Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Tổng quan về các vấn đề có thể xảy ra khi chia sẻ hành chính bị thiếu

Hỗ trợ cho Windows XP đã kết thúc

Microsoft đã kết thúc hỗ trợ dành cho Windows XP vào ngày 8 tháng 4 năm 2014. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

Hỗ trợ cho Windows Server 2003 đã kết thúc vào ngày 14 tháng 7 năm 2015

Microsoft đã kết thúc hỗ trợ cho Windows Server 2003 vào ngày 14 tháng 7 năm 2015. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:842715
TÓM TẮT
Bài viết này mô tả các triệu chứng có thể xảy ra khi một hoặc nhiều hơn nữa của các cổ phần hành chính ẩn bị thiếu trên máy tính của bạn. Bài viết cũng cung cấp thông tin về làm thế nào để giải quyết vấn đề này.

Nếu bạn đã xác định rằng máy tính của bạn là thiếu một hoặc nhiều của các cổ phần hành chính ẩn, hãy xem phần "Nguyên nhân" và "Giải quyết" phần. Nhận ra rằng cổ phiếu không có trong bảng quản trị thường chỉ ra rằng máy tính trong câu hỏi đã bị xâm phạm bởi phần mềm gây hại. Chúng tôi khuyên bạn nên dùng định dạng và cài xác lập lại Windows trên các máy chủ bị xâm phạm.
TRIỆU CHỨNG
Bạn có thể trải nghiệm một loạt các vấn đề khi chia sẻ hành chính đang bị loại bỏ hoặc nếu không bị thiếu từ máy tính của bạn.

Nếu bạn sử dụng mạng chia sẻ lệnh hoặc MPSReports, đầu ra có thể cho thấy rằng máy tính của bạn là thiếu IPC$, ADMIN$, hoặc C$ chia sẻ. Nếu bạn tái tạo một chia sẻ không có trong bảng, có thể là thiếu một lần nữa sau khi khởi động tiếp theo hoặc kí nhập. Vấn đề này có thể xảy ra ngay cả khi bạn đặt AutoShareServer và AutoShareWks registry giá trị DWORD 1.

Bạn có thể tìm thấy các quá trình không biết Bắt đầu từ mục tin thư thoại Startup hoặc từ các
Chạy
then chốt trong sổ kiểm nhập. Phần mềm chống vi-rút có thể phát hiện vi-rút, sâu, Trojan hoặc backdoors. Hoặc mục tin thư thoại gốc FTP trên một Máy chủ Web có thể được làm đầy với các tập tin không rõ.

Danh sách sau đây là danh sách toàn diện của hành vi có vấn đề mà có thể được kết hợp với vấn đề này.
  • Nếu máy tính bị ảnh hưởng là bộ kiểm soát miền, bạn có thể nhận các thông báo lỗi trên máy tính khách hàng trong quá trình kí nhập mạng hay trong thời gian khi họ cố gắng tham gia vùng. Đôi khi, bạn có thể kí nhập với các khách hàng máy tính đang chạy Microsoft Windows 2000 hoặc Microsoft Windows XP, nhưng bạn không thể kí nhập với các khách hàng máy tính đang chạy Microsoft Windows 95, Microsoft Windows 98 hoặc Microsoft Windows Millennium Edition. Trên Windows 9 x dựa trên máy tính, bạn có thể nhận được một thông báo lỗi tương tự như một trong những điều sau đây:
    • Mật khẩu tên miền bạn cung cấp là không đúng, hoặc truy cập vào máy chủ kí nhập của bạn đã bị từ chối.
    • kí nhập hệ phục vụ không công nhận mật khẩu vùng của bạn, hoặc truy cập vào các máy chủ đã bị từ chối.
    Khi bạn cố gắng kí nhập vào mạng trên một máy tính dựa trên Windows 2000 hoặc Windows XP dựa trên, bạn có thể nhận được một thông báo lỗi tương tự như dưới đây:
    Không có máy chủ kí nhập có sẵn để phục vụ yêu cầu kí nhập.
    Khi bạn cố gắng tham gia vùng, bạn có thể nhận được một thông báo lỗi tương tự như dưới đây:
    Lỗi sau xuất hiện đang cố gắng tham gia vùng 'Domain_Name': Tên mạng không thể được tìm thấy.
  • Khi bạn cố gắng truy cập hoặc xem máy tính bị ảnh hưởng từ xa bằng cách sử dụng đường dẫn UNC, một ổ đĩa được ánh xạ, lưới sử dụng lệnh, lệnh ròng xem , hoặc bằng cách duyệt mạng trong khu phố mạng hoặc địa điểm mạng của tôi, bạn có thể nhận được một thông báo lỗi tương tự như một trong những điều sau đây:
    • Hệ phục vụ không được cấu hình cho các giao dịch.
    • Xuất hiện lỗi hệ thống 53. Đường dẫn mạng không tìm thấy.
    • Domain_Name không phải là có thể truy cập.
  • Bạn có thể nhận được lỗi khi bạn cố gắng thực hiện tác vụ quản trị bộ kiểm soát miền. Ví dụ, MMC snap-in như người dùng mục tin thư thoại hoạt động và máy tính hoặc hoạt động mục tin thư thoại các web site và bản ghi dịch vụ có thể không phải Bắt đầu, và bạn có thể nhận được một thông báo lỗi tương tự như dưới đây:
    Đặt tên thông tin không thể được vị trí bởi vì: nỗ lực kí nhập thất bại.
  • Khi bạn cố gắng thêm người dùng vào nhóm bảo mật, bạn có thể nhận được một thông báo lỗi tương tự như dưới đây:
    Bộ nhặt đối tượng không thể mở vì không có vị trí mà từ đó để lựa chọn các đối tượng có thể được tìm thấy.
  • Khi bạn cố gắng chạy Netdom.exe từ Windows 2000 hỗ trợ công cụ để tìm các vai trò FSMO, bạn có thể nhận được một thông báo lỗi tương tự như dưới đây:
    Không thể Cập Nhật mật khẩu. Giá trị được cung cấp như mật khẩu hiện thời là không chính xác.
  • Khi bạn cố gắng chạy Dcdiag.exe từ các công cụ hỗ trợ Windows 2000, bạn có thể nhận được một thông báo lỗi tương tự như dưới đây:
    Thất bại với 67: tên mạng không thể được tìm thấy
    Các kết quả từ Dcdiag.exe có thể cũng liệt kê LDAP giới hạn trên lỗi tương tự như dưới đây:
    giới hạn trên LDAP thất bại với lỗi 1323.
  • Khi bạn cố gắng chạy Netdiag.exe từ các công cụ hỗ trợ Windows 2000, bạn có thể nhận được một thông báo lỗi tương tự như dưới đây:
    DC danh sách kiểm tra........... : Thất bại
    Không thể liệt kê DCs bằng cách sử dụng các trình duyệt. [NERR_BadTransactConfig]
  • Nếu bạn chạy một dấu kiểm vết mạng khi bạn thử kết nối tới máy tính bị ảnh hưởng, bạn có thể thấy kết quả tương tự như dưới đây:
    C session setup & X, Username = username, and C tree connect & X, Share = \\<Server_Name>\IPC$R session setup & X - DOS Error, (67) BAD_NET_NAME
  • Trên máy chủ, bản ghi dịch vụ thắng có thể Bắt đầu hoặc giao diện điều khiển thắng có thể hiển thị một x màu đỏ, hoặc cả hai.
  • NetBT 4311 sự kiện tương tự như sau đây có thể được đăng bằng trình xem sự kiện:

    Tổ chức sự kiện ID: 4311
    Sự kiện nguồn: NetBT
    Loại sự kiện: lỗi
    Mô tả: Khởi tạo thất bại vì trình khiển trình không thể tạo

  • Bàn điều khiển Terminal Services cấp giấy phép có thể không phải Bắt đầu, và bạn có thể nhận được một thông báo lỗi tương tự như dưới đây:
    • Không có máy chủ mức cấp phép bản ghi dịch vụ đầu cuối có sẵn trong hiện tại tên miền hoặc nhóm làm việc. Để kết nối với máy chủ mức cấp phép khác, bấm vào giấy phép, bấm vào kết nối và bấm vào tên hệ phục vụ.
    • Địa chỉ mạng không hợp lệ
  • bản ghi dịch vụ cho Macintosh không có thể Bắt đầu. Khi bạn cố gắng chạy bản ghi dịch vụ, các sự kiện tương tự như sau đây có thể được đăng trong trình xem sự kiện:

    Loại sự kiện: lỗi
    Sự kiện nguồn: MacFile
    Thể loại sự kiện: không có
    ID sự kiện: 10021
    Người dùng: N/A
    Mô tả:Các máy chủ File cho Macintosh bản ghi dịch vụ đã không thể liên hệ với bộ bộ kiểm soát miền để có được thông tin tên miền.

    Loại sự kiện: lỗi
    Sự kiện nguồn: MacFile
    Thể loại sự kiện: không có
    Tổ chức sự kiện ID: 10027
    Người dùng: N/A
    Mô tả:Xuất hiện lỗi trong khi đang khởi tạo máy chủ tập tin cho Macintosh bản ghi dịch vụ. Một chủ đề trợ giúp hệ phục vụ không thể khởi tạo được. Các mã lỗi cụ thể là trong dữ liệu.

    Loại sự kiện: lỗi
    Sự kiện nguồn: MacFile
    Thể loại sự kiện: không có
    ID sự kiện: 10001
    Người dùng: N/A
    Mô tả:Không thể khởi động máy chủ tập tin cho Macintosh bản ghi dịch vụ. Một hệ thống cụ thể hiện lỗi. mã lỗi là trong dữ liệu

    Loại sự kiện: lỗi
    Sự kiện nguồn: Bộ điều khiển bản ghi dịch vụ
    Thể loại sự kiện: không có
    Tổ chức sự kiện ID: 7024
    Người dùng: N/A
    Mô tả:Các máy chủ File cho Macintosh bản ghi dịch vụ chấm dứt với bản ghi dịch vụ cụ thể lỗi 1722.

NGUYÊN NHÂN
Những vấn đề này có thể xảy ra sau khi một chương trình loại bỏ hành chính chia sẻ trên máy tính đang chạy Windows Server 2003, Windows XP, Windows 2000 hoặc Windows NT 4.0.

Thường xuyên, người sử dụng trái phép kết nối với các cổ phần hành chính bằng cách tận dụng yếu mật khẩu, thiếu Cập Nhật bảo mật, trực tiếp tiếp xúc của máy tính với Internet, hoặc sự kết hợp của các yếu tố này. Những người sử dụng độc hại sau đó cài đặt chuyên biệt phần mềm gây hại để mở rộng ảnh hưởng của họ trên máy tính và hơn phần còn lại của mạng máy tính. Trong nhiều trường hợp, các chương trình độc hại loại bỏ các cổ phần hành chính như là một động thái phòng thủ để ngăn chặn người sử dụng độc hại khác cạnh tranh việc kiểm soát của các hệ thống bị nhiễm bệnh.

Nhiễm bởi một trong những chương trình độc hại có thể đến trực tiếp từ Internet hoặc từ một máy tính khác trên mạng cục bộ bị nhiễm bệnh. Điều này thường chỉ ra rằng an ninh trên mạng là yếu. Vì vậy, nếu bạn thấy những triệu chứng này, chúng tôi đề nghị bạn kiểm tra tất cả các máy tính khác trên mạng cho các chương trình độc hại bằng cách sử dụng chống vi-rút phần mềm và phần mềm chống phần mềm gián điệp phát hiện công cụ. Chúng tôi cũng đề nghị rằng bạn thực hiện một phân tích an ninh để xác định các lỗ hổng trên mạng. Hãy xem phần "Giải quyết" thông tin về làm thế nào để phát hiện các chương trình độc hại và làm thế nào để phân tích an ninh mạng.

Một ví dụ về một chương trình mà mục tiêu chia sẻ hành chính là chương trình Win32.Agobot. Để chi tiết kỹ thuật về cách thức hoạt động của chương trình này, hãy truy cập máy tính Associates Virus thông tin trung tâm Web site sau:Microsoft cung cấp bên thứ ba thông tin liên hệ để giúp bạn tìm hỗ trợ kỹ thuật. Thông tin này có thể thay đổi mà không báo trước. Microsoft không đảm bảo tính chính xác của thông tin liên hệ bên thứ ba này.Lưu ý Win32.Agobot là chỉ là một ví dụ. Các chương trình độc hại trở nên lỗi thời như nhà cung cấp chống virus phát hiện chúng và thêm chúng vào định nghĩa virus của chúng. Tuy nhiên, người sử dụng độc hại thường xuyên phát triển chương trình mới và các biến thể tránh phát hiện bằng phần mềm chống vi-rút.
GIẢI PHÁP
Quan trọng Phần này, phương pháp, hoặc công việc có bước mà cho bạn biết làm thế nào để thay đổi sổ kiểm nhập. Tuy nhiên, vấn đề nghiêm trọng có thể xảy ra nếu bạn sửa đổi registry không chính xác. Vì vậy, hãy chắc chắn rằng bạn làm theo các bước sau một cách cẩn thận. Để bảo vệ được thêm vào, sao lưu sổ kiểm nhập trước khi bạn sửa đổi nó. Sau đó, bạn có thể khôi phục sổ kiểm nhập nếu một vấn đề xảy ra. Để biết thêm chi tiết về làm thế nào để sao lưu và khôi phục sổ kiểm nhập, hãy nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
322756 Làm thế nào để sao lưu và khôi phục sổ kiểm nhập trong Windows


Để kiểm tra xem liệu một máy tính bị ảnh hưởng bởi vấn đề này, hãy làm theo các bước sau:
  1. Kiểm tra các giá trị sổ kiểm nhập AutoShareServer và AutoShareWks để đảm bảo rằng họ không được đặt về 0:
    1. Nhấp vào Bắt đầu, bấm Chạy, loại regedit, sau đó nhấn ENTER.
    2. Xác định vị trí và sau đó nhấp vào sub-key kiểm nhập sau đây: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
    3. Nếu AutoShareServer và AutoShareWks DWORD giá trị trong các
      LanmanServer\Parameters
      Sub-Key được cấu hình với một dữ liệu giá trị là 0, thay đổi giá trị đó 1.

      Lưu ý Nếu các giá trị này không tồn tại, bạn không cần phải tạo cho họ bởi vì hành vi mặc định là để tự động tạo ra các cổ phần hành chính.
    4. Thoát khỏi Registry Editor.
  2. Khởi động lại máy tính. Thông thường, máy tính đang chạy Windows Server 2003, Windows XP, Windows 2000 hoặc Windows NT 4.0 tự động tạo ra các cổ phần hành chính trong khi khởi động.
  3. Sau khi máy tính khởi động lại, hãy kiểm chứng rằng các cổ phần hành chính đang hoạt động. Để kiểm tra các cổ phần, sử dụng các mạng chia sẻ bộ chỉ huy. Để thực hiện việc này, hãy làm theo các bước sau:
    1. Nhấp vào Bắt đầu, bấm Chạy, loại CMD, sau đó nhấn ENTER.
    2. Tại dấu kiểm nhắc lệnh, gõ mạng chia sẻ, sau đó nhấn ENTER.
    3. Tìm các Admin$, C$ và IPC$ hành chính cổ phần trong danh sách các cổ phần.
Nếu các cổ phần hành chính không được liệt kê, máy tính có thể chạy một chương trình mà loại bỏ các cổ phần trong khi khởi động.Để tìm các chương trình độc hại, hãy làm theo các bước sau:
  1. Sử dụng các định nghĩa virus mới nhất để chạy một đầy đủ quét chống vi-rút trên máy tính. Bạn có thể sử dụng phần mềm chống vi-rút của bạn hoặc sử dụng một dịch một số chức năng quét vi-rút vụ miễn phí có sẵn trên Internet. Hãy xem phần "Thông tin thêm" cho các liên kết để định nghĩa virus Cập Nhật và quét trực tuyến miễn phí từ nhà cung cấp phần mềm chống vi-rút.

    Quan trọng Nếu bạn nghi ngờ rằng một máy tính bị nhiễm mã độc hại, chúng tôi đề nghị rằng bạn gỡ bỏ nó từ mạng càng sớm càng tốt. Chúng tôi đề nghị này bởi vì một người sử dụng độc hại có thể sử dụng máy tính bị nhiễm để Bắt đầu các cuộc tấn công phân phối từ chối của bản ghi dịch vụ (DDoS), gửi e-mail thương mại không được yêu cầu, hoặc để chia sẻ đồng gửi bất hợp pháp của phần mềm, âm nhạc và phim ảnh.
  2. Nếu việc quét chống vi-rút xác định một chương trình trên hệ thống, sử dụng hướng dẫn loại bỏ nhà cung cấp chống vi-rút. Ngoài ra, xem xét việc đánh giá mối đe dọa và các chi tiết kỹ thuật về chương trình trên web site của bạn nhà cung cấp chống vi-rút. Đặc biệt, kiểm tra xem nếu chương trình bao gồm khả năng backdoor. Khả năng Backdoor có nghĩa rằng chương trình cung cấp một cách cho người sử dụng độc hại để giành lại quyền kiểm soát của hệ thống nếu chương trình phát hiện và loại bỏ.

    Nếu các chi tiết kỹ thuật về chương trình chỉ ra rằng nó có khả năng backdoor, chúng tôi khuyên bạn định dạng đĩa cứng của máy tính và cài xác lập lại Windows một cách an toàn. Để biết thông tin về việc cải thiện an ninh Windows trên máy tính và máy chủ, truy cập vào Microsoft Security hướng dẫn trung tâm Web site sau:
  3. Nếu việc chống vi-rút quét không xác định một chương trình trên hệ thống, nó không có nghĩa rằng các máy tính không bị nhiễm bởi một chương trình. Nhiều khả năng, nó có thể có nghĩa rằng chương trình là một chương trình mới hoặc biến thể, và rằng các định nghĩa virus mới nhất không thể phát hiện nó. Trong trường hợp này, liên hệ với nhà cung cấp chống vi-rút báo cáo vấn đề, hoặc mở một vụ việc hỗ trợ với bản ghi dịch vụ Hỗ trợ Sản phẩm của Microsoft (PSS) để điều tra.
  4. Sau khi hoàn tất việc quét chống vi-rút, kiểm tra máy tính cho các chương trình độc hại khác, ví dụ như phần mềm chống phần mềm gián điệp hoặc người sử dụng trái phép công cụ. Hãy xem phần "Thông tin thêm" cho các liên kết đến phần mềm chống phần mềm gián điệp và người sử dụng độc hại phát hiện công cụ.
  5. Kiểm tra tất cả các máy tính khác trên mạng cho các chương trình độc hại và thực hiện một phân tích an ninh để xác định các lỗ hổng trên mạng. Phân tích an ninh mạng, chúng tôi khuyên bạn sử dụng các công cụ Phiên bản 1.2.1 Microsoft Baseline Security Analyzer. Để biết thêm chi tiết về công cụ này, hãy truy cập Microsoft Baseline Security Analyzer Web site sau:
THÔNG TIN THÊM
Để biết thông tin kỹ thuật về làm thế nào để giúp bảo mật mạng của bạn, truy cập vào Microsoft TechNet bảo mật Web site sau:Để có được thông tin Cập Nhật định nghĩa virus từ nhà cung cấp phần mềm diệt virus, truy cập vào bất kỳ một trong các web site bên thứ ba sau đây:Để có được một quét trực tuyến miễn phí từ một nhà bán phần mềm diệt virus, truy cập vào bất kỳ một trong các web site bên thứ ba sau đây:Để có được phần mềm chống phần mềm gián điệp và các công cụ phát hiện người sử dụng trái phép, truy cập vào bất kỳ một trong các web site bên thứ ba sau đây:Microsoft cung cấp bên thứ ba thông tin liên hệ để giúp bạn tìm hỗ trợ kỹ thuật. Thông tin này có thể thay đổi mà không báo trước. Microsoft không đảm bảo tính chính xác của thông tin liên hệ bên thứ ba này.
IPC$ Admin$ thiếu C$ cổ phần admin ẩn chia sẻ không có đi virus trojan backdoor spyware phần mềm gây hại lỗi 2141 lỗi 6118 người

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 842715 - Xem lại Lần cuối: 03/29/2012 18:13:00 - Bản sửa đổi: 0.1

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows XP Professional, Microsoft Windows XP Home Edition, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows NT Server 4.0 Standard Edition

  • kb3rdparty kbtshoot kbprb kbmt KB842715 KbMtvi
Phản hồi
y>