Поделиться через

Обзор проблем, которые могут возникнуть при отсутствии административных общих папок

В этой статье приводится решение проблем, которые могут возникнуть при отсутствии административных общих папок.

Исходный номер базы знаний: 842715

Итоги

В этой статье описываются симптомы, которые могут возникать, когда на компьютере отсутствует одна или несколько скрытых административных общих папок. В этой статье также содержатся сведения о том, как устранить эту проблему.

Если вы уже определили, что компьютер отсутствует один или несколько скрытых административных общих папок, см. разделы "Причина" и "Разрешение". Поймите, что отсутствующие административные папки обычно указывают на то, что компьютер, на который имеется вопрос, был скомпрометирован вредоносным программным обеспечением. Рекомендуется отформатировать и переустановить Windows на скомпрометированных серверах.

Симптомы

Вы можете столкнуться с различными проблемами при удалении административных общих папок или в противном случае отсутствуют на компьютере.

Если вы используете команду net share или MPSReports, выходные данные могут показать, что компьютер отсутствует общий ресурс IPC$, ADMIN$или C$. Если вы повторно создадите недостающую общую папку, она может быть отсутствует снова после следующего запуска или входа. Эта проблема может возникнуть, даже если для параметра AutoShareServer и AutoShareWks реестра DWORD задано значение 1.

В реестре могут находиться неизвестные процессы, начинающиеся из папки запуска или из раздела запуска в реестре. Антивирусное программное обеспечение может обнаруживать вирусы, черви, трояны или внутренние серверы. Или корневой каталог FTP на веб-сервере может быть заполнен неизвестными файлами.

Ниже приведен полный список проблемного поведения, который может быть связан с этой проблемой.

  • Если затронутый компьютер является контроллером домена, вы можете получать сообщения об ошибках на клиентских компьютерах во время входа в сеть или во время попытки присоединиться к домену. Иногда вы можете войти на клиентские компьютеры, но может появиться сообщение об ошибке, аналогичное любой из следующих:

    • Предоставленный пароль домена не является правильным, или доступ к серверу входа запрещен.

    • Сервер входа не распознал пароль домена или доступ к серверу был отклонен.

    • Сервер входа недоступен для обслуживания запроса на вход.

      При попытке присоединиться к домену может появиться сообщение об ошибке, аналогичное следующему:

      Произошла следующая ошибка при попытке присоединиться к домену "Domain_Name": не удается найти сетевое имя.

  • При попытке удаленного доступа или просмотра затронутого компьютера с помощью пути UNC, сопоставленного диска, команды net use, команды net view или просмотра сети в сетевом районе или в моих сетевых местах может появиться сообщение об ошибке, аналогичное одной из следующих:

    • Сервер не настроен для транзакций.

    • "Произошла системная ошибка 53. Сетевой путь не найден".

    • Domain_Name недоступен.

  • При попытке выполнить административные задачи на контроллере домена могут возникать ошибки. Например, оснастки MMC, такие как Пользователи и компьютеры Active Directory или сайты и службы Active Directory, могут не запускаться, и может появиться сообщение об ошибке, аналогичное следующему:

    Не удается найти сведения об именовании, так как попытка входа завершилась ошибкой.

  • При попытке добавить пользователя в группу безопасности может появиться сообщение об ошибке, аналогичное следующему:

    Средство выбора объектов не может открыться, так как расположения, из которых можно найти объекты.

  • При попытке запустить Netdom.exe для поиска ролей FSMO может появиться сообщение об ошибке, аналогичное следующему:

    Не удалось обновить пароль. Значение, указанное в качестве текущего пароля, неверно.

  • При попытке запустить Dcdiag.exe может появиться сообщение об ошибке, аналогичное следующему:

    Сбой с 67: не удается найти сетевое имя

    Результаты Dcdiag.exe также могут содержать ошибки привязки LDAP, аналогичные следующим:

    Сбой привязки LDAP с ошибкой 1323.

  • При попытке запустить Netdiag.exe может появиться сообщение об ошибке, аналогичное следующему:

    Проверка списка контроллеров домена. . . . . . . . . . . Сбой:
    Не удалось перечислить контроллеры домена с помощью браузера. [NERR_BadTransactConfig]

  • Если при попытке подключиться к затронутму компьютеру выполняется трассировка сети, вы можете увидеть результаты, аналогичные следующему:

    C session setup & X, Username = username, and C tree connect & X, Share = \\<Server_Name>\IPC$  
R session setup & X - DOS Error, (67) BAD_NET_NAME

  • На сервере служба WINS может не запускаться, а консоль WINS может отображать красный X или оба.

  • События NetBT 4311, аналогичные следующим, могут быть вошли в систему Просмотр событий:

    Идентификатор события: 4311
    Источник событий: NetBT
    Тип события: ошибка
    Описание. Сбой инициализации, так как устройство драйвера не удалось создать

  • Консоль лицензирования служб терминалов может не запускаться, и может появиться сообщение об ошибке, аналогичное следующему:

    • Сервер лицензий служб терминалов недоступен в текущем домене или рабочей группе. Чтобы подключиться к другому серверу лицензирования, щелкните лицензию, нажмите кнопку "Подключиться" и щелкните имя сервера.

    • Недопустимый сетевой адрес

Причина

Эти проблемы могут возникнуть после удаления административных общих папок на компьютере под управлением Windows Server.

Часто вредоносные пользователи подключаются к этим административным общим папкам, используя слабые пароли, отсутствующие обновления безопасности, прямое воздействие компьютера в Интернет или сочетание этих факторов. Затем злоумышленники устанавливают вредоносные программы, чтобы расширить свое влияние на компьютер и остальной части сети компьютеров. Во многих случаях эти вредоносные программы удаляют административные ресурсы как оборонительный шаг, чтобы предотвратить контроль над зараженными системами другими конкурирующими злоумышленниками.

Инфекция одним из этих вредоносных программ может поступать непосредственно из Интернета или с другого компьютера в локальной сети, которая заражена. Как правило, это означает, что безопасность в сети слаба. Таким образом, если вы видите эти симптомы, рекомендуется проверить все остальные компьютеры в сети для вредоносных программ с помощью антивирусного программного обеспечения и средств обнаружения шпионских программ. Мы также рекомендуем выполнить анализ безопасности для выявления уязвимостей в сети. Сведения об обнаружении вредоносных программ и анализе сетевой безопасности см. в разделе "Решение".

Пример вредоносных программ, предназначенных для административных общих папок, — Win32.Agobot это программа.

Контактные данные сторонних организаций предоставлены в этой статье с целью помочь пользователям получить необходимую техническую поддержку. Эти данные могут быть изменены без предварительного уведомления. Корпорация Майкрософт не дает гарантий относительно правильности приведенных контактных данных сторонних производителей.

Примечание.

Программа Win32.Agobot является только примером. Вредоносные программы становятся устаревшими, так как поставщики антивирусной программы обнаруживают их и добавляют их в определения вирусов. Однако злоумышленники часто разрабатывают новые программы и варианты, чтобы избежать обнаружения антивирусной программой.

Решение

Важно!

В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому убедитесь, что вы внимательно выполните следующие действия. Для дополнительной защиты создайте резервную копию реестра перед его изменением. В этом случае реестр можно восстановить, если возникнет проблема. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в соответствующей статье базы знаний Майкрософт:
322756 Создание резервной копии и восстановление реестра Windows

Чтобы проверить, влияет ли компьютер на эту проблему, выполните следующие действия.

  1. Проверьте значения реестра AutoShareServer и AutoShareWks, чтобы убедиться, что они не имеют значения 0:

    1. Нажмите кнопку "Пуск", нажмите кнопку "Запустить", введите regedit и нажмите клавишу ВВОД.
    2. Найдите и откройте следующий подраздел реестра: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
    3. Если значения DWORD AutoShareServer и AutoShareWks в подразделе LanmanServer\Parameters настроены с данными значения 0, измените это значение на 1.

      Примечание.

      Если эти значения не существуют, вам не нужно создавать их, так как поведение по умолчанию заключается в автоматическом создании административных общих папок.

    4. Закройте редактор реестра.

  2. Перезагрузите компьютер. Как правило, компьютеры под управлением Windows Server автоматически создают административные общие папки во время запуска.

  3. После перезагрузки компьютера убедитесь, что административные ресурсы активны. Чтобы изучить общие папки, используйте команду net share. Для этого выполните следующие шаги:

    1. Нажмите кнопку "Пуск", нажмите кнопку "Запустить", введите cmd и нажмите клавишу ВВОД.

    2. В командной строке введите net share и нажмите клавишу ВВОД.

    3. Найдите административные акции Admin$, C$и IPC$ в списке акций.

Если административные общие папки не указаны, компьютер может запускать вредоносную программу, которая удаляет общие папки во время запуска. Чтобы искать вредоносные программы, выполните следующие действия.

  1. Используйте последние определения вирусов для выполнения полной антивирусной проверки на компьютере. Вы можете использовать антивирусное программное обеспечение или использовать одну из нескольких бесплатных служб проверки вирусов, доступных в Интернете. Дополнительные сведения см. в разделе "Дополнительные сведения" для ссылок на обновления определения вирусов и бесплатные онлайн-проверки от поставщиков антивирусного программного обеспечения.

    Внимание

    Если вы подозреваете, что компьютер заражен вредоносным кодом, рекомендуется удалить его из сети как можно скорее. Мы рекомендуем использовать этот параметр, так как злоумышленник может использовать зараженный компьютер для запуска атак DDoS, отправки неопрошенной коммерческой электронной почты или совместного использования незаконных копий программного обеспечения, музыки и фильмов.

  2. Если антивирусная проверка идентифицирует вредоносную программу в системе, используйте инструкции по удалению антивирусной программы. Кроме того, ознакомьтесь с оценкой угроз и техническими сведениями о программе на веб-сайте поставщика антивирусной программы. В частности, проверьте, включает ли программа функцию backdoor. Функция backdoor означает, что программа предоставляет возможность злоумышленнику восстановить контроль над системой, если программа обнаружена и удалена.

    Если технические сведения о программе указывают на то, что у него есть возможность внутреннего доступа, рекомендуется отформатировать жесткий диск компьютера и безопасно переустановить Windows. Сведения о повышении безопасности компьютеров и серверов под управлением Windows см. в следующем центре управления безопасностью Майкрософт

  3. Если антивирусная проверка не определяет вредоносные программы в системе, это не означает, что компьютер не заражен вредоносной программой. Скорее всего, это может означать, что вредоносная программа является новой программой или вариантом, и что последние определения вирусов не обнаруживают его. В этом случае обратитесь к поставщику антивирусной программы, чтобы сообщить о проблеме или открыть инцидент поддержки со службами поддержки продуктов Майкрософт (PSS), чтобы изучить эту проблему.

  4. После завершения проверки антивирусной программы проверьте компьютер для других вредоносных программ, таких как шпионское поверх или вредоносные средства пользователей. Дополнительные сведения см. в разделе "Дополнительные сведения" для ссылок на шпионские программы и вредоносные средства обнаружения пользователей.

  5. Контактные данные сторонних организаций предоставлены в этой статье с целью помочь пользователям получить необходимую техническую поддержку. Эти данные могут быть изменены без предварительного уведомления. Корпорация Майкрософт не дает гарантий относительно правильности приведенных контактных данных сторонних производителей.