缺少管理共享,则可能发生的问题的概述

文章翻译 文章翻译
文章编号: 842715 - 查看本文应用于的产品
展开全部 | 关闭全部

概要

本文描述的症状可能会出现一个或多个隐藏管理共享,您的计算机上丢失。本文还提供了有关如何解决此问题的信息。

如果您已确定您的计算机缺少一个或多个隐藏管理共享,请参阅"原因"和"解决方案"部分。意识到丢失的管理共享通常表示有问题的计算机受到恶意软件。我们建议用户设置的格式,并在安全性已遭到破坏的服务器上重新安装 Windows。

症状

管理共享将被删除,或因其他原因丢失从您的计算机时,您可能遇到的各种问题。

如果您使用的网络共享命令或 MPSReports,输出可能会显示您的计算机缺少的 IPC$、 ADMIN$ 或 C$ 共享。如果您重新创建丢失的共享,它可能已丢失后的下一次启动或登录。即使您设置 AutoShareServer 和 AutoShareWks 的注册表 DWORD 值为 1,则可能发生此问题。

您可能会发现从启动文件夹或启动的未知的进程
运行
注册表中的项。病毒、 蠕虫、 特洛伊木马程序或后门程序可能检测到防病毒软件。或者,在 Web 服务器上的 FTP 根目录可能填充未知文件。

下面是行为的可能与此问题相关联有问题的完整列表。
  • 如果受影响的计算机是域控制器,您可能会收到错误消息在客户端计算机上的网络登录过程中或在尝试加入域时的时间。有时候,您可以登录的客户机上运行 Microsoft Windows 2000 或 Windows XP,但无法与客户端计算机正在运行 Windows 95、 Windows 98 或 Microsoft 欲穷千的登录。在 Windows 9x 基于 x 的计算机上,可能会收到与以下类似的错误消息:
    • 您提供的域密码不正确,或登录服务器的访问被拒绝。
    • 登录服务器无法识别您的域密码,或对服务器的访问被拒绝。
    当您尝试登录到基于 Windows 2000 或 Windows XP 的计算机上的网络上时,您可能会收到与以下内容类似的错误消息:
    没有登录服务器都可以使用该登录请求提供服务。
    当您尝试加入到域时,您可能会收到与以下内容类似的错误消息:
    将出现以下错误,尝试加入到域域名':找不到的网络名称。
  • 当您尝试访问或远程查看受影响的计算机,使用 UNC 路径,映射的驱动器, net use命令, net view命令,或通过浏览网络在网上邻居中的或网上邻居时,您可能会收到与以下类似的错误消息:
    • 服务器未配置为交易记录。
    • 发生系统错误 53。找不到网络路径。
    • 域名 无法访问。
  • 当您尝试在域控制器上执行管理任务时,您可能会收到错误。例如,如 Active Directory 用户和计算机或 Active Directory 站点和服务 MMC 管理单元可能无法启动,并可能会收到与以下内容类似的错误消息:
    命名信息不能定位,因为: 登录尝试失败。
  • 当您尝试将用户添加到安全组时,您可能会收到与以下内容类似的错误消息:
    对象挑选器无法打开,因为没有可供选择的对象的位置可以找到。
  • 当您尝试从 Windows 2000 支持工具来查找 FSMO 角色运行 Netdom.exe 时,您可能会收到与以下内容类似的错误消息:
    无法更新密码。提供与当前密码的值不正确。
  • 当您尝试运行 Dcdiag.exe 从 Windows 2000 支持工具时,您可能会收到与以下内容类似的错误消息:
    67 失败: 无法找到网络名称
    Dcdiag.exe 的结果还可能列出与以下类似的 LDAP 绑定错误:
    LDAP 绑定失败,错误 1323年。
  • 当您尝试从 Windows 2000 支持工具运行 Netdiag.exe 时,您可能会收到与以下内容类似的错误消息:
    ...........DC 列表测试: 失败
    无法枚举域控制器使用的浏览器。[] NERR_BadTransactConfig
  • 如果在运行网络跟踪,当您试图连接到受影响的计算机时,您可能会看到类似于以下内容的结果:
    C session setup & X, Username = username, and C tree connect & X, Share = \\<Server_Name>\IPC$
    R session setup & X - DOS Error, (67) BAD_NET_NAME
    
  • 在服务器中,WINS 服务可能无法启动或 WINS 控制台可能显示一个红色的 X,或同时显示。
  • 与以下类似的 NetBT 4311 事件可能会记录在事件查看器:

    事件 ID: 4311
    事件源: NetBT
    事件类型: 错误
    说明: 初始化失败,因为无法创建驱动程序设备

  • 终端服务授权控制台可能无法启动,并且您可能会收到与以下内容类似的错误消息:
    • 当前域或工作组中没有终端服务许可证服务器是可用的。要连接到另一个许可证服务器,单击许可中,单击连接,单击服务器名称。
    • 无效的网络地址
  • Macintosh 服务可能无法启动。当您尝试启动该服务时,则可能会类似于以下内容的事件记录在事件查看器:

    事件类型: 错误
    事件源: MacFile
    事件类别: 无
    事件 ID: 10021
    用户: 不适用
    说明:Macintosh 服务的文件服务器无法联系域控制器以获取域信息。

    事件类型: 错误
    事件源: MacFile
    事件类别: 无
    事件 ID: 10027
    用户: 不适用
    说明:初始化 Macintosh 服务的文件服务器时出错。无法初始化服务器助手线程。在数据中的特定错误代码。

    事件类型: 错误
    事件源: MacFile
    事件类别: 无
    事件 ID: 10001
    用户: 不适用
    说明:无法启动 Macintosh 服务的文件服务器。发生了系统特定的错误。错误代码是在数据中

    事件类型: 错误
    来源: 服务控制管理器
    事件类别: 无
    事件 ID: 7024
    用户: 不适用
    说明:Macintosh 服务的文件服务器终止与服务特定错误 1722年。

原因

在恶意程序正在运行 Windows Server 2003、 Windows XP、 Windows 2000 或 Windows NT 4.0 的计算机上管理共享后,可能会出现这些问题。

通常情况下,恶意用户连接到这些管理共享利用弱密码,缺少的安全更新,直接暴露在计算机到 Internet 或这些因素的组合。恶意用户然后安装恶意程序,以展开其对计算机和计算机网络的其余部分的影响。在许多情况下,这些恶意程序,以此来防止其他同类恶意用户控制受感染的系统作为删除管理共享。

这些恶意程序感染可以来自受感染的本地网络上直接从 Internet 或另一台计算机。这通常表示在网络上的安全性很弱。因此,如果出现这些症状时,我们建议您通过使用防病毒软件和间谍软件检测工具检查恶意程序的网络上的所有其他计算机。我们还建议您执行安全分析,以确定在网络上的漏洞。请参阅"解决方案"一节获得有关如何检测恶意程序及如何分析网络安全。

针对管理共享的恶意程序的一个示例是 Win32.Agobot 程序。有关此程序的工作原理的技术详细信息,请访问以下计算机协会病毒信息中心网站:
http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=37776
Microsoft 提供的第三方联系信息以帮助您查找技术支持。此联系信息如有更改恕不另行通知。Microsoft 不能保证第三方联系信息的准确性。注意Win32.Agobot 程序只是一个示例。根据防病毒供应商发现它们并将它们添加到病毒定义,恶意程序就会过时。但是,恶意用户经常开发新的程序和变体,以避免检测的防病毒软件。

解决方案

重要 此部分、 方法或任务包含说明如何修改注册表的步骤。但是,如果注册表修改不当可能会出现严重的问题。因此,请确保您小心地执行这些步骤。然后,备份注册表之前对其进行修改。然后,您可以在出现问题时还原注册表。有关如何备份和还原注册表的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322756 如何备份和还原在 Windows 注册表


要验证计算机是否受到此问题,请执行以下步骤:
  1. 检查以确保它们未设置为 0 的 AutoShareServer 和 AutoShareWks 注册表值:
    1. 单击 启动单击 运行类型 注册表编辑器然后按 ENTER 键。
    2. 找到并单击以下注册表子项: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
    3. 如果 AutoShareServer 和 AutoShareWks DWORD 值中
      LanmanServer\Parameters
      子项都配置了数值数据为 0,将该值更改为 1。

      注意 如果这些值不存在,您不必创建它们,因为默认行为是自动创建管理共享。
    4. 退出注册表编辑器。
  2. 重新启动计算机。通常情况下,都自动运行 Windows Server 2003、 Windows XP、 Windows 2000 或 Windows NT 4.0 的计算机在启动过程中创建了管理共享。
  3. 在计算机重新启动后,请确认管理共享处于活动状态。若要查看共享,请使用 net 共享 命令。为此,请执行以下步骤:
    1. 单击 启动单击 运行类型 cmd然后按 ENTER 键。
    2. 在命令提示符下键入 net 共享然后按 ENTER 键。
    3. 查找 Admin$、 C$ 和 IPC$ 管理共享文件夹的共享列表中。
如果未列出这些管理共享,计算机可能正在运行恶意程序在启动过程中删除共享的。要查找恶意程序,请执行以下步骤:
  1. 最新的病毒定义用于在计算机上运行完整的防病毒扫描。可以使用防病毒软件,也可以使用几个免费病毒扫描可用服务在 Internet 上的一个。请参见"更多信息"部分中,链路,病毒定义更新防病毒软件供应商提供的免费联机扫描。

    重要 如果您怀疑计算机已感染恶意代码,我们建议从网络中尽可能快地删除它。建议您这样因为恶意用户可能使用受感染的计算机启动发送未经请求的商业电子邮件,或共享软件、 音乐和电影的非法复制的分布式拒绝服务 (DDoS) 攻击。
  2. 如果防病毒扫描发现系统上的存在恶意程序,请使用防病毒供应商的卸载说明。此外,请查看威胁评估和防病毒供应商的网站上的程序有关的技术细节。特别是,请检查该程序是否具备后门攻击能力。后门攻击能力意味着该程序提供了一种方法,恶意用户可以重新获得控制的系统,如果发现程序并将其删除。

    如果程序有关的技术详细信息指出它具有后门攻击能力,我们建议您格式化计算机的硬盘并安全地重新安装 Windows。有关提高安全性的基于 Windows 的计算机和服务器的信息,请访问下面的 Microsoft 安全指南中心网站:
    http://technet.microsoft.com/en-us/library/cc184906.aspx
  3. 如果防病毒扫描无法识别系统上的存在恶意程序,并不意味着计算机未感染恶意程序。很可能是,这可能意味着恶意程序的新程序或变体,并且最新的病毒定义不能发现它。在这种情况下,请与防病毒供应商联系以报告此问题,或与 Microsoft 产品支持服务 (PSS) 打开支持事件,调查。
  4. 防病毒扫描完成后,检查计算机中的其他恶意程序,例如间谍软件或恶意用户工具。请参见"更多信息"部分中为指向间谍软件和恶意用户检测工具的链接。
  5. 检查其他恶意程序的网络上的所有计算机和执行安全分析,以确定在网络上的漏洞。要分析网络安全,我们建议您使用 Microsoft 基准安全分析器 1.2.1 版本工具。有关此工具的详细信息,请访问下面的 Microsoft 基准安全分析器网站:
    http://technet.microsoft.com/en-us/security/cc184924.aspx

更多信息

有关如何帮助保护您的网络的技术信息,请访问下面的 Microsoft TechNet 安全 Web 站点:
http://www.microsoft.com/technet/security/default.mspx
要从防病毒软件供应商获取病毒特征码更新,请访问下列第三方 Web 站点的任何一个:要从防病毒软件供应商获得的免费联机扫描,请访问下列第三方 Web 站点的任何一个:若要获得间谍软件和恶意用户检测工具,请访问下列第三方 Web 站点的任何一个:Microsoft 提供的第三方联系信息以帮助您查找技术支持。此联系信息如有更改恕不另行通知。Microsoft 不能保证第三方联系信息的准确性。

属性

文章编号: 842715 - 最后修改: 2012年3月29日 - 修订: 0.1
这篇文章中的信息适用于:
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
关键字:?
kb3rdparty kbtshoot kbprb kbmt KB842715 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 842715
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com