Problemen oplossen met het maximale aantal binnenkomende verbindingen voor serverberichtblokken (SMB) in een peer-to-peer-werkgroep van Windows

De ondersteuning voor Windows XP is beëindigd

De ondersteuning voor Office 2003 is door Microsoft beëindigd op 8 april. Deze wijziging heeft gevolgen voor software-updates en beveiligingsopties. Meer informatie over wat voor gevolgen dit voor u heeft en hoe u beveiligd blijft.

Dit artikel is gearchiveerd. Het wordt aangeboden in de huidige vorm en wordt niet meer bijgewerkt.
Belangrijk Dit artikel bevat informatie over het bewerken van het register. Voordat u het register gaat bewerken, moet u er een back-up van maken en moet u weten hoe u het register kunt herstellen als er een probleem optreedt. Voor meer informatie over het maken van een back-up van het register en het herstellen of bewerken van het register klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
256986Beschrijving van het Microsoft Windows-register
Symptomen
Als u in een peer-to-peer-werkgroep verbinding probeert te maken met de netwerkbronnen van een computer waarop een van de toepassingen wordt uitgevoerd die worden genoemd aan het begin van dit artikel, wordt een van de volgende foutberichten weergegeven:
Operating system error 71.

Er kunnen op dit moment niet meer verbindingen worden gemaakt met deze externe computer omdat het maximum aantal verbindingen voor de computer al is bereikt.


Systeemfout 71 is opgetreden.

This remote computer has reached its connection limit, you cannot connect at this time.
Oorzaak
Een Windows-clientwerkstation heeft wellicht een pipeverbinding geopend naar de named pipe \PIPE\spoolss op een afdrukserver of een werkstation met een gedeelde printer. Dit gebeurt wanneer u een toepassing start (zoals Microsoft Word) die printers oproept, of als u de map Printers opent in het Configuratiescherm. Zowel op de client als de server wordt een ingang voor deze connectie geopend wanneer bestanden in de wachtrij van de printer worden geplaatst.
Voor een RPC (Remote Procedure Call) is één named pipe-instantie voor elke actieve RPC-aanroep (zoals OpenPrinter) vereist. Als een OpenPrinter-aanroep niet reageert, wordt de named pipe-verbinding open gehouden met RPC. RPC verbreekt deze verbinding pas wanneer de contextingang (OpenPrinters) is gesloten.

Onder de volgende omstandigheden kunt u een anonieme verbinding (ook bekend als null-sessieverbinding) maken die de named pipe \PIPE\spoolss op het werkstation dat in het peer-to-peer-netwerk wordt gebruikt als server altijd kan lezen:
 • De client heeft een gedeelde printer op de computer aangesloten die fungeert als afdrukserver.
 • U hebt een lokale gedeelde printer ingesteld op een of meer clients.
Oplossing
Gebruik een van de volgende methoden om het aantal null-sessieverbindingen te beperken op het werkstation dat wordt gebruikt als afdrukserver. De eerste methode geniet de voorkeur.

Methode 1

Schakel de null-sessieverbindingen op de Windows-computer die de binnenkomende verbindingslimiet overschrijdt en een aantal extra null-sessieverbindingen weergeeft uit. U kunt dit doen met de GUI van Groepsbeleid of door een registersleutel in te stellen.

De gebruikersinterface van Groepsbeleid gebruiken (lokaal beveiligingsbeleid van de MMC-module)

 1. Klik op Start, wijs Programma's aan, wijs Systeembeheer aan en klik op Lokaal beveiligingsbeleid.

  Opmerking Als u deze stap niet kunt uitvoeren omdat Systeembeheer niet wordt weergegeven in de lijst Programma's, klikt u op Start. Wijs vervolgens Instellingen en Configuratiescherm aan, dubbelklik op Systeembeheer en klik op Lokaal beveiligingsbeleid.

  Opmerking In Windows XP kan de subsleutel
  RestrictAnonymous
  de waarde 0 of 1 hebben. Met de waarde 1 worden nulsessieverbindingen bij Windows XP-clients beperkt. Voor het regelen van de inventarisatie van SAM-accounts is de volgende nieuwe registersubsleutel toegevoegd:
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\restrictanonymoussam
  U kunt het beleid configureren via Lokale beveiligingsinstellingen onder Beveiligingsinstellingen\Lokaal beleid\Beveiligingsopties\Netwerktoegang: Geen inventarisatie van SAM-accounts toestaan.
 2. Vouw Beveiligingsinstellingen uit, dubbelklik op Lokaal beleid en klik op Beveiligingsopties.
 3. Dubbelklik op Extra beperkingen voor anonieme verbindingen en klik op Geen toegang zonder uitdrukkelijke anonieme machtigingen bij Lokale beveiligingsinstelling.
 4. Start de computer opnieuw op.
Met dit beleid beperkt u het aantal null-sessieverbindingen.

Register-editor gebruiken

Waarschuwing Onjuist gebruik van de Register-editor kan ernstige problemen veroorzaken die ertoe kunnen leiden dat u het besturingssysteem opnieuw moet installeren. Microsoft kan niet garanderen dat problemen die voortvloeien uit een verkeerd gebruik van de Register-editor, kunnen worden opgelost. Het gebruik van de Register-editor is dan ook voor uw eigen risico.

U gaat als volgt te werk als u het aantal null-sessieverbindingen wilt beperken (of null-sessietoegang wilt uitschakelen):
 1. Start Register-editor.
 2. Selecteer de volgende registersleutel:
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
 3. Klik op Waarde toevoegen in het menu Bewerken en voeg de volgende registerwaarde toe:
  Naam: RestrictAnonymous
  Type: REG_DWORD
  Waarde: 2
  Standaardinstelling: 0
  De waarde 2 beperkt het aantal null-sessieverbindingen.

  U stelt de waarde RestrictAnonymous in door de registersleutel te wijzigen in 0 of 1 voor Windows NT 4.0 of in 0, 1, of 2 voor Windows 2000. Deze nummers komen overeen met de volgende instellingen:
  • 0 Geen. Standaardmachtigingen gebruiken.
  • 1 Geen inventarisatie van SAM-accounts en namen toestaan.
  • 2 Geen toegang zonder uitdrukkelijke anonieme machtigingen
 4. Start de computer opnieuw op.

Methode 2

Gebruik de volgende methode om te voorkomen dat u null-sessieverbindingen gebruikt die gedurende sessie lange tijd niet-actief en een geopende ingang hebben naar de named pipe \PIPE\spoolss.

Gedeelde printers verwijderen op clients

Bepaal welke clients lokale printershares hebben ingeschakeld (zie het gedeelte 'Meer informatie' voor meer informatie) en verwijder alle lokale gedeelde printers op deze computers:
 1. Open de map Printers om te controleren of u een gedeelde lokale printer hebt.
 2. Open het venster Eigenschappen van de gedeelde printer en klik op Delen.
 3. Schakel de optie Niet gedeeld in.
Status
Microsoft heeft bevestigd dat dit probleem zich kan voordoen in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op'.
Meer informatie
Computers met Windows NT Workstation 4.0, Windows 2000 Professional en Windows XP Professional hebben licenties voor maximaal 10 gelijktijdig binnenkomende sessies. Computers met Windows XP Home Edition zijn gelicentieerd voor maximaal 5 gelijktijdig binnenkomende clientverbindingen. Alle verbindingen met logische stations, logische printers en transportniveaus van een computer worden gerekend als één sessie.

Als de serverservice het maximale aantal open sessies al heeft bereikt en nog een gebruiker probeert een bron toe te wijzen, worden de foutberichten weergegeven die worden beschreven in het gedeelte 'Symptomen' van dit artikel.

Computers hebben meestal niet meerdere sessie naar een andere computer. Er zijn echter uitzonderingen. Computer A voert bijvoorbeeld een service uit onder een andere gebruikerscontext dan de aangemelde gebruiker en deze service brengt een logische verbinding tot stand met computer B. De logische verbinding kan het resultaat zijn van bestandsshares, printers, seriële poorten en ook van communicatie tussen computers die named pipes en mail slots gebruiken.

Met de volgende opdrachten kunt u informatie verkrijgen over sessies, geopende bestanden en gedeelde bronnen.

Gegevens over actieve sessies op de computer waarop de serverservice wordt uitgevoerd

Als u gegevens wilt weergeven over actieve sessies op de computer waarop de serverservice wordt uitgevoerd, typt u de volgende opdracht:
net session
Tel het aantal open sessies om te controleren of de sessielimiet van 10 (of 5 in het geval van Windows XP Home Edition) al is bereikt. Doorgaans is er maar één sessie per externe client.

Als er meer dan één sessie is met een externe client, geeft u de context weer voor Gebruikersnaam op de externe client die meer dan een sessie heeft ingesteld:
 • Geef alle sessies weer die worden uitgevoerd en controleer of een van de sessies wordt uitgevoerd onder de gebruikerscontext van de gebruikersnaam die wordt weergegeven in de sessietabel.
 • Zoek geplande taken die worden uitgevoerd in een aanmeldingsscript en een andere gebruikersaccount gebruiken dan waarmee is aangemeld.
 • Zoek rijen waarin de kolom Gebruikersnaam leeg is en controleer de niet-actieve tijd.
Een sessie met een lege gebruikerscontext is een null-sessie.

Tijdelijke null-sessies worden doorgaans veroorzaakt door IPC-verbindingen als de eerste stap in het tot stand brengen van een verbinding. Deze verbindingen blijven 30 tot 90 seconden actief.

Opmerking Met de volgende opdracht kunt u clientcomputerverbindingen verbreken:
net session /delete \\computernaam
Met deze opdracht worden alle sessies van die computer verbroken en worden alle geopende bestanden gesloten. Deze opdracht kan gegevensverlies veroorzaken als geopende bestanden die nog niet zijn opgeslagen worden gesloten.

Gegevens over geopende bestanden

Als u gegevens wilt weergeven over open bestanden op de computer waarop de serverservice wordt uitgevoerd, typt u de volgende opdrachtregel:
net files
Als er permanente null-gebruikerssessies worden weergegeven in de sessietabel, bepaalt u welk bestand of pipe de null-gebruiker gebruikt.

Gegevens over NetBIOS-verbindingentabel

Als u een overzicht wilt van de binnenkomende en uitgaande verbindingen en de hoeveelheid verkeer die via deze verbindingen loopt, typt u de volgende opdracht:
nbtstat -s

Gegevens van gedeelde bronnen

Als u gegevens wilt weergeven van bestandsshares, verborgen beheerdersshares en gedeelde printers, typt u de volgende opdracht:
net share
U moet wellicht nog meer problemen controleren om de oorzaken van meerdere clientsessies te bepalen.

Met Netwerkcontrole kunt u bepalen welk onderdeel een extra sessie start en welke beveiligingscontext wordt gebruikt voor de SMB-sessie. U kunt met de parser R_WINSPOOL van Netwerkcontrole het verkeer filteren dat wordt veroorzaakt doordat er bestanden in de wachtrij van de printer worden geplaatst. Als een Windows-computer zoekt naar computers die zich voordoen als afdrukwachtrijserver, worden NetShareEnum-transacties gebruikt via het RemAPI-protocol (ook wel Microsoft Windows Lanman Remote API Protocol). Als u een NetShareEnum-transactie gebruikt, is standaard alleen anonieme toegang vereist om NetServerEnum2- en NetServerEnum3-verzoeken te doen. Windows-besturingssystemen hebben anonieme toegang standaard ingeschakeld.

Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
122920Maximum aantal binnenkomende verbindingen in Windows
132679Lokale systeemaccount en null-sessies in Windows NT
143474Informatie beperken waarover anoniem aangemelde gebruikers kunnen beschikken
149522Systeemfout 71 en Licentiebeheer
154541Clients openen veel \Pipe\Spoolss-verbindingen met WinNT-afdrukserver
156431Fout 71 bij gebruik van NT Server vanaf MSDN Select-cd
179483Foutbericht 'Er kunnen op dit moment niet meer verbindingen worden gemaakt'
191611Symptomen van multihomed-browsers
246261Registerwaarde RestrictAnonymous gebruiken in Windows 2000
289655Null-sessieshares inschakelen op Windows 2000-computer
302099Windows 2000-clients gebruiken meerdere verbindingen wanneer ze stations toewijzen aan een enkele server
314882Maximum aantal binnenkomende verbindingen in Windows XP
Error71, 10 user limit, connection, nullsession, nulluser, license, winspool:RpcGetPrinter RpcSetAllocFailCount, winspool opnum 0x45,
Eigenschappen

Artikel-id: 328459 - Laatst bijgewerkt: 12/07/2015 12:25:57 - Revisie: 5.0

Microsoft Windows XP Home Edition, Microsoft Windows XP Professional Edition, Microsoft Windows 2000 Professional Edition, Microsoft Windows NT Workstation 4.0 Developer Edition

 • kbnosurvey kbarchive kbprb kbtshoot KB328459
Feedback