Compartilhar via

Visão geral dos problemas que podem ocorrer quando os compartilhamentos administrativos estão ausentes

  • Artigo

Este artigo fornece uma resolução para os problemas que podem ocorrer quando os compartilhamentos administrativos estão ausentes.

Número original do KB: 842715

Resumo

Este artigo descreve os sintomas que podem ocorrer quando um ou mais compartilhamentos administrativos ocultos estão ausentes em seu computador. O artigo também fornece informações sobre como resolver esse problema.

Se você já determinou que seu computador está faltando um ou mais dos compartilhamentos administrativos ocultos, consulte as seções "Causa" e "Resolução". Perceba que os compartilhamentos administrativos ausentes normalmente indicam que o computador em questão foi comprometido por software mal-intencionado. Recomendamos que os usuários formatem e reinstalem o Windows em servidores comprometidos.

Sintomas

Você pode enfrentar uma variedade de problemas quando os compartilhamentos administrativos são removidos ou estão ausentes do seu computador.

Se você usar o comando net share ou MPSReports, a saída poderá mostrar que seu computador não tem o compartilhamento IPC$, ADMIN$ ou C$. Se você recriar um compartilhamento ausente, ele poderá estar ausente novamente após a próxima inicialização ou logon. Esse problema pode ocorrer mesmo se você definir os valores DWORD do Registro AutoShareServer e AutoShareWks como 1.

Você pode encontrar processos desconhecidos que iniciam na pasta Inicialização ou na chave Executar no registro. O software antivírus pode detectar vírus, worms, cavalos de Tróia ou backdoors. Ou a raiz do FTP em um servidor Web pode estar cheia de arquivos desconhecidos.

A lista a seguir é uma lista abrangente do comportamento problemático que pode estar associado a esse problema.

  • Se o computador afetado for um controlador de domínio, você poderá receber mensagens de erro nos computadores cliente durante o logon na rede ou durante os momentos em que eles tentarem ingressar no domínio. Às vezes, você pode fazer logon com computadores cliente, mas pode receber uma mensagem de erro semelhante a uma das seguintes:

    • A senha de domínio fornecida não está correta ou o acesso ao servidor de logon foi negado.

    • O servidor de logon não reconheceu sua senha de domínio ou o acesso ao servidor foi negado.

    • Nenhum servidor de logon está disponível para atender à solicitação de logon.

      Ao tentar ingressar no domínio, você pode receber uma mensagem de erro semelhante a:

      Ocorreu o seguinte erro ao tentar ingressar no domínio 'Domain_Name': O nome da rede não pode ser encontrado.

  • Quando você tenta acessar ou exibir o computador afetado remotamente usando um caminho UNC, uma unidade mapeada, o comando net use, o comando net view ou navegando na rede em Network Neighborhood ou My Network Places, você pode receber uma mensagem de erro semelhante a uma das seguintes:

    • O servidor não está configurado para transações.

    • Ocorreu um erro de sistema 53. O caminho da rede não foi encontrado.

    • Domain_Name não está acessível.

  • Você pode receber erros ao tentar executar tarefas administrativas em um controlador de domínio. Por exemplo, snap-ins do MMC, como Usuários e Computadores do Active Directory ou Sites e Serviços do Active Directory, podem não ser iniciados e você pode receber uma mensagem de erro semelhante à seguinte:

    As informações de nomenclatura não podem ser localizadas porque: Falha na tentativa de login.

  • Ao tentar adicionar um usuário a um grupo de segurança, você pode receber uma mensagem de erro semelhante a:

    O Seletor de objetos não pode ser aberto porque não é possível encontrar nenhum local para escolher objetos.

  • Ao tentar executar Netdom.exe para localizar as funções FSMO, você pode receber uma mensagem de erro semelhante à seguinte:

    Não é possível atualizar a senha. O valor fornecido como a senha atual está incorreto.

  • Ao tentar executar Dcdiag.exe, você pode receber uma mensagem de erro semelhante à seguinte:

    Falha com 67: o nome da rede não pode ser encontrado

    Os resultados do Dcdiag.exe também podem listar erros de ligação LDAP semelhantes aos seguintes:

    Falha na ligação LDAP com o erro 1323.

  • Ao tentar executar Netdiag.exe, você pode receber uma mensagem de erro semelhante a:

    Teste de lista DC. . . . . . . . . . . Falha:
    Falha ao enumerar DCs usando o navegador. [NERR_BadTransactConfig]

  • Se você executar um rastreamento de rede ao tentar se conectar ao computador afetado, poderá ver resultados semelhantes aos seguintes:

    C session setup & X, Username = username, and C tree connect & X, Share = \\<Server_Name>\IPC$  
R session setup & X - DOS Error, (67) BAD_NET_NAME

  • No servidor, o serviço WINS pode não ser iniciado ou o console do WINS pode exibir um X vermelho, ou ambos.

  • Os eventos do NetBT 4311 semelhantes aos seguintes podem ser registrados no Visualizador de Eventos:

    ID do evento: 4311
    Fonte do evento: NetBT
    Tipo de Evento: Erro
    Descrição: a inicialização falhou porque o dispositivo de driver não pôde ser criado

  • O console de Licenciamento de Serviços de Terminal pode não ser iniciado e você pode receber uma mensagem de erro semelhante a:

    • Nenhum servidor de licença de Serviços de Terminal está disponível no domínio ou grupo de trabalho atual. Para se conectar a outro servidor de licenças, clique em licença, clique em conectar e clique no nome do servidor.

    • O endereço de rede é inválido

Motivo

Esses problemas podem ocorrer depois que um programa mal-intencionado remove os compartilhamentos administrativos em um computador que está executando o Windows Server.

Freqüentemente, usuários mal-intencionados se conectam a esses compartilhamentos administrativos aproveitando senhas fracas, atualizações de segurança ausentes, exposição direta do computador à Internet ou uma combinação desses fatores. Os usuários mal-intencionados então instalam programas maliciosos para expandir sua influência sobre o computador e sobre o resto da rede de computadores. Em muitos casos, esses programas maliciosos removem os compartilhamentos administrativos como um movimento defensivo para impedir que outros usuários mal-intencionados concorrentes assumam o controle dos sistemas infectados.

A infecção por um desses programas maliciosos pode vir diretamente da Internet ou de outro computador na rede local infectado. Geralmente indica que a segurança na rede é fraca. Portanto, se você observar esses sintomas, recomendamos que examine todos os outros computadores na rede em busca de programas mal-intencionados usando software antivírus e ferramentas de detecção de spyware. Também recomendamos que você execute uma análise de segurança para identificar vulnerabilidades na rede. Consulte a seção "Resolução" para obter informações sobre como detectar programas mal-intencionados e como analisar a segurança da rede.

Um exemplo de programa mal-intencionado que tem como alvo compartilhamentos administrativos é o Win32.Agobot programa.

A Microsoft fornece informações de contato de terceiros para ajudá-lo a encontrar suporte técnico. Essas informações de contato podem ser alteradas sem aviso prévio. A Microsoft não garante a precisão dessas informações de contato de terceiros.

Observação

O Win32.Agobot programa é apenas um exemplo. Os programas maliciosos tornam-se obsoletos à medida que os fornecedores de antivírus os descobrem e os adicionam às suas definições de vírus. No entanto, usuários mal-intencionados frequentemente desenvolvem novos programas e variantes para evitar a detecção por software antivírus.

Resolução

Importante

Esta seção, método ou tarefa contém etapas que descrevem como modificar o Registro. Entretanto, sérios problemas poderão ocorrer caso você modifique o Registro incorretamente. Portanto, certifique-se de seguir essas etapas com atenção. Para proteção acrescida, faça backup do Registro antes de modificá-lo. Em seguida, você poderá restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o Registro, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
322756 Como fazer o backup e a restauração do Registro no Windows

Para verificar se um computador é afetado por esse problema, siga estas etapas:

  1. Examine os valores do Registro AutoShareServer e AutoShareWks para garantir que eles não estejam definidos como 0:

    1. Clique em Iniciar, clique em Executar, digite regedit e pressione ENTER.
    2. Localize e clique na seguinte subchave do Registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
    3. Se os valores DWORD AutoShareServer e AutoShareWks na subchave LanmanServer\Parameters estiverem configurados com um valor data de 0, altere esse valor para 1.

      Observação

      Se esses valores não existirem, você não precisará criá-los porque o comportamento padrão é criar automaticamente os compartilhamentos administrativos.

    4. Feche o Editor do Registro.

  2. Reinicie o computador. Normalmente, os computadores que executam o Windows Server criam automaticamente os compartilhamentos administrativos durante a inicialização.

  3. Depois que o computador for reiniciado, verifique se os compartilhamentos administrativos estão ativos. Para examinar os compartilhamentos, use o comando net share. Para fazer isso, siga estas etapas:

    1. Clique em Iniciar, clique em Executar, digite cmd e pressione ENTER.

    2. No prompt de comando, digite net share e pressione ENTER.

    3. Procure os compartilhamentos administrativos Admin$, C$ e IPC$ na lista de compartilhamentos.

Se os compartilhamentos administrativos não estiverem listados, o computador pode estar executando um programa mal-intencionado que remove os compartilhamentos durante a inicialização. Para procurar programas maliciosos, siga estas etapas:

  1. Use as definições de vírus mais recentes para executar uma verificação antivírus completa no computador. Você pode usar seu software antivírus ou usar um dos vários serviços gratuitos de varredura de vírus disponíveis na Internet. Consulte a seção "Mais informações" para obter links para atualizações de definições de vírus e verificações online gratuitas de fornecedores de software antivírus.

    Importante

    Se você suspeitar que um computador está infectado com código malicioso, recomendamos removê-lo da rede o mais rápido possível. Recomendamos isso porque um usuário mal-intencionado pode estar usando o computador infectado para iniciar ataques DDoS (Distributed Denial of Service), enviar emails comerciais não solicitados ou compartilhar cópias ilegais de software, músicas e filmes.

  2. Se a verificação antivírus identificar um programa malicioso no sistema, use as instruções de remoção do fornecedor do antivírus. Além disso, revise a avaliação de ameaças e os detalhes técnicos sobre o programa no site do fornecedor do antivírus. Em particular, verifique se o programa inclui capacidade de backdoor. O recurso de backdoor significa que o programa fornece uma maneira para o usuário mal-intencionado recuperar o controle do sistema se o programa for descoberto e removido.

    Se os detalhes técnicos sobre o programa indicarem que ele tem capacidade de backdoor, recomendamos que você formate o disco rígido do computador e reinstale o Windows com segurança. Para obter informações sobre como melhorar a segurança de computadores e servidores baseados no Windows, visite o seguinte Centro de Orientação de Segurança da Microsoft

  3. Se a verificação antivírus não identificar um programa malicioso no sistema, isso não significa que o computador não esteja infectado por um programa malicioso. Mais provavelmente, isso pode significar que o programa malicioso é um novo programa ou variante e que as definições de vírus mais recentes não o detectam. Nesse caso, entre em contato com o fornecedor do antivírus para relatar o problema ou abra um incidente de suporte com o PSS (Atendimento Microsoft) para investigar.

  4. Depois de concluir a verificação antivírus, examine o computador em busca de outros programas mal-intencionados, como spyware ou ferramentas mal-intencionadas para o usuário. Consulte a seção "Mais informações" para obter links para spyware e ferramentas de detecção de usuários mal-intencionados.

  5. A Microsoft fornece informações de contato de terceiros para ajudá-lo a encontrar suporte técnico. Essas informações de contato podem ser alteradas sem aviso prévio. A Microsoft não garante a precisão dessas informações de contato de terceiros.