Overzicht van problemen die kunnen optreden wanneer er beheershares ontbreken

  • Artikel

Dit artikel biedt een oplossing voor de problemen die kunnen optreden wanneer er beheershares ontbreken.

Van toepassing op: Windows Server 2012 R2, Windows 10 - alle edities
Origineel KB-nummer: 842715

Samenvatting

In dit artikel worden de symptomen beschreven die kunnen optreden wanneer een of meer van de verborgen beheershares op uw computer ontbreken. Het artikel bevat ook informatie over het oplossen van dit probleem.

Als u al hebt vastgesteld dat op uw computer een of meer van de verborgen beheerdersshares ontbreken, raadpleegt u de secties 'Oorzaak' en 'Oplossing'. U ziet dat ontbrekende beheershares meestal aangeven dat de betreffende computer is gecompromitteerd door schadelijke software. We raden gebruikers aan Windows op te maken en opnieuw te installeren op gecompromitteerde servers.

Symptomen

U kunt verschillende problemen ondervinden wanneer beheershares worden verwijderd of op een andere manier ontbreken van uw computer.

Als u de opdracht net share of MPSReports gebruikt, kan uit de uitvoer worden aangegeven dat de IPC$, ADMIN$of C$-share op uw computer ontbreekt. Als u een ontbrekende share opnieuw maakt, ontbreekt deze mogelijk opnieuw na het volgende opstarten of aanmelden. Dit probleem kan zelfs optreden als u de DWORD-waarden van het register AutoShareServer en AutoShareWks instelt op 1.

Mogelijk vindt u onbekende processen die beginnen vanuit de map Opstarten of vanuit de sleutel Uitvoeren in het register. Antivirussoftware kan virussen, wormen, Trojaanse paarden of backdoors detecteren. Of de FTP-hoofdmap op een webserver kan gevuld zijn met onbekende bestanden.

De volgende lijst is een uitgebreide lijst van het problematische gedrag dat mogelijk aan dit probleem is gekoppeld.

  • Als de betreffende computer een domeincontroller is, ontvangt u mogelijk foutberichten op clientcomputers tijdens het aanmelden via het netwerk of tijdens de momenten waarop ze proberen deel te nemen aan het domein. Soms kunt u zich aanmelden met clientcomputers, maar u ontvangt mogelijk een foutbericht dat vergelijkbaar is met een van de volgende:

    • Het domeinwachtwoord dat u hebt opgegeven, is niet juist of de toegang tot de aanmeldingsserver is geweigerd.

    • De aanmeldingsserver heeft uw domeinwachtwoord niet herkend of de toegang tot de server is geweigerd.

    • Er is geen aanmeldingsserver beschikbaar voor de aanmeldingsaanvraag.

      Wanneer u probeert deel te nemen aan het domein, ontvangt u mogelijk een foutbericht dat vergelijkbaar is met:

      De volgende fout is opgetreden bij het toevoegen van het domein 'Domain_Name': De netwerknaam kan niet worden gevonden.

  • Wanneer u de betreffende computer op afstand probeert te openen of weer te geven met behulp van een UNC-pad, een toegewezen station, de net use-opdracht, de net view-opdracht of door te bladeren in het netwerk in Netwerkgroep of Mijn netwerk Places, wordt mogelijk een foutbericht weergegeven dat vergelijkbaar is met een van de volgende:

    • De server is niet geconfigureerd voor transacties.

    • Systeemfout 53 is opgetreden. Kan het netwerkpad niet vinden.

    • Domain_Name is niet toegankelijk.

  • Er kunnen fouten optreden wanneer u probeert beheertaken uit te voeren op een domeincontroller. MMC-modules zoals Active Directory: gebruikers en computers of Active Directory-sites en -services worden bijvoorbeeld mogelijk niet gestart en u ontvangt mogelijk een foutbericht dat vergelijkbaar is met het volgende:

    Naamgevingsgegevens kunnen niet worden gevonden omdat de aanmeldingspoging is mislukt.

  • Wanneer u een gebruiker probeert toe te voegen aan een beveiligingsgroep, wordt er mogelijk een foutbericht weergegeven dat lijkt op:

    Objectkiezer kan niet worden geopend omdat er geen locaties kunnen worden gevonden waaruit u objecten kunt kiezen.

  • Wanneer u probeert Netdom.exe uit te voeren om de FSMO-rollen te vinden, ontvangt u mogelijk een foutbericht dat vergelijkbaar is met het volgende:

    Kan het wachtwoord niet bijwerken. De waarde die als het huidige wachtwoord is opgegeven, is onjuist.

  • Wanneer u Dcdiag.exe probeert uit te voeren, wordt er mogelijk een foutbericht weergegeven dat vergelijkbaar is met het volgende:

    Mislukt met 67: de netwerknaam kan niet worden gevonden

    De resultaten van Dcdiag.exe kunnen ook LDAP-bindingsfouten bevatten die vergelijkbaar zijn met de volgende:

    LDAP-binding is mislukt met fout 1323.

  • Wanneer u Netdiag.exe probeert uit te voeren, wordt er mogelijk een foutbericht weergegeven dat lijkt op:

    DC list test. . . . . . . . . . . : Mislukt
    Kan dc's niet opsommen met behulp van de browser. [NERR_BadTransactConfig]

  • Als u een netwerktracering uitvoert wanneer u verbinding probeert te maken met de betreffende computer, ziet u mogelijk resultaten die vergelijkbaar zijn met de volgende:

    C session setup & X, Username = username, and C tree connect & X, Share = \\<Server_Name>\IPC$  
R session setup & X - DOS Error, (67) BAD_NET_NAME

  • Op de server wordt de WINS-service mogelijk niet gestart of wordt in de WINS-console een rode X weergegeven, of beide.

  • NetBT 4311-gebeurtenissen die vergelijkbaar zijn met de volgende, kunnen worden geregistreerd in Logboeken:

    Gebeurtenis-id: 4311
    Gebeurtenisbron: NetBT
    Gebeurtenistype: Fout
    Beschrijving: Initialisatie is mislukt omdat het stuurprogrammaapparaat niet kan worden gemaakt

  • De Terminal Services-licentieconsole wordt mogelijk niet gestart en u ontvangt mogelijk een foutbericht dat vergelijkbaar is met:

    • Er is geen Terminal Services-licentieserver beschikbaar in het huidige domein of de huidige werkgroep. Als u verbinding wilt maken met een andere licentieserver, klikt u op licentie, klikt u op Verbinding maken en klikt u op de servernaam.

    • Het netwerkadres is ongeldig

Oorzaak

Deze problemen kunnen optreden nadat een schadelijk programma de beheershares verwijdert op een computer waarop Windows Server wordt uitgevoerd.

Vaak maken kwaadwillende gebruikers verbinding met deze beheerdersshares door te profiteren van zwakke wachtwoorden, ontbrekende beveiligingsupdates, directe blootstelling van de computer aan internet of een combinatie van deze factoren. De kwaadwillende gebruikers installeren vervolgens schadelijke programma's om hun invloed op de computer en op de rest van het computernetwerk uit te breiden. In veel gevallen verwijderen deze schadelijke programma's de beheershares als een defensieve zet om te voorkomen dat andere concurrerende kwaadwillende gebruikers de controle over de geïnfecteerde systemen overnemen.

Infectie door een van deze schadelijke programma's kan rechtstreeks afkomstig zijn van internet of van een andere computer op het lokale netwerk dat is geïnfecteerd. Dit geeft over het algemeen aan dat de beveiliging op het netwerk zwak is. Als u deze symptomen ziet, raden we u daarom aan om alle andere computers op het netwerk te onderzoeken op schadelijke programma's met behulp van antivirussoftware en spywaredetectieprogramma's. We raden u ook aan een beveiligingsanalyse uit te voeren om beveiligingsproblemen in het netwerk te identificeren. Zie de sectie 'Oplossing' voor informatie over het detecteren van schadelijke programma's en het analyseren van netwerkbeveiliging.

Een voorbeeld van een schadelijk programma dat is gericht op beheerdersshares is het Win32.Agobot programma.

Microsoft verstrekt deze contactinformatie om u te helpen bij het aanvragen van technische ondersteuning. Deze contactinformatie kan zonder voorafgaande kennisgeving worden gewijzigd. Microsoft kan niet instaan voor de juistheid van deze contactinformatie.

Opmerking

Het Win32.Agobot programma is slechts een voorbeeld. Schadelijke programma's raken verouderd wanneer antivirusleveranciers ze ontdekken en toevoegen aan hun virusdefinities. Kwaadwillende gebruikers ontwikkelen echter regelmatig nieuwe programma's en varianten om detectie door antivirussoftware te voorkomen.

Oplossing

Belangrijk

Deze sectie, methode of taak bevat stappen voor het bewerken van het register. Als u het register op onjuiste wijze wijzigt, kunnen er echter grote problemen optreden. Het is dan ook belangrijk dat u deze stappen zorgvuldig uitvoert. Maak een back-up van het register voordat u wijzigingen aanbrengt. Als er een probleem optreedt, kunt u het register altijd nog herstellen. Als u meer informatie wilt over het maken van een back-up van het register en het herstellen van het register, klikt u op de volgende artikelnummers in de Microsoft Knowledge Base:
322756 Een back-up van het register maken en het register terugzetten in Windows

Voer de volgende stappen uit om te controleren of een computer wordt beïnvloed door dit probleem:

  1. Controleer de registerwaarden AutoShareServer en AutoShareWks om er zeker van te zijn dat deze niet zijn ingesteld op 0:

    1. Klik op Start, klik op Uitvoeren, typ regedit en druk op Enter.
    2. Zoek en klik op de volgende registersubsleutel: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
    3. Als de DWORD-waarden AutoShareServer en AutoShareWks in de subsleutel LanmanServer\Parameters zijn geconfigureerd met een waardegegevens van 0, wijzigt u die waarde in 1.

      Opmerking

      Als deze waarden niet bestaan, hoeft u ze niet te maken, omdat het standaardgedrag is om automatisch de beheershares te maken.

    4. Sluit de Register-editor af.

  2. Start de computer opnieuw op. Normaal gesproken maken computers met Windows Server automatisch de beheershares tijdens het opstarten.

  3. Nadat de computer opnieuw is opgestart, controleert u of de beheershares actief zijn. Gebruik de opdracht net share om de shares te bekijken. Volg deze stappen om dit te doen:

    1. Klik op Start, klik op Uitvoeren, typ cmd en druk op Enter.

    2. Typ net share bij de opdrachtprompt en druk op Enter.

    3. Zoek naar de beheershares Beheer$, C$ en IPC$ in de lijst met shares.

Als de beheershares niet worden vermeld, wordt op de computer mogelijk een schadelijk programma uitgevoerd dat de shares tijdens het opstarten verwijdert. Voer de volgende stappen uit om te zoeken naar schadelijke programma's:

  1. Gebruik de nieuwste virusdefinities om een volledige antivirusscan op de computer uit te voeren. U kunt uw antivirussoftware gebruiken of een van de verschillende gratis virusscanservices gebruiken die beschikbaar zijn op internet. Zie de sectie 'Meer informatie' voor koppelingen naar updates van virusdefinities en gratis online scans van leveranciers van antivirussoftware.

    Belangrijk

    Als u vermoedt dat een computer is geïnfecteerd met schadelijke code, raden we u aan deze zo snel mogelijk van het netwerk te verwijderen. We raden dit aan omdat een kwaadwillende gebruiker de geïnfecteerde computer kan gebruiken om DDoS-aanvallen (Distributed Denial of Service) te starten, ongevraagde commerciële e-mail te verzenden of om illegale kopieën van software, muziek en films te delen.

  2. Als de antivirusscan een schadelijk programma op het systeem identificeert, gebruikt u de instructies voor het verwijderen van de antivirusleverancier. Bekijk ook de bedreigingsevaluatie en de technische details van het programma op de website van uw antivirusleverancier. Controleer met name of het programma backdoor-functionaliteit bevat. Backdoor-mogelijkheid betekent dat het programma een manier biedt voor de kwaadwillende gebruiker om de controle over het systeem terug te krijgen als het programma wordt gedetecteerd en verwijderd.

    Als de technische details over het programma aangeven dat het backdoor-mogelijkheden heeft, raden we u aan de harde schijf van de computer te formatteren en Windows veilig opnieuw te installeren. Ga naar het volgende Microsoft Security Guidance Center voor informatie over het verbeteren van de beveiliging van Windows-computers en -servers

  3. Als de antivirusscan geen schadelijk programma op het systeem identificeert, betekent dit niet dat de computer niet is geïnfecteerd door een schadelijk programma. Waarschijnlijker kan het betekenen dat het schadelijke programma een nieuw programma of een nieuwe variant is en dat de nieuwste virusdefinities het niet detecteren. Neem in dit geval contact op met de leverancier van het antivirusprogramma om het probleem te melden of open een ondersteuningsincident met Microsoft Product Support Services (PSS) om dit te onderzoeken.

  4. Nadat u de antivirusscan hebt voltooid, controleert u de computer op andere schadelijke programma's, zoals spyware of schadelijke gebruikershulpprogramma's. Zie de sectie 'Meer informatie' voor koppelingen naar spyware en schadelijke hulpprogramma's voor gebruikersdetectie.

  5. Microsoft verstrekt deze contactinformatie om u te helpen bij het aanvragen van technische ondersteuning. Deze contactinformatie kan zonder voorafgaande kennisgeving worden gewijzigd. Microsoft kan niet instaan voor de juistheid van deze contactinformatie.