次の方法で共有

管理共有がない場合に発生する可能性がある問題の概要

  • [アーティクル]

この記事では、管理共有がない場合に発生する可能性がある問題の解決策について説明します。

元の KB 番号: 842715

まとめ

この記事では、1 つ以上の非表示の管理共有がコンピューターに存在しない場合に発生する可能性がある現象について説明します。 この記事では、この問題を解決する方法についても説明します。

コンピューターに 1 つ以上の非表示の管理共有が不足していると既に判断している場合は、「原因」と「解決策」のセクションを参照してください。 通常、不足している管理共有は、問題のコンピューターが悪意のあるソフトウェアによって侵害されたことを示していることを認識します。 侵害されたサーバーに Windows をフォーマットして再インストールすることをお勧めします。

現象

管理共有が削除されたり、コンピューターに存在しない場合は、さまざまな問題が発生する可能性があります。

net share コマンドまたは MPSReports を使用する場合、コンピューターに IPC$、ADMIN$、または C$ 共有が見つからないことが出力に表示されることがあります。 不足している共有を再作成した場合は、次回の起動時またはログオン後に再び不足している可能性があります。 この問題は、AutoShareServer と AutoShareWks レジストリの DWORD 値を 1 に設定した場合でも発生する可能性があります。

スタートアップ フォルダーまたはレジストリの Run キーから開始する不明なプロセスが見つかる場合があります。 ウイルス対策ソフトウェアは、ウイルス、ワーム、トロイの木馬、またはバックドアを検出することがあります。 または、Web サーバー上の FTP ルートに不明なファイルが格納されている可能性があります。

次の一覧は、この問題に関連する可能性がある問題のある動作の包括的な一覧です。

  • 影響を受けるコンピューターがドメイン コントローラーの場合は、ネットワーク ログオン中、またはドメインへの参加を試みたときに、クライアント コンピューターでエラー メッセージが表示されることがあります。 場合によっては、クライアント コンピューターでログオンできますが、次のいずれかのエラー メッセージが表示されることがあります。

    • 指定したドメイン パスワードが正しくないか、ログオン サーバーへのアクセスが拒否されました。

    • ログオン サーバーがドメイン パスワードを認識しなかったか、サーバーへのアクセスが拒否されました。

    • ログオン要求にサービスを提供するために使用できるログオン サーバーはありません。

      ドメインに参加しようとすると、次のようなエラー メッセージが表示されることがあります。

      ドメイン 'Domain_Name' に参加しようとしたときに、次のエラーが発生しました:ネットワーク名が見つかりません。

  • UNC パス、マップされたドライブ、net use コマンド、net view コマンド、またはネットワーク近隣またはマイ ネットワークの場所でネットワークを参照して、影響を受けるコンピューターにリモートでアクセスまたは表示しようとすると、次のいずれかのエラー メッセージが表示されることがあります。

    • サーバーはトランザクション用に構成されていません。

    • システム エラー 53 が発生しました。 ネットワーク パスが見つかりませんでした。

    • Domain_Name にアクセスできません。

  • ドメイン コントローラーで管理タスクを実行しようとすると、エラーが発生することがあります。 たとえば、Active Directory ユーザーとコンピューター、Active Directory サイト、サービスなどの MMC スナップインが起動せず、次のようなエラー メッセージが表示される場合があります。

    名前付け情報を見つけることができません。ログインの試行に失敗したためです。

  • セキュリティ グループにユーザーを追加しようとすると、次のようなエラー メッセージが表示されることがあります。

    オブジェクトを選択する場所が見つからないため、オブジェクト ピッカーを開くことができません。

  • Netdom.exeを実行して FSMO ロールを見つけようとすると、次のようなエラー メッセージが表示されることがあります。

    パスワードを更新できません。 現在のパスワードとして指定された値が正しくありません。

  • Dcdiag.exeを実行しようとすると、次のようなエラー メッセージが表示されることがあります。

    67 で失敗しました:ネットワーク名が見つかりません

    Dcdiag.exeの結果には、次のような LDAP バインド エラーが一覧表示される場合もあります。

    LDAP バインドがエラー 1323 で失敗しました。

  • Netdiag.exeを実行しようとすると、次のようなエラー メッセージが表示されることがあります。

    DC リスト テスト . . . . . . . . . . [失敗]:
    ブラウザーを使用して DC を列挙できませんでした。 [NERR_BadTransactConfig]

  • 影響を受けるコンピューターに接続しようとしたときにネットワーク トレースを実行すると、次のような結果が表示されることがあります。

    C session setup & X, Username = username, and C tree connect & X, Share = \\<Server_Name>\IPC$  
R session setup & X - DOS Error, (67) BAD_NET_NAME

  • サーバーでは、WINS サービスが開始されないか、WINS コンソールに赤い X または両方が表示されることがあります。

  • 次のような NetBT 4311 イベントは、イベント ビューアーに記録される可能性があります。

    イベント ID: 4311
    イベント ソース: NetBT
    イベントの種類: エラー
    説明: ドライバー デバイスを作成できなかったため、初期化に失敗しました

  • ターミナル サービス ライセンス コンソールが起動せず、次のようなエラー メッセージが表示される場合があります。

    • 現在のドメインまたはワークグループでは、ターミナル サービス ライセンス サーバーを使用できません。 別のライセンス サーバーに接続するには、[ライセンス] をクリックし、[接続] をクリックしてサーバー名をクリックします。

    • ネットワーク アドレスが無効です

原因

これらの問題は、悪意のあるプログラムが Windows Server を実行しているコンピューター上の管理共有を削除した後に発生する可能性があります。

悪意のあるユーザーは、脆弱なパスワード、セキュリティ更新プログラムの不足、コンピューターのインターネットへの直接の露出、またはこれらの要因の組み合わせを利用して、これらの管理共有に接続することが多いです。 その後、悪意のあるユーザーは、悪意のあるプログラムをインストールして、コンピューターやコンピューター ネットワークの残りの部分に影響を与えます。 多くの場合、これらの悪意のあるプログラムは、他の競合する悪意のあるユーザーが感染したシステムを制御するのを防ぐために、防御的な動きとして管理共有を削除します。

これらの悪意のあるプログラムの 1 つによる感染は、インターネットまたは感染しているローカル ネットワーク上の別のコンピューターから直接来ることができます。. 一般に、ネットワーク上のセキュリティが脆弱であることを示します。 したがって、これらの症状が発生した場合は、ウイルス対策ソフトウェアとスパイウェア検出ツールを使用して、ネットワーク上の他のすべてのコンピューターで悪意のあるプログラムを調べることをお勧めします。 また、セキュリティ分析を実行して、ネットワーク上の脆弱性を特定することもお勧めします。 悪意のあるプログラムを検出する方法とネットワーク セキュリティを分析する方法については、「解決策」セクションを参照してください。

管理共有を対象とする悪意のあるプログラムの例として、 Win32.Agobot プログラムがあります。

Microsoft からは、テクニカル サポートを検索するのに役立つサード パーティの連絡先情報が提供されています。 この連絡先情報は、予告なしに変更される可能性があります。 Microsoft は、このサード パーティの連絡先情報が正確であることを保証しません。

Note

Win32.Agobot プログラムは一例にすぎません。 ウイルス対策ベンダーが検出し、ウイルス定義に追加すると、悪意のあるプログラムは廃止されます。 しかし、悪意のあるユーザーは、ウイルス対策ソフトウェアによる検出を回避するために、新しいプログラムやバリエーションを頻繁に開発します。

解決方法

重要

このセクション、方法、またはタスクには、レジストリの編集方法が記載されています。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 したがって、次の手順を注意深く実行してください。 保護のために、レジストリを変更する前に、バックアップします。 その後、問題が起こった場合は、レジストリを復元できます。 レジストリをバックアップおよび復元する方法の詳細については、次の記事の番号をクリックして表示される Microsoft サポート技術情報の記事を参照してください。
322756 Windows でレジストリをバックアップおよび復元する方法

コンピューターがこの問題の影響を受けるかどうかを確認するには、次の手順に従います。

  1. AutoShareServer と AutoShareWks のレジストリ値を調べて、0 に設定されていないことを確認します。

    1. Startをクリックし、Runをクリックし、「regedit」と入力して Enter キーを押します。
    2. 次のレジストリ サブキーを見つけてクリックします。HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
    3. LanmanServer\Parameters サブキーの AutoShareServer 値と AutoShareWks DWORD 値が値データ 0 で構成されている場合は、その値を 1 に変更します。

      Note

      これらの値が存在しない場合、既定の動作では管理共有が自動的に作成されるため、これらの値を作成する必要はありません。

    4. レジストリ エディターを終了します。

  2. コンピューターを再起動します。 通常、Windows Server を実行しているコンピューターは、起動時に自動的に管理共有を作成します。

  3. コンピューターが再起動したら、管理共有がアクティブであることを確認します。 共有を調べるには、net share コマンドを使用します。 これを行うには、次の手順に従います。

    1. [ Start をクリックし、 Run をクリックし、「cmd」と入力して Enter キーを押します。

    2. コマンド プロンプトで、「net share」と入力し、Enter キーを押します。

    3. 共有の一覧で Admin$、C$、IPC$ の管理共有を探します。

管理共有が一覧にない場合は、コンピューターが起動中に共有を削除する悪意のあるプログラムを実行している可能性があります。 悪意のあるプログラムを検索するには、次の手順に従います。

  1. 最新のウイルス定義を使用して、コンピューターで完全なウイルス対策スキャンを実行します。 ウイルス対策ソフトウェアを使用するか、インターネット上で利用可能な無料のウイルススキャンサービスのいずれかを使用できます。 ウイルス定義の更新プログラムへのリンクと、ウイルス対策ソフトウェア ベンダーからのオンライン スキャンの無料リンクについては、「詳細情報」セクションを参照してください。

    重要

    コンピューターが悪意のあるコードに感染していると思われる場合は、できるだけ早くネットワークから削除することをお勧めします。 悪意のあるユーザーが感染したコンピューターを使用して分散型サービス拒否 (DDoS) 攻撃を開始したり、迷惑な商用電子メールを送信したり、ソフトウェア、音楽、映画の違法コピーを共有したりする可能性があるため、これをお勧めします。

  2. ウイルス対策スキャンがシステム上の悪意のあるプログラムを識別する場合は、ウイルス対策ベンダーの削除手順を使用します。 さらに、ウイルス対策ベンダーの Web サイトで、脅威の評価とプログラムに関する技術的な詳細を確認します。 特に、プログラムにバックドア機能が含まれているかどうかを確認します。 バックドア機能は、プログラムが検出され、削除された場合に、悪意のあるユーザーがシステムの制御を回復する方法をプログラムが提供することを意味します。

    プログラムに関する技術的な詳細がバックドア機能を備えている場合は、コンピューターのハード ディスクをフォーマットし、Windows を安全に再インストールすることをお勧めします。 Windows ベースのコンピューターとサーバーのセキュリティの向上については、次の Microsoft セキュリティ ガイダンス センターを参照してください。

  3. ウイルス対策スキャンは、システム上の悪意のあるプログラムを識別しない場合, それは、コンピュータが悪意のあるプログラムに感染していないことを意味するものではありません. より可能性が高いです, それは、悪意のあるプログラムが新しいプログラムまたはバリアントであることを意味する可能性があります, そして、最新のウイルス定義はそれを検出しないことを意味します. この場合は、ウイルス対策ベンダーに連絡して問題を報告するか、Microsoft 製品サポート サービス (PSS) でサポート インシデントを開いて調査してください。

  4. ウイルス対策スキャンが完了したら、スパイウェアや悪意のあるユーザー ツールなど、他の悪意のあるプログラムがないかコンピューターを調べます。 スパイウェアと悪意のあるユーザー検出ツールへのリンクについては、「詳細情報」セクションを参照してください。

  5. Microsoft からは、テクニカル サポートを検索するのに役立つサード パーティの連絡先情報が提供されています。 この連絡先情報は、予告なしに変更される可能性があります。 Microsoft は、このサード パーティの連絡先情報が正確であることを保証しません。