Condividi tramite

Panoramica dei problemi che possono verificarsi quando mancano condivisioni amministrative

  • Articolo

Questo articolo fornisce una risoluzione dei problemi che possono verificarsi quando mancano condivisioni amministrative.

Numero KB originale: 842715

Riepilogo

Questo articolo descrive i sintomi che possono verificarsi quando una o più condivisioni amministrative nascoste mancano nel computer. L'articolo fornisce anche informazioni su come risolvere questo problema.

Se si è già stabilito che nel computer mancano una o più condivisioni amministrative nascoste, vedere le sezioni "Causa" e "Risoluzione". Tenere presente che le condivisioni amministrative mancanti indicano in genere che il computer in questione è stato compromesso da software dannoso. È consigliabile formattare e reinstallare Windows nei server compromessi.

Sintomi

È possibile che si verifichino diversi problemi quando le condivisioni amministrative vengono rimosse o altrimenti mancanti nel computer.

Se si usa il comando net share o MPSReports, l'output potrebbe indicare che nel computer manca la condivisione IPC$, ADMIN$o C$. Se si ricrea una condivisione mancante, potrebbe essere mancante di nuovo dopo l'avvio o l'accesso successivo. Questo problema può verificarsi anche se si impostano i valori DWORD del Registro di sistema AutoShareServer e AutoShareWks su 1.

È possibile trovare processi sconosciuti che iniziano dalla cartella Avvio o dalla chiave Esegui nel Registro di sistema. Il software antivirus può rilevare virus, worm, trojan o backdoor. Oppure la radice FTP in un server Web può essere riempita con file sconosciuti.

L'elenco seguente è un elenco completo del comportamento problematico che può essere associato a questo problema.

  • Se il computer interessato è un controller di dominio, è possibile che vengano visualizzati messaggi di errore nei computer client durante l'accesso alla rete o durante i periodi in cui tentano di aggiungere il dominio. In alcuni casi, è possibile accedere con i computer client, ma è possibile che venga visualizzato un messaggio di errore simile a uno dei seguenti:

    • La password di dominio specificata non è corretta o l'accesso al server di accesso è stato negato.

    • Il server di accesso non riconosce la password del dominio o l'accesso al server è stato negato.

    • Non è disponibile alcun server di accesso per il servizio della richiesta di accesso.

      Quando si tenta di aggiungere il dominio, è possibile che venga visualizzato un messaggio di errore simile al seguente:

      Errore seguente durante il tentativo di aggiunta al dominio 'Domain_Name': impossibile trovare il nome di rete.

  • Quando si tenta di accedere o visualizzare il computer interessato in remoto usando un percorso UNC, un'unità mappata, il comando net use, il comando net view o sfogliando la rete in Network Neighborhood o My Network Places, è possibile che venga visualizzato un messaggio di errore simile a uno dei seguenti:

    • Il server non è configurato per le transazioni.

    • Errore di sistema 53. Impossibile trovare il percorso di rete.

    • Domain_Name non è accessibile.

  • È possibile che vengano visualizzati errori quando si tenta di eseguire attività amministrative in un controller di dominio. Ad esempio, gli snap-in MMC, ad esempio Utenti e computer di Active Directory o Siti e servizi di Active Directory, potrebbero non essere avviati e potrebbe essere visualizzato un messaggio di errore simile al seguente:

    Impossibile individuare le informazioni di denominazione perché: tentativo di accesso non riuscito.

  • Quando si tenta di aggiungere un utente a un gruppo di sicurezza, è possibile che venga visualizzato un messaggio di errore simile al seguente:

    Selezione oggetti non può essere aperto perché non è possibile trovare posizioni da cui scegliere gli oggetti.

  • Quando si tenta di eseguire Netdom.exe per trovare i ruoli FSMO, è possibile che venga visualizzato un messaggio di errore simile al seguente:

    Impossibile aggiornare la password. Il valore specificato come password corrente non è corretto.

  • Quando si tenta di eseguire Dcdiag.exe, è possibile che venga visualizzato un messaggio di errore simile al seguente:

    Errore con 67: Impossibile trovare il nome di rete

    I risultati di Dcdiag.exe possono anche elencare gli errori di associazione LDAP simili a quello seguente:

    Associazione LDAP non riuscita con errore 1323.

  • Quando si tenta di eseguire Netdiag.exe, è possibile che venga visualizzato un messaggio di errore simile al seguente:

    Test dell'elenco di controller di dominio. . . . . . . . . . . Failed:
    Impossibile enumerare i controller di dominio tramite il browser. [NERR_BadTransactConfig]

  • Se si esegue una traccia di rete quando si tenta di connettersi al computer interessato, è possibile che vengano visualizzati risultati simili al seguente:

    C session setup & X, Username = username, and C tree connect & X, Share = \\<Server_Name>\IPC$  
R session setup & X - DOS Error, (67) BAD_NET_NAME

  • Nel server, è possibile che il servizio WINS non venga avviato o che la console WINS visualizzi una X rossa o entrambe.

  • Gli eventi NetBT 4311 simili a quelli seguenti possono essere registrati in Visualizzatore eventi:

    ID evento: 4311
    Origine evento: NetBT
    Tipo di evento: Errore
    Descrizione: Inizializzazione non riuscita perché non è stato possibile creare il dispositivo driver

  • La console gestione licenze servizi terminal potrebbe non essere avviata e potrebbe essere visualizzato un messaggio di errore simile al seguente:

    • Nessun server licenze di Servizi terminal è disponibile nel dominio o nel gruppo di lavoro corrente. Per connettersi a un altro server licenze, fare clic su licenza, fare clic su Connetti e fare clic sul nome del server.

    • L'indirizzo di rete non è valido

Causa

Questi problemi possono verificarsi dopo che un programma dannoso rimuove le condivisioni amministrative in un computer che esegue Windows Server.

Spesso, gli utenti malintenzionati si connettono a queste condivisioni amministrative sfruttando password deboli, aggiornamenti della sicurezza mancanti, esposizione diretta del computer a Internet o una combinazione di questi fattori. Gli utenti malintenzionati installano quindi programmi dannosi per espandere la loro influenza sul computer e sul resto della rete del computer. In molti casi, questi programmi dannosi rimuovono le condivisioni amministrative come mossa difensiva per impedire ad altri utenti malintenzionati concorrenti di assumere il controllo dei sistemi infetti.

L'infezione da uno di questi programmi dannosi può provenire direttamente da Internet o da un altro computer sulla rete locale che è infetto. In genere indica che la sicurezza nella rete è debole. Pertanto, se si riscontrano questi sintomi, è consigliabile esaminare tutti gli altri computer della rete per individuare programmi dannosi usando strumenti antivirus di rilevamento software e spyware. È anche consigliabile eseguire un'analisi della sicurezza per identificare le vulnerabilità nella rete. Vedere la sezione "Risoluzione" per informazioni su come rilevare programmi dannosi e su come analizzare la sicurezza di rete.

Un esempio di programma dannoso destinato a condivisioni amministrative è il Win32.Agobot programma.

Microsoft fornisce informazioni di contatto di terze parti allo scopo di facilitare l'individuazione del supporto tecnico. Queste informazioni di contatto sono soggette a modifica senza preavviso. Microsoft non garantisce la precisione delle informazioni di contatto di terzi.

Note

Il Win32.Agobot programma è solo un esempio. I programmi dannosi diventano obsoleti perché i fornitori di antivirus li individuano e li aggiungono alle definizioni di virus. Tuttavia, gli utenti malintenzionati sviluppano spesso nuovi programmi e varianti per evitare il rilevamento da parte del software antivirus.

Risoluzione

Importante

In questa sezione, metodo o attività viene illustrata la procedura per modificare il Registro di sistema. Se, tuttavia, si modifica il Registro di sistema in modo errato, possono verificarsi gravi problemi. Pertanto, assicurarsi di osservare attentamente la procedura seguente. Per una maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo. Successivamente, è possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e il ripristino del registro, fare clic sul numero dell'articolo seguente per visualizzare l'articolo nella Microsoft Knowledge Base:
322756 Come eseguire il backup e il ripristino del registro in Windows

Per verificare se un computer è interessato da questo problema, seguire questa procedura:

  1. Esaminare i valori del Registro di sistema AutoShareServer e AutoShareWks per assicurarsi che non siano impostati su 0:

    1. Fare clic su Start, scegliere Esegui, digitare regedite quindi premere INVIO.
    2. Individuare e selezionare la seguente sottochiave del Registro di sistema: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
    3. Se i valori DWORD AutoShareServer e AutoShareWks nella sottochiave LanmanServer\Parameters sono configurati con dati di valore pari a 0, impostare tale valore su 1.

      Note

      Se questi valori non esistono, non è necessario crearli perché il comportamento predefinito consiste nel creare automaticamente le condivisioni amministrative.

    4. Chiudere l'editor del Registro di sistema.

  2. Riavviare il computer. In genere, i computer che eseguono Windows Server creano automaticamente le condivisioni amministrative durante l'avvio.

  3. Dopo il riavvio del computer, verificare che le condivisioni amministrative siano attive. Per esaminare le condivisioni, usare il comando net share. Per effettuare questa operazione, seguire questi passaggi:

    1. Fare clic su Start, fare clic su Esegui, digitare cmd e quindi premere INVIO.

    2. Al prompt dei comandi digitare net share e quindi premere INVIO.

    3. Cercare le condivisioni amministrative Admin$, C$e IPC$ nell'elenco di condivisioni.

Se le condivisioni amministrative non sono elencate, il computer potrebbe eseguire un programma dannoso che rimuove le condivisioni durante l'avvio. Per cercare programmi dannosi, seguire questa procedura:

  1. Usare le definizioni di virus più recenti per eseguire un'analisi antivirus completa nel computer. È possibile utilizzare il software antivirus o utilizzare uno dei diversi servizi di scansione antivirus gratuiti disponibili su Internet. Vedi la sezione "Altre informazioni" per i collegamenti agli aggiornamenti delle definizioni di virus e per liberare analisi online dai fornitori di software antivirus.

    Importante

    Se si sospetta che un computer sia infetto da codice dannoso, è consigliabile rimuoverlo dalla rete il prima possibile. È consigliabile perché un utente malintenzionato potrebbe usare il computer infetto per avviare attacchi Distributed Denial of Service (DDoS), inviare messaggi di posta elettronica commerciali non richiesti o condividere copie illegali di software, musica e film.

  2. Se l'analisi antivirus identifica un programma dannoso nel sistema, usare le istruzioni di rimozione del fornitore dell'antivirus. Esaminare inoltre la valutazione delle minacce e i dettagli tecnici sul programma nel sito Web del fornitore antivirus. In particolare, verificare se il programma include funzionalità backdoor. La funzionalità backdoor significa che il programma consente all'utente malintenzionato di riprendere il controllo del sistema se il programma viene individuato e rimosso.

    Se i dettagli tecnici sul programma indicano che dispone di funzionalità backdoor, è consigliabile formattare il disco rigido del computer e reinstallare Windows in modo sicuro. Per informazioni sul miglioramento della sicurezza di computer e server basati su Windows, visitare il Seguente Centro indicazioni sulla sicurezza Microsoft

  3. Se l'analisi antivirus non identifica un programma dannoso nel sistema, non significa che il computer non è infettato da un programma dannoso. Più probabile, può significare che il programma dannoso è un nuovo programma o variante, e che le definizioni di virus più recenti non lo rilevano. In questo caso, contattare il fornitore dell'antivirus per segnalare il problema o aprire un evento imprevisto di supporto con Microsoft Product Support Services (PSS) per indagare.

  4. Dopo aver completato l'analisi antivirus, esaminare il computer per individuare altri programmi dannosi, ad esempio spyware o strumenti utente dannosi. Vedere la sezione "Altre informazioni" per i collegamenti a spyware e a strumenti di rilevamento utenti dannosi.

  5. Microsoft fornisce informazioni di contatto di terze parti allo scopo di facilitare l'individuazione del supporto tecnico. Queste informazioni di contatto sono soggette a modifica senza preavviso. Microsoft non garantisce la precisione delle informazioni di contatto di terzi.