Yönetim paylaşımları eksik olduğunda oluşabilecek sorunlara genel bakış

  • Makale

Bu makalede, yönetim paylaşımları eksik olduğunda oluşabilecek sorunlara yönelik bir çözüm sağlanır.

Şunlar için geçerlidir: Windows Server 2012 R2, Windows 10 - tüm sürümler
Özgün KB numarası: 842715

Özet

Bu makalede, bilgisayarınızda gizli yönetim paylaşımlarından biri veya daha fazlası eksik olduğunda ortaya çıkabilecek belirtiler açıklanmaktadır. Makalede ayrıca bu sorunun nasıl çözüleceğini gösteren bilgiler de sağlanır.

Bilgisayarınızda gizli yönetim paylaşımlarından birinin veya daha fazlasının eksik olduğunu zaten belirlediyseniz, "Neden" ve "Çözüm" bölümlerine bakın. Eksik yönetim paylaşımlarının genellikle söz konusu bilgisayarın kötü amaçlı yazılımlar tarafından ele geçirildiğini gösterdiğinin farkında olun. Kullanıcıların güvenliği aşılmış sunucularda Windows'ı biçimlendirmesini ve yeniden yüklemesini öneririz.

Belirtiler

Yönetim paylaşımları kaldırıldığında veya bilgisayarınızda başka bir şekilde eksik olduğunda çeşitli sorunlarla karşılaşabilirsiniz.

Net share komutunu veya MPSReports'u kullanıyorsanız, çıktı bilgisayarınızda IPC$, ADMIN$ veya C$ paylaşımının eksik olduğunu gösterebilir. Eksik bir paylaşımı yeniden oluşturursanız, sonraki başlatma veya oturum açma işleminden sonra paylaşım yeniden eksik olabilir. AutoShareServer ve AutoShareWks kayıt defteri DWORD değerlerini 1 olarak ayarlasanız bile bu sorun oluşabilir.

Başlangıç klasöründen veya kayıt defterindeki Çalıştır anahtarından başlayan bilinmeyen işlemler bulabilirsiniz. Virüsten koruma yazılımı virüsleri, solucanları, Truva atlarını veya arka kapılarını algılayabilir. Veya bir Web sunucusundaki FTP kökü bilinmeyen dosyalarla dolu olabilir.

Aşağıdaki liste, bu sorunla ilişkili olabilecek sorunlu davranışların kapsamlı bir listesidir.

  • Etkilenen bilgisayar bir etki alanı denetleyicisiyse, ağ oturumu açma sırasında veya etki alanına katılmaya çalıştıkları zamanlarda istemci bilgisayarlarda hata iletileri alabilirsiniz. Bazen istemci bilgisayarlarla oturum açabilirsiniz, ancak aşağıdakilerden herhangi biriyle benzer bir hata iletisi alabilirsiniz:

    • Sağladığınız etki alanı parolası doğru değil veya oturum açma sunucunuza erişim reddedildi.

    • Oturum açma sunucusu etki alanı parolanızı tanımadı veya sunucuya erişim reddedildi.

    • Oturum açma isteğine hizmet vermek için kullanılabilir oturum açma sunucusu yok.

      Etki alanına katılmayı denediğinizde aşağıdakine benzer bir hata iletisi alabilirsiniz:

      'Domain_Name' etki alanına katılma girişiminde aşağıdaki hata oluştu: Ağ adı bulunamıyor.

  • Etkilenen bilgisayara bir UNC yolu, eşlenmiş sürücü, net use komutu, net view komutu kullanarak veya Ağ Mahallesi veya Ağım Places'nde ağa göz atarak uzaktan erişmeye veya görüntülemeye çalıştığınızda, aşağıdakilerden birine benzer bir hata iletisi alabilirsiniz:

    • Sunucu işlemler için yapılandırılmamış.

    • 53 kodlu sistem hatası oluştu. Ağ yolu bulunamadı.

    • Domain_Name erişilebilir değil.

  • Bir etki alanı denetleyicisinde yönetim görevlerini gerçekleştirmeye çalıştığınızda hata alabilirsiniz. Örneğin, Active Directory Kullanıcıları ve Bilgisayarları veya Active Directory Siteleri ve Hizmetleri gibi MMC ek bileşenleri başlatılamayabilir ve aşağıdakine benzer bir hata iletisi alabilirsiniz:

    Adlandırma Bilgileri bulunamıyor çünkü: Oturum açma girişimi başarısız oldu.

  • Bir güvenlik grubuna kullanıcı eklemeye çalıştığınızda aşağıdakine benzer bir hata iletisi alabilirsiniz:

    Nesne seçilecek hiçbir konum bulunamadığından Nesne Seçici açılamıyor.

  • FSMO rollerini bulmak için Netdom.exe çalıştırmayı denediğinizde, aşağıdakine benzer bir hata iletisi alabilirsiniz:

    Parola güncelleştirilemiyor. Geçerli parola olarak sağlanan değer yanlış.

  • Dcdiag.exe çalıştırmayı denediğinizde, aşağıdakine benzer bir hata iletisi alabilirsiniz:

    67 ile başarısız oldu: Ağ adı bulunamıyor

    Dcdiag.exe sonuçları, aşağıdakine benzer LDAP bağlama hatalarını da listeleyebilir:

    LDAP bağlaması 1323 hatasıyla başarısız oldu.

  • Netdiag.exe çalıştırmayı denediğinizde aşağıdakine benzer bir hata iletisi alabilirsiniz:

    DC listesi sınaması. . . . . . . . . . . : Başarısız oldu
    Tarayıcı kullanılarak DC'ler numaralandırılamadı. [NERR_BadTransactConfig]

  • Etkilenen bilgisayara bağlanmayı denediğinizde bir ağ izlemesi çalıştırırsanız, aşağıdakine benzer sonuçlar görebilirsiniz:

    C session setup & X, Username = username, and C tree connect & X, Share = \\<Server_Name>\IPC$  
R session setup & X - DOS Error, (67) BAD_NET_NAME

  • Sunucuda, WINS hizmeti başlatılamayabilir veya WINS konsolu kırmızı bir X veya her ikisini birden görüntüleyebilir.

  • Aşağıdakine benzer NetBT 4311 olayları Olay Görüntüleyicisi oturum açabilir:

    Olay Kimliği: 4311
    Olay Kaynağı: NetBT
    Olay Türü: Hata
    Açıklama: Sürücü cihazı oluşturulamadığı için başlatma başarısız oldu

  • Terminal Hizmetleri Lisans konsolu başlatılamayabilir ve aşağıdakine benzer bir hata iletisi alabilirsiniz:

    • Geçerli etki alanında veya çalışma grubunda Kullanılabilir Terminal Hizmetleri lisans sunucusu yok. Başka bir lisans sunucusuna bağlanmak için lisans'a tıklayın, bağlan'a ve sunucu adına tıklayın.

    • Ağ adresi geçersiz

Neden

Bu sorunlar, kötü amaçlı bir program Windows Server çalıştıran bir bilgisayardaki yönetim paylaşımlarını kaldırdıktan sonra oluşabilir.

Kötü amaçlı kullanıcılar genellikle zayıf parolalardan, eksik güvenlik güncelleştirmelerinden, bilgisayarın İnternet'e doğrudan açık hale gelmesinden veya bu faktörlerin bir bileşiminden yararlanarak bu yönetim paylaşımlarına bağlanır. Daha sonra kötü amaçlı kullanıcılar, bilgisayar üzerindeki ve bilgisayar ağının geri kalanı üzerindeki etkilerini genişletmek için kötü amaçlı programlar yükler. Çoğu durumda, bu kötü amaçlı programlar diğer rakip kötü amaçlı kullanıcıların virüslü sistemlerin denetimini almasını önlemek için savunma amaçlı bir hareket olarak yönetim paylaşımlarını kaldırır.

Bu kötü amaçlı programlardan biri tarafından bulaşma, doğrudan İnternet'ten veya virüs bulaşmış yerel ağdaki başka bir bilgisayardan gelebilir. Genellikle ağdaki güvenliğin zayıf olduğunu gösterir. Bu nedenle, bu belirtileri görürseniz, virüsten koruma yazılımı ve casus yazılım algılama araçlarını kullanarak ağdaki diğer tüm bilgisayarları kötü amaçlı programlar için incelemenizi öneririz. Ayrıca ağdaki güvenlik açıklarını belirlemek için bir güvenlik analizi gerçekleştirmenizi öneririz. Kötü amaçlı programları algılama ve ağ güvenliğini analiz etme hakkında bilgi için "Çözüm" bölümüne bakın.

Yönetim paylaşımlarını hedefleyen kötü amaçlı bir program örneği, programdır Win32.Agobot .

Microsoft, teknik destek bulmanıza yardımcı olmak üzere üçüncü taraf iletişim bilgilerini sağlamaktadır. Bu iletişim bilgileri önceden haber verilmeksizin değiştirilebilir. Microsoft bu üçüncü taraf iletişim bilgilerinin doğruluğunu garanti etmez.

Not

Program Win32.Agobot yalnızca bir örnektir. Virüsten koruma satıcıları bunları keşfedip virüs tanımlarına ekledikçe kötü amaçlı programlar kullanımdan kalkacak. Ancak kötü amaçlı kullanıcılar, virüsten koruma yazılımı tarafından algılanmasından kaçınmak için sık sık yeni programlar ve çeşitlemeler geliştirir.

Çözüm

Önemli

Bu bölüm, yöntem veya görev, kayıt defterini nasıl değiştireceğinizin anlatıldığı adımları içermektedir. Ancak kayıt defterini hatalı biçimde değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle bu adımları dikkatle uyguladığınızdan emin olun. Ek koruma için kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Böylece, bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasına tıklayın:
322756 Windows'da kayıt defterini yedekleme ve geri yükleme

Bir bilgisayarın bu sorundan etkilenip etkilenmediğini doğrulamak için şu adımları izleyin:

  1. AutoShareServer ve AutoShareWks kayıt defteri değerlerini inceleyerek 0 olarak ayarlanmadığından emin olun:

    1. Başlat'a tıklayın, Çalıştır'a tıklayın, regedit yazın ve ENTER tuşuna basın.
    2. Şu kayıt defteri alt anahtarını bulup tıklayın: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
    3. LanmanServer\Parameters alt anahtarındaki AutoShareServer ve AutoShareWks DWORD değerleri 0 değer verileriyle yapılandırılmışsa, bu değeri 1 olarak değiştirin.

      Not

      Bu değerler yoksa, varsayılan davranış yönetim paylaşımlarını otomatik olarak oluşturmak olduğundan bunları oluşturmanız gerekmez.

    4. Kayıt Defteri Düzenleyicisi'nden çıkın.

  2. Bilgisayarınızı yeniden başlatın. Genellikle, Windows Server çalıştıran bilgisayarlar başlatma sırasında yönetim paylaşımlarını otomatik olarak oluşturur.

  3. Bilgisayar yeniden başlatıldıktan sonra yönetim paylaşımlarının etkin olduğunu doğrulayın. Paylaşımları incelemek için net share komutunu kullanın. Bunu yapmak için şu adımları uygulayın:

    1. Başlat'a tıklayın, Çalıştır'a tıklayın, cmd yazın ve ENTER tuşuna basın.

    2. Komut isteminde net share yazın ve ENTER tuşuna basın.

    3. Paylaşım listesinde Yönetici$, C$ ve IPC$ yönetim paylaşımlarını arayın.

Yönetim paylaşımları listelenmiyorsa, bilgisayar başlatma sırasında paylaşımları kaldıran kötü amaçlı bir program çalıştırıyor olabilir. Kötü amaçlı programları aramak için şu adımları izleyin:

  1. Bilgisayarda tam bir virüsten koruma taraması çalıştırmak için en son virüs tanımlarını kullanın. Virüsten koruma yazılımınızı kullanabilir veya İnternet'te bulunan çeşitli ücretsiz virüs tarama hizmetlerinden birini kullanabilirsiniz. Virüs tanımı güncelleştirmelerinin bağlantıları ve virüsten koruma yazılımı satıcılarının çevrimiçi taramalarını ücretsiz hale getirmek için "Daha Fazla Bilgi" bölümüne bakın.

    Önemli

    Bir bilgisayara kötü amaçlı kod bulaştığından şüpheleniyorsanız, bunu mümkün olan en kısa sürede ağdan kaldırmanızı öneririz. Bunun nedeni, kötü amaçlı bir kullanıcının Dağıtılmış Hizmet Reddi (DDoS) saldırılarını başlatmak, istenmeyen ticari e-posta göndermek veya yazılım, müzik ve filmlerin yasadışı kopyalarını paylaşmak için virüslü bilgisayarı kullanıyor olmasıdır.

  2. Virüsten koruma taraması sistemde kötü amaçlı bir program tespit ederse virüsten koruma yazılımı satıcısının kaldırma yönergelerini kullanın. Ayrıca, tehdit değerlendirmesini ve virüsten koruma yazılımı satıcınızın Web sitesindeki program hakkındaki teknik ayrıntıları gözden geçirin. Özellikle, programın arka kapı özelliği içerip içermediğini denetleyin. Arka kapı özelliği, program bulunup kaldırılırsa kötü amaçlı kullanıcının sistem denetimini yeniden kazanması için bir yol sağladığı anlamına gelir.

    Programla ilgili teknik ayrıntılar arka kapı özelliğine sahip olduğunu gösteriyorsa, bilgisayarın sabit diskini biçimlendirmenizi ve Windows'un güvenli bir şekilde yeniden yüklenmesini öneririz. Windows tabanlı bilgisayarların ve sunucuların güvenliğini geliştirme hakkında bilgi için aşağıdaki Microsoft Güvenlik Kılavuzu Merkezi'ni ziyaret edin

  3. Virüsten koruma taraması sistemdeki kötü amaçlı bir programı tanımlamıyorsa, bilgisayara kötü amaçlı bir program bulaşmadığı anlamına gelmez. Büyük olasılıkla, kötü amaçlı programın yeni bir program veya değişken olduğu ve en son virüs tanımlarının bunu algılamadığı anlamına gelebilir. Bu durumda, sorunu bildirmek için virüsten koruma satıcısına başvurun veya araştırmak için Microsoft Ürün Destek Hizmetleri (PSS) ile bir destek olayı açın.

  4. Virüsten koruma taramasını tamamladıktan sonra, bilgisayarı casus yazılım veya kötü amaçlı kullanıcı araçları gibi diğer kötü amaçlı programlar için inceleyin. Casus yazılımlar ve kötü amaçlı kullanıcı algılama araçlarına bağlantılar için "Daha Fazla Bilgi" bölümüne bakın.

  5. Microsoft, teknik destek bulmanıza yardımcı olmak üzere üçüncü taraf iletişim bilgilerini sağlamaktadır. Bu iletişim bilgileri önceden haber verilmeksizin değiştirilebilir. Microsoft bu üçüncü taraf iletişim bilgilerinin doğruluğunu garanti etmez.