Übersicht über Probleme beim Fehlen von administrativer Freigaben

Gilt für: Microsoft Windows Server 2003 Enterprise Edition (32-bit x86)Microsoft Windows Server 2003 Standard Edition (32-bit x86)Microsoft Windows XP Professional

Zusammenfassung


Dieser Artikel beschreibt die Symptome, die auftreten, wenn eine oder mehrere versteckten administrativen Freigaben auf Ihrem Computer fehlen. Der Artikel enthält außerdem Informationen zur Behebung dieses Problems.



Wenn Sie bereits festgestellt haben, dass eine oder mehrere versteckten administrativen Freigaben auf dem Computer fehlt, finden Sie in den Abschnitten "Ursache" und "Lösung". Nutzen Sie diese fehlende administrative Freigaben normalerweise bedeuten, dass der betreffende Computer durch bösartige Software beeinträchtigt wurde. Es wird empfohlen, Formatierung und Neuinstallation von Windows auf den befallenen Servern.

Problembeschreibung


Eine Reihe von Problemen kann auftreten, wenn administrative Freigaben entfernt werden oder anderweitig auf Ihrem Computer fehlen.

Verwenden Sie den Befehl net Share oder MPSReports, zeigt die Ausgabe an, dass die IPC$, ADMIN$ oder C$-Freigabe auf dem Computer fehlt. Wenn Sie eine fehlende Freigabe neu erstellen, kann es nach dem nächsten Start oder Anmeldung fehlen. Dieses Problem kann auftreten, selbst wenn Sie AutoShareServer und AutoShareWks Registry DWORD-Werte auf 1 festlegen.



Die möglicherweise unbekannte Prozesse aus dem Startordner oder den Schlüssel Run in der Registrierung starten. Antivirensoftware kann Viren, Würmer, Trojaner oder Backdoors erkennen. Oder das FTP-Stammverzeichnis auf einem Webserver kann mit unbekannten Dateien gefüllt.

Die folgende Liste ist eine umfassende Liste von problematischem Verhalten auf, das möglicherweise dieses Problem zugeordnet.
  • Wenn die betroffene Computer ein Domänencontroller ist, erhalten Sie Fehlermeldungen auf Clientcomputern während der Anmeldung am Netzwerk oder Zeiten, wenn sie versuchen, der Domäne beizutreten. Manchmal mit Clientcomputern mit Microsoft Windows 2000 oder Microsoft Windows XP anmelden können, aber nicht anmelden mit Clientcomputern mit Microsoft Windows 95, Microsoft Windows 98 oder Microsoft Windows Millennium Edition. Auf Windows 9 X-basierten Computern erhalten Sie eine Fehlermeldung, die der folgenden ähnelt:
    • Das eingegebene Kennwort ist nicht korrekt, oder der Zugriff auf den Anmeldeserver wurde verweigert.
    • Der Anmeldeserver hat Ihr Domänenkennwort nicht erkannt, oder Zugriff auf den Server wurde verweigert.

    Beim Netzwerk auf einem Windows 2000- oder Windows XP-basierten Computer anmelden, wird möglicherweise eine Fehlermeldung ähnlich der folgenden:
    Keine Anmeldeserver ist die Anmeldung Anforderung verfügbar.
    Wenn Sie versuchen, der Domäne beizutreten, wird möglicherweise eine Fehlermeldung ähnlich der folgenden:
    Fehler beim Versuch, die Domäne "Domänenname": der Netzwerkname wurde nicht gefunden.
  • Beim Zugriff oder Remote-Anzeige der betroffenen Computers einen FERNEN Pfad ein zugeordnetes Laufwerk, den Befehl net Use net View -Befehl oder Durchsuchen Sie das Netzwerk im Netzwerk oder Arbeitsgruppe wird möglicherweise eine Fehlermeldung ähnlich der folgenden:

    • Der Server ist nicht für Transaktionen konfiguriert.

    • Systemfehler 53 ist aufgetreten. Der Netzwerkpfad wurde nicht gefunden.
    • Domänenname ist nicht verfügbar.


  • Sie erhalten Fehler, wenn Sie versuchen, Verwaltungsaufgaben auf einem Domänencontroller. Z. B. MMC-Snap-ins wie Active Directory-Benutzer und-Computer oder Active Directory-Standorte und Dienste möglicherweise nicht gestartet, und eine Fehlermeldung ähnlich der folgenden:

    Namensinformationen gefunden werden: Anmeldeversuch ist fehlgeschlagen.
  • Wenn Sie versuchen, einen Benutzer zu einer Sicherheitsgruppe hinzuzufügen, wird möglicherweise eine Fehlermeldung ähnlich der folgenden:

    Objektauswahl kann nicht geöffnet werden, da keine Pfade für die Objektauswahl gefunden wird.
  • Beim Netdom.exe von Windows 2000-Supporttools zu FSMO-Funktionen ausführen, wird möglicherweise eine Fehlermeldung ähnlich der folgenden:

    Aktualisieren des Kennworts nicht möglich. Der als aktuelles Kennwort angegebene Wert ist falsch.
  • Beim Dcdiag.exe aus Windows 2000-Supporttools auszuführen, wird möglicherweise eine Fehlermeldung ähnlich der folgenden:
    Fehlgeschlagen mit 67: der Netzwerkname wurde nicht gefunden
    Die Ergebnissen von Dcdiag.exe können auch LDAP-Bind-Fehler aufgeführt, die der folgenden ähnelt:
    LDAP-Bindung fehlgeschlagen 1323.
  • Beim Netdiag.exe aus den Windows 2000-Supporttools auszuführen, wird möglicherweise eine Fehlermeldung ähnlich der folgenden:

    DC Liste Test ein : Fehler

    Fehler beim Aufzählen DCs mithilfe des Browsers. [NERR_BadTransactConfig]
  • Wenn Sie einen Netzwerk-Trace beim betroffenen Computer Verbindung ausführen, erhalten Sie möglicherweise, die der folgenden ähnelt:

    C session setup & X, Username = username, and C tree connect & X, Share = \\<Server_Name>\IPC$
    R session setup & X - DOS Error, (67) BAD_NET_NAME
  • Auf dem Server der WINS-Dienst möglicherweise nicht gestartet oder die WINS-Konsole zeigt ein rotes X oder beides.
  • NetBT 4311-Ereignisse, die den folgenden ähneln können in der Ereignisanzeige protokolliert:

  • Die Terminaldienstelizenzierung Konsole möglicherweise nicht gestartet und eine Fehlermeldung ähnlich der folgenden:

    • Keine Terminalserver-Lizenzserver ist in der aktuellen Domäne oder Arbeitsgruppe. Verbindung mit einem anderen Lizenzserver auf Lizenz, klicken Sie auf Schließen, und klicken Sie auf den Servernamen.

    • Die Netzwerkadresse ist ungültig
  • Dienste für Macintosh können nicht gestartet werden. Beim Starten des Dienstes möglicherweise der folgenden ähnlich Ereignisse in der Ereignisanzeige protokolliert:

Ursache


Diese Probleme können auftreten, nachdem ein bösartiges Programm die administrativen Freigaben auf einem Computer entfernt werden, die Windows Server 2003, Windows XP, Windows 2000 oder Windows NT 4.0 ausgeführt wird.



Böswillige Benutzer häufig Verbinden mit diesen administrativen Freigaben nutzen schwache Kennwörter, fehlende Sicherheitsupdates, direkte Anfälligkeit des Computers mit dem Internet oder einer Kombination dieser Faktoren. Die böswilligen Benutzer installieren dann bösartige Programme, die Einfluss auf den Computer und den Rest des Computernetzwerks. In vielen Fällen entfernen diese bösartigen Programme die administrativen Freigaben als Verteidigungsmaßnahme, um zu verhindern, dass andere konkurrierende böswillige Benutzer die Kontrolle über die infizierten Systeme.



Eine Infektion durch eines dieser bösartigen Programme kann direkt aus dem Internet oder einem anderen Computer im lokalen Netzwerk kommen, der infiziert ist. Dies bedeutet im Allgemeinen, dass Sicherheit im Netzwerk schwach ist. Wenn diese Symptome empfohlen, alle anderen Computer im Netzwerk auf bösartige Programme mit Antivirensoftware und Spyware Erkennungstools überprüfen. Es wird empfohlen, um Sicherheitslücken im Netzwerk eine Sicherheitsanalyse durchführen. Finden Sie im Abschnitt "Lösung" Informationen bösartige Programme erkennen und Analysieren der Netzwerksicherheit.



Ein Beispiel für ein bösartiges Programm, das administrative Freigaben Ziele ist das Programm Win32.Agobot. Technische Details zur Funktionsweise dieses Programms finden Sie auf folgenden Computer Associates Virus Information Center-Website:

Microsoft stellt Kontaktinformationen von Drittanbietern zur Verfügung, damit Sie technischen Support erhalten können. Diese Kontaktinformationen können sich ohne vorherige Ankündigung ändern. Microsoft garantiert nicht die Richtigkeit dieser Kontaktinformationen von Drittanbietern.
Hinweis Das Programm Win32.Agobot ist nur ein Beispiel. Bösartige Programme sind überholt, wenn antivirus-Herstellern entdeckt und zu deren Virendefinitionen hinzugefügt. Jedoch entwickeln böswillige Benutzer häufig neue Programme und Varianten Erkennung durch Antivirensoftware zu vermeiden.

Problemlösung


Wichtig Dieser Abschnitt bzw. die Methode oder Aufgabe enthält Schritte, die erklären, wie Sie die Registrierung ändern. Allerdings können schwerwiegende Probleme auftreten, wenn Sie die Registrierung falsch ändern. Stellen Sie daher sicher, dass Sie die folgenden Schritte sorgfältig ausführen. Sichern Sie die Registry für zusätzlichen Schutz, bevor Sie sie ändern. Anschließend können Sie die Registrierung wiederherstellen, falls ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756 zum Sichern und Wiederherstellen der Registrierung in Windows


Um zu überprüfen, ob ein Computer von diesem Problem betroffen ist, gehen Sie folgendermaßen vor:
  1. Überprüfen Sie die Registrierungswerte "AutoShareServer" und "AutoShareWks" um sicherzustellen, dass sie nicht auf 0 festgelegt sind:

    1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie regedit ein, und drücken Sie dann die EINGABETASTE.
    2. Klicken Sie auf den folgenden Registrierungsunterschlüssel: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
    3. AutoShareServer und AutoShareWks DWORD-Werte in LanmanServer\Parameters Unterschlüssel mit einem Wert von 0 konfiguriert, ändern Sie den Wert auf 1.



      Hinweis Wenn diese Werte nicht vorhanden sind, müssen Sie keinen ist standardmäßig die administrativen Freigaben automatisch zu erstellen.

    4. Beenden Sie den Registrierungseditor.

  2. Starten Sie den Computer neu. Normalerweise erstellen Computern mit Windows Server 2003, Windows XP, Windows 2000 oder Windows NT 4.0 automatisch die administrativen Freigaben während des Startvorgangs.

  3. Nach dem Neustart überprüfen Sie, ob die administrativen Freigaben aktiv sind. Um Aktien untersuchen möchten, verwenden Sie den Befehl net Share . Gehen Sie hierzu folgendermaßen vor:

    1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie cmd ein und drücken Sie die EINGABETASTE.
    2. Geben Sie in der Befehlszeile net Share, und drücken Sie die EINGABETASTE.
    3. Admin$, C$ und IPC$ administrative Freigaben in der Liste der Freigaben suchen.
Wenn die administrativen Freigaben nicht aufgeführt sind, kann der Computer ein bösartiges Programm ausgeführt werden, das die Freigaben während des Startvorgangs entfernt. Gehen Sie folgendermaßen vor, um bösartige Programme suchen:
  1. Verwenden Sie die neuesten Virendefinitionen einen kompletten Virenscan auf dem Computer ausgeführt. Sie können Ihre Antivirensoftware oder eines mehrere kostenlose Antivirus-Dienste, die im Internet verfügbar sind. Finden Sie im Abschnitt "Weitere Informationen" Links Virendefinitionsdateien und kostenlose Online-Scans von Antivirussoftware-Herstellern.



    Wichtig Sie vermuten, dass ein Computer durch bösartigen Code infiziert ist, sollten Sie es so bald wie möglich aus dem Netzwerk entfernen. Wir empfehlen da ein böswilliger Benutzer den infizierten Computer möglicherweise verwenden zu Distributed Denial of Service (DDoS)-Angriffe, unerwünschte kommerzielle e-Mail-Nachrichten senden oder illegale Kopien von Software, Musik und Filme freizugeben.

  2. Verwenden der antivirus-Scan ein bösartiges Programm im System identifiziert, die Fremdanbieter-Anweisungen. Überprüfen Sie außerdem die Einschätzung der Bedrohung und die technischen Details zum Programm auf der Website des Herstellers Ihres Antivirenprogramms. Insbesondere überprüfen Sie, ob das Programm backdoor-Fähigkeit. Backdoor bedeutet, dass das Programm ermöglicht der böswillige Benutzer die Kontrolle über das System, wenn das Programm entdeckt und entfernt wird.



    Die technischen Details zum Programm angeben, dass backdoor-Fähigkeit verfügt, empfehlen wir, die Festplatte formatieren und Neuinstallation von Windows sicher. Informationen zur Verbesserung der Sicherheit von Windows-Computern und Servern finden Sie auf folgenden Microsoft Security Guidance Center-Website:
  3. Wenn antivirus-Scan ein bösartiges Programm auf dem System nicht identifizieren, bedeutet nicht, dass der Computer nicht von einem böswilligen Programm infiziert ist. Wahrscheinlich möglicherweise das bösartige Programm ist ein neues Programm oder eine Variante und die neuesten Virendefinitionen nicht erkannt werden. In diesem Fall wenden Sie sich an den Fremdanbieter um das Problem zu melden und öffnen Sie eine Support-Anfrage mit Microsoft Product Support Services (PSS) zu.



  4. Nach Abschluss den Antiviren-Scan prüfen Sie den Computer auf andere bösartige Programme, wie Spyware oder Programme bösartiger Benutzer Finden Sie im Abschnitt "Weitere Informationen" Links zu Spyware und Tools zur Erkennung bösartiger Benutzer.

  5. Überprüfen Sie andere Computer im Netzwerk auf bösartige Programme, und führen Sie eine Sicherheitsanalyse um Anfälligkeiten im Netzwerk zu identifizieren. Analysieren von Sicherheit empfiehlt MBSA-Version 1.2.1-Tool verwenden. Weitere Informationen zu diesem Tool finden Sie auf der folgenden Microsoft Baseline Security Analyzer Web Site:

Weitere Informationen


Technische Informationen zum Sicherung Ihres Netzwerks finden Sie auf der folgenden Microsoft TechNet Security-Website:

Updates von Virusdefinitionen von Antivirussoftware-Herstellern finden Sie eines der folgenden Fremdanbieter-Websites:

Einen kostenlosen online-Scan von einem Hersteller von antivirus-Software finden Sie auf eines der folgenden Fremdanbieter-Websites:Spyware und Tools zur Erkennung bösartiger Benutzer finden Sie auf eines der folgenden Fremdanbieter-Websites:Microsoft stellt Kontaktinformationen von Drittanbietern zur Verfügung, damit Sie technischen Support erhalten können. Diese Kontaktinformationen können sich ohne vorherige Ankündigung ändern. Microsoft garantiert nicht die Richtigkeit dieser Kontaktinformationen von Drittanbietern.