Güvenlik Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/default.mspx
Virüsten koruma yazılımı satıcılarından virüs tanımı güncelleştirmeleri edinmek için aşağıdaki üçüncü taraf Web sitelerinden birini ziyaret edin:Bir virüsten koruma yazılım satıcısından ücretsiz çevrimiçi tarama elde etmek için aşağıdaki üçüncü taraf Web sitelerinden birini ziyaret edin:Casus yazılım ve kötü amaçlı kullanıcı algılama araçları edinmek için aşağıdaki üçüncü taraf Web sitelerinden birini ziyaret edin:Microsoft, üçüncü taraf iletişim bilgilerini teknik destek bulmanıza yardımcı olmak için sağlamaktadır. Bu kişi bilgileri haber verilmeden değiştirilebilir. Microsoft bu üçüncü taraf iletişim bilgilerinin doğruluğunu garanti etmez.

Özellikler

Makale numarası: 842715 - Last Review: 16 Ocak 2013 Çarşamba - Gözden geçirme: 2.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
Anahtar Kelimeler: 
kb3rdparty kbtshoot kbprb kbmt KB842715 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir: 842715

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com