本文將告訴您,電腦如果遺失一或多個隱藏的系統管理共用時,可能會發生的各種徵狀, 同時也提供您如何解決這個問題的資訊。
如果您已經確定電腦遺失了一或多個隱藏的系統管理共用,請直接參閱<發生的原因>和<解決方案>各節的說明。 您可能瞭解,遺失系統管理共用通常表示發生問題的電腦已經受到惡意軟體的危害。 因此建議使用者格式化受到危害的伺服器,並且重新安裝 Windows。
如果電腦中的系統管理共用被移除或者遺失了,可能會遭遇到許多問題。
如果您使用
net share 命令或 MPSReports,輸出的畫面可能會顯示您的電腦遺失 IPC$、ADMIN$ 或 C$ 共用。
如果您重新建立已遺失的共用,在下次啟動或登入之後,仍然可能會再次遺失。即使您將 AutoShareServer 和 AutoShareWks 登錄的
DWORD 值設為 1,仍然可能會發生這個問題。
您可能發現有未知的處理程序,會由「啟動」資料夾或登錄的
Run 機碼啟動。
防毒軟體可能會偵測到病毒、病蟲、木馬程式或後門元件。或者,網路伺服器的 FTP
根目錄也會充滿著未知的檔案。
下面列出與這個議題相關的問題狀況的完整清單。
- 如果受到影響的電腦是網域控制站,用戶端的電腦在登入網路期間或嘗試加入網域時,可能會收到下列錯誤訊息。
有時候,您可以從執行 Microsoft Windows 2000 或 Microsoft Windows XP 的用戶端電腦登入,但是卻無法在執行
Microsoft Windows 95、Microsoft Windows 98 或 Microsoft Windows Millennium
Edition 的用戶端電腦登入。在 Windows 9x 的電腦上,您可能會收到類似下列其中一項的錯誤訊息:
The domain password you supplied
is not correct, or access to your logon server has been denied.
(您提供的網域密碼不正確,或拒絕存取您的登入伺服器)。
The logon server did not
recognize your domain password, or access to the server has been denied.
(登入伺服器無法辨識您的網域密碼,或存取伺服器遭拒)。
在 Windows 2000 或 Windows XP
電腦上嘗試登入網路時,您可能會收到類似下列的錯誤訊息:No logon server is available
to service the logon request.
(沒有可用的登入伺服器可提供登入需求的服務)。
The following error occurred attempting to join the domain
'Domain_Name': The network name cannot be found.
(嘗試加入網域 Domain_Name 時發生下列錯誤:找不到網路名稱)。
- 如果您經由 UNC 路徑、對應的磁碟機、net use 命令、net view 命令,或瀏覽 [網路上的芳鄰]、[我的網路位置]
上的網路等方式,嘗試從遠端存取或檢視受到影響的電腦,可能會收到類似下列的錯誤訊息:
- 嘗試在網域控制站上執行系統管理工作時,可能會收到錯誤。例如,「Active Directory
使用者和電腦」或「Active Directory 站台及服務」等 MMC 嵌入式管理單元可能沒有啟動,而您可能會收到類似下列的錯誤訊息:
- 嘗試在安全性群組中加入使用者時,您可能會收到類似下列的錯誤訊息:
Object Picker cannot open because no locations from which to
choose objects can be found. (無法開啟物件選取器,因為找不到可從其中選擇物件的位置)。
- 如果您嘗試從「Windows 2000 支援工具」執行 Netdom.exe 以尋找 FSMO
角色,可能會收到類似下列的錯誤訊息:
Unable to update the password. The
value provided as the current password is incorrect.
(無法更新密碼。您提供的目前密碼值錯誤)。
- 如果您嘗試從「Windows 2000 支援工具」執行
Dcdiag.exe,可能會收到類似下列的錯誤訊息:
Failed with 67: The network
name cannot be found (錯誤 67:找不到網路名稱)
LDAP bind failed with error 1323. (LDAP 繫結因為錯誤 1323
而失敗)。
- 如果您嘗試從「Windows 2000 支援工具」執行 Netdiag.exe,可能會收到類似下列的錯誤訊息:
DC list test . (DC 清單測試)。. . . . . . . . . . : Failed
(失敗)
Failed to enumerate DCs by using the browser. (無法使用瀏覽器列舉 DC)。
[NERR_BadTransactConfig]
- 如果您在嘗試與受到影響的電腦連線時使用網路追蹤,可能會收到類似下列的錯誤訊息:
C session setup & X, Username = username, and C tree connect & X, Share = \\<Server_Name>\IPC$
R session setup & X - DOS Error, (67) BAD_NET_NAME
- 無法啟動伺服器的 WINS 服務,或者 WINS 主控台可能會出現一個紅色的 X (或者同時發生這兩種狀況)。
- 類似下列的 NetBT 4311 事件可能會記錄於「事件檢視器」中:
事件 ID:4311
來源:NetBT
類型:錯誤
描述:初始化失敗,因為無法建立驅動程式的裝置。
- 無法啟動「終端機服務授權」主控台,而且可能會收到類似下列的錯誤訊息:
No Terminal Services license
server is available in the current domain or workgroup. To connect to another
license server, click license, click connect and click the server name.
(在目前的網域或工作群組中,沒有可用的「終端機服務授權」伺服器。如果您要連線到其他授權伺服器,請按一下 [授權]、[連線],再按一下伺服器名稱)。
- 無法啟動 Macintosh 服務。如果您嘗試啟動這項服務,類似下列的事件可能會記錄於「事件檢視器」中:
類型:錯誤
來源:MacFile
事件類別目錄:無
事件 ID:10021
使用者:N/A
描述:提供 Macintosh
服務的檔案伺服器,無法聯絡到網域控制站以取得網域資訊。
類型:錯誤
來源:MacFile
事件類別目錄:無
事件 ID:10027
使用者:N/A
描述:初始化「檔案伺服器」以提供 Macintosh 服務時發生錯誤。Server Helper
執行緒可能無法初始化。特定的錯誤碼在資料中。
類型:錯誤
來源:MacFile
事件類別目錄:無
事件 ID:10001
使用者:N/A
描述:無法啟動「檔案伺服器」以提供 Macintosh 服務。
發生系統特定的錯誤。錯誤碼在資料中
類型:錯誤
來源:Service Control Manager
事件類別目錄:無
事件 ID:
7024
使用者:N/A
描述:提供 Macintosh 服務的「檔案伺服器」,因為服務特定的錯誤 1722
而中斷。
如果惡意程式在執行 Windows Server 2003、Windows XP、Windows 2000 或
Windows NT 4.0 的電腦上移除系統管理共用,可能就會發生這些問題。
惡意的使用者連接到這些系統管理共用,通常都是利用容易破解的密碼、遺失的安全性更新程式、直接暴露於網際網路上的電腦,或綜合這些因素的途徑來進行。
接著,惡意的使用者便會安裝惡意程式,將影響擴及該電腦和網路上其他的電腦。
在許多情況下,這些惡意程式會在電腦轉移防守目標以避免其他競爭的惡意使用者掌控受到感染的系統時,趁機移除系統管理共用。
這些惡意程式的任何一項感染途徑,都可能直接來自網際網路,或者其他位於受到感染的區域網路上的電腦。這通常表示網路的安全性是很薄弱的。
因此,如果發現這些徵狀,建議您使用防毒軟體或間諜軟體偵測工具,檢查網路上其他所有的電腦是否也含有惡意程式。同時也建議您執行安全性分析,以判斷網路上的弱點。
如需有關如何偵測惡意程式和分析網路安全性的詳細資訊,請參閱<解決方案>一節的說明。
有一個以系統管理共用為目標的惡意程式範例為
Win32.Agobot 程式。如需有關這個程式如何運作的詳細技術資訊,請造訪下列 Computer Associates Virus Information
Center 網站:
Microsoft
提供協力廠商的聯絡資訊,以協助您尋求技術支援。此聯絡資訊若有變更,恕不另行通知。Microsoft 不保證此協力廠商聯絡資訊的準確性。
注意 Win32.Agobot 程式只是範例。惡意程式一旦被防毒軟體廠商發現就會被淘汰,並加入至他們的病毒定義中。
但是,惡意的使用者卻經常開發新的程式和變種,以免被防毒軟體偵測到。
警告 不當使用「登錄編輯程式」可能會導致嚴重的問題,甚至必須重新安裝作業系統。Microsoft
並不保證可以解決您不當使用「登錄編輯程式」所導致的問題。請自行承擔使用「登錄編輯程式」的一切風險。
如果要確認電腦是否受到這個問題的影響,請依照下列步驟執行:
- 檢查 AutoShareServer 和 AutoShareWks 的登錄值,確定不是設為 0:
- 按一下 [開始],再按一下
[執行],輸入 regedit,然後按下 ENTER。
- 找出並按一下下列登錄子機碼:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
- 如果在 LanmanServer\Parameters
子機碼中,AutoShareServer 和 AutoShareWks 的 DWORD 值被設定為數值資料 0,請將數值改為 1。
注意 如果這些值不存在,則不需要建立,因為預設的行為會自動建立系統管理共用。 - 結束「登錄編輯程式」。
- 重新啟動電腦。通常在啟動時,執行 Windows Server 2003、Windows XP、Windows
2000 或 Windows NT 4.0 的電腦就會自動建立系統管理共用。
- 電腦重新啟動之後,請確認系統管理共用也同時啟用。如果要檢查這項共用,請使用 net share 命令。如果要執行這項操作,請依照下列步驟執行:
- 按一下 [開始],再按一下 [執行],輸入
cmd,然後按下 ENTER。
- 在命令提示字元中,輸入 net share,再按下 ENTER。
- 在共用清單中尋找 Admin$、C$ 和 IPC$ 等系統管理共用。
如果這些系統管理共用沒有列出來,電腦可能在啟動時執行會移除這些共用的惡意程式。如果要尋找惡意程式,請依照下列步驟執行:
- 請使用最新版的病毒定義,在電腦上執行完整的防毒掃描。
您可以使用自己的防毒軟體;或在網際網路上眾多免費的病毒掃描服務中,任選一種來進行。
請參閱<其他相關資訊>一節的說明,連結到防毒軟體廠商的病毒定義更新和免費線上掃描。
重要 如果您懷疑電腦遭受惡意程式碼的感染,建議您盡快從網路將它移除。
提出這項建議的原因,是因為惡意的使用者可能會利用受到感染的電腦,啟動「分散式拒絕服務」(DDoS,Distributed Denial of Service)
攻擊,傳送來路不明的商業電子郵件,或者非法共用軟體、音樂、電影的複本。 - 如果防毒掃描在系統上找到惡意程式,請依照防毒廠商的移除指示操作。
此外,也請檢視防毒廠商網站上關於這些程式的威脅報告與詳細技術資料。特別要檢查瞭解該程式是否包含後門功能。
後門功能是指:惡意程式提供一個途徑,萬一該程式被發現並且被移除,仍能讓惡意的使用者恢復對系統的控制。
如果該程式的詳細技術資料指出它具有後門功能,建議您格式化電腦硬碟,並且安全地重新安裝 Windows。如需有關增強 Windows
電腦和伺服器安全性的詳細資訊,請造訪下列 Microsoft Security Guidance Center 網站: - 如果防毒掃描無法辨識系統上的惡意程式,並非表示電腦沒有受到惡意程式的感染,
也很有可能這個惡意程式是新的程式或變種,而最新的病毒定義尚無法偵測到它。
發生這種情況時,請和防毒廠商聯絡並呈報這個問題,或者開啟支援事件,協同「Microsoft 技術支援處」(PSS) 進行調查。
- 完成防毒掃描之後,請檢查電腦是否還有其它的惡意程式,例如間諜軟體或惡意的使用者工具。
請參閱<其他相關資訊>一節的說明,連結到間諜軟體和惡意使用者的偵測工具。
- 請檢查網路上其他所有的電腦是否含有惡意程式,並執行安全性分析,以判斷網路的弱點。如果要分析網路安全性,建議您使用
Microsoft Baseline Security Analyzer 工具第 1.2.1 版。如需有關這個工具的詳細資訊,請造訪下列 Microsoft
Baseline Security Analyzer 網站:
如需有關如何協助增強網路安全的詳細資訊,請造訪下列 Microsoft TechNet 安全性網站:
如果要從防毒軟體廠商處取得病毒定義檔的更新,請造訪下列其中一個協力廠商的網站:
- Symantec:
- McAfee:
- Trend Micro:
- Computer Associates:
如果要從防毒軟體廠商處獲得免費的線上掃描,請造訪下列其中一個協力廠商的網站:
- Symantec:
- McAfee:
- Trend Micro:
- Computer Associates:
如果要取得間諜軟體和惡意使用者的偵測工具,請造訪下列其中一個協力廠商的網站:
- Lavasoft:
- PestPatrol:
- PestPatrol Pestscan:
Microsoft
提供協力廠商的聯絡資訊,以協助您尋求技術支援。此聯絡資訊若有變更,恕不另行通知。Microsoft 不保證此協力廠商聯絡資訊的準確性。
Help and Support
回此頁最上方
