Panoramica dei problemi che possono verificarsi quando mancano condivisioni amministrative

In questo articolo viene fornita una soluzione per i problemi che possono verificarsi quando mancano condivisioni amministrative.

Si applica a:   Windows Server 2012 R2, Windows 10 tutte le edizioni
Numero KB originale:   842715

Riepilogo

In questo articolo vengono descritti i sintomi che possono verificarsi quando una o più condivisioni amministrative nascoste non sono presenti nel computer. Nell'articolo vengono inoltre fornite informazioni su come risolvere il problema.

Se si è già stabilito che nel computer mancano una o più condivisioni amministrative nascoste, vedere le sezioni "Causa" e "Risoluzione". Si noti che le condivisioni amministrative mancanti indicano in genere che il computer in questione è stato compromesso da software dannoso. È consigliabile che gli utenti formattino e reinstallino Windows nei server compromessi.

Sintomi

È possibile che si verifichino diversi problemi quando le condivisioni amministrative vengono rimosse o sono altrimenti mancanti dal computer.

Se usi il comando net share o MPSReports, l'output potrebbe mostrare che nel computer manca la condivisione IPC$, ADMIN$o C$. Se si ri-crea una condivisione mancante, potrebbe risultare di nuovo mancante dopo l'avvio o l'accesso successivo. Questo problema può verificarsi anche se si impostano i valori DWORD del Registro di sistema AutoShareServer e AutoShareWks su 1.

È possibile trovare processi sconosciuti che vengono avviati dalla cartella Esecuzione automatica o dalla chiave Run nel Registro di sistema. Il software antivirus può rilevare virus, worm, trojan o backdoor. Oppure la radice FTP in un server Web potrebbe essere piena di file sconosciuti.

L'elenco seguente è un elenco completo del comportamento problematico che può essere associato a questo problema.

  • Se il computer interessato è un controller di dominio, è possibile che si ricevano messaggi di errore nei computer client durante l'accesso alla rete o durante i periodi in cui tentano di aggiungere il dominio. A volte, è possibile accedere con computer client, ma potrebbe essere visualizzato un messaggio di errore simile a uno dei seguenti:

    • La password di dominio fornita non è corretta o l'accesso al server di accesso è stato negato.

    • Il server di accesso non ha riconosciuto la password di dominio o l'accesso al server è stato negato.

    • Nessun server di accesso disponibile per la gestione della richiesta di accesso.

      Quando si tenta di aggiungere il dominio, è possibile che venga visualizzato un messaggio di errore simile al seguente:

      Si è verificato l'errore seguente durante il tentativo di aggiunta al dominio ' Domain_Name': Impossibile trovare il nome di rete.

  • Quando si tenta di accedere o visualizzare il computer interessato in remoto utilizzando un percorso UNC, un'unità mappata, il comando net use, il comando net view o esplorando la rete in Risorse di rete o Risorse di rete, è possibile che venga visualizzato un messaggio di errore analogo a uno dei seguenti:

    • Il server non è configurato per le transazioni.

    • Errore di sistema 53. Impossibile trovare il percorso di rete.

    • Domain_Name non è accessibile.

  • È possibile che si ricevano errori quando si tenta di eseguire attività amministrative in un controller di dominio. È ad esempio possibile che gli snap-in di MMC, ad esempio Utenti e computer di Active Directory o Siti e servizi di Active Directory, non si avviano e venga visualizzato un messaggio di errore analogo al seguente:

    Impossibile trovare le informazioni di denominazione perché: tentativo di accesso non riuscito.

  • Quando si tenta di aggiungere un utente a un gruppo di sicurezza, è possibile che venga visualizzato un messaggio di errore analogo al seguente:

    Selezione oggetti non può essere aperto perché non è possibile trovare posizioni da cui scegliere gli oggetti.

  • Quando si tenta di eseguire Netdom.exe per trovare i ruoli FSMO, è possibile che venga visualizzato un messaggio di errore simile al seguente:

    Impossibile aggiornare la password. Il valore specificato come password corrente non è corretto.

  • Quando si tenta di eseguire Dcdiag.exe, è possibile che venga visualizzato un messaggio di errore simile al seguente:

    Errore con 67: Impossibile trovare il nome di rete

    I risultati di Dcdiag.exe possono anche elencare gli errori di binding LDAP simili a quelli riportati di seguito:

    Binding LDAP non riuscito con errore 1323.

  • Quando si tenta di eseguire Netdiag.exe, è possibile che venga visualizzato un messaggio di errore analogo al seguente:

    Dc list test . . . . . . . . . . . : operazione non riuscita
    Impossibile enumerare i controller di dominio utilizzando il browser. [NERR_BadTransactConfig]

  • Se si esegue una traccia di rete quando si tenta di connettersi al computer interessato, potrebbero essere visualizzati risultati simili ai seguenti:

    C session setup & X, Username = username, and C tree connect & X, Share = \\<Server_Name>\IPC$  
    R session setup & X - DOS Error, (67) BAD_NET_NAME
    
  • Sul server, il servizio WINS potrebbe non avviarsi o la console WINS potrebbe visualizzare una X rossa o entrambe.

  • Gli eventi NetBT 4311 simili ai seguenti possono essere registrati nel Visualizzatore eventi:

    ID evento: 4311
    Origine evento: NetBT
    Tipo evento: Errore
    Descrizione: Inizializzazione non riuscita perché non è stato possibile creare il dispositivo driver

  • È possibile che la console Licenze Servizi terminal non venga avviata e che venga visualizzato un messaggio di errore analogo al seguente:

    • Nel dominio o nel gruppo di lavoro corrente non è disponibile alcun server licenze di Servizi terminal. Per connettersi a un altro server licenze, fare clic su licenza, su Connetti e sul nome del server.

    • L'indirizzo di rete non è valido

Causa

Questi problemi possono verificarsi dopo che un programma dannoso rimuove le condivisioni amministrative in un computer che esegue Windows Server.

Spesso, gli utenti malintenzionati si connettono a queste condivisioni amministrative sfruttando password deboli, aggiornamenti della sicurezza mancanti, esposizione diretta del computer a Internet o una combinazione di questi fattori. Gli utenti malintenzionati installano quindi programmi dannosi per espandere la loro influenza sul computer e sul resto della rete di computer. In molti casi, questi programmi dannosi rimuovono le condivisioni amministrative come movimento difensivo per impedire ad altri utenti malintenzionati concorrenti di assumere il controllo dei sistemi infetti.

L'infezione da uno di questi programmi dannosi può venire direttamente da Internet o da un altro computer della rete locale che è infetto. In genere indica che la sicurezza nella rete è debole. Pertanto, se vengono visualizzati questi sintomi, è consigliabile esaminare tutti gli altri computer della rete alla ricerca di programmi dannosi utilizzando software antivirus e strumenti di rilevamento spyware. È inoltre consigliabile eseguire un'analisi della sicurezza per identificare le vulnerabilità nella rete. Vedere la sezione "Risoluzione" per informazioni su come rilevare programmi dannosi e su come analizzare la sicurezza di rete.

Un esempio di programma dannoso destinato alle condivisioni amministrative è il Win32.Agobot programma.

Microsoft fornisce informazioni di contatto di terze parti allo scopo di facilitare l'individuazione del supporto tecnico. Queste informazioni di contatto sono soggette a modifica senza preavviso. Microsoft non garantisce la precisione delle informazioni di contatto di terzi.

Nota

Il Win32.Agobot programma è solo un esempio. I programmi dannosi diventano obsoleti quando i fornitori di antivirus li individuano e li aggiungono alle relative definizioni di virus. Tuttavia, gli utenti malintenzionati spesso sviluppano nuovi programmi e varianti per evitare il rilevamento da parte di software antivirus.

Risoluzione

Importante

In questa sezione, metodo o attività viene illustrata la procedura per modificare il Registro di sistema. Poiché l'errata modifica del Registro di sistema può causare seri problemi, Di conseguenza, attenersi scrupolosamente alla procedura indicata. Per una maggiore protezione, eseguire il backup del Registro di sistema prima di modificarlo. In questo modo sarà possibile ripristinare il Registro di sistema se si verifica un problema. Per ulteriori informazioni su come eseguire il backup e il ripristino del Registro di sistema, fare clic sul numero dell'articolo seguente per visualizzare l'articolo della Microsoft Knowledge Base:
322756 Come eseguire il backup e il ripristino del Registro di sistema in Windows

Per verificare se un computer è interessato da questo problema, attenersi alla seguente procedura:

  1. Esaminare i valori del Registro di sistema AutoShareServer e AutoShareWks per assicurarsi che non siano impostati su 0:

    1. Fare clic sul pulsante Start, scegliere Esegui, digitare regedit e quindi premere INVIO.
    2. Individuare e fare clic sulla seguente sottochiave del Registro di sistema: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
    3. Se i valori DWORD AutoShareServer e AutoShareWks nella sottochiave LanmanServer\Parameters sono configurati con un valore pari a 0, modificare tale valore su 1.

      Nota

      Se questi valori non esistono, non è necessario crearli perché il comportamento predefinito è creare automaticamente le condivisioni amministrative.

    4. Chiudere l'editor del Registro di sistema.
  2. Riavviare il computer. In genere, i computer che eseguono Windows Server creano automaticamente le condivisioni amministrative durante l'avvio.

  3. Dopo il riavvio del computer, verificare che le condivisioni amministrative siano attive. Per esaminare le condivisioni, utilizzare il comando net share. A tale scopo, attenersi alla seguente procedura:

    1. Fare clic sul pulsante Start, scegliere Esegui, digitare cmd e quindi premere INVIO.

    2. Al prompt dei comandi digitare net share e quindi premere INVIO.

    3. Cercare le condivisioni amministrative Admin$, C$e IPC$ nell'elenco delle condivisioni.

Se le condivisioni amministrative non sono elencate, il computer potrebbe eseguire un programma dannoso che rimuove le condivisioni durante l'avvio. Per cercare programmi dannosi, attenersi alla seguente procedura:

  1. Utilizzare le definizioni di virus più recenti per eseguire un'analisi antivirus completa nel computer. È possibile utilizzare il software antivirus o uno dei diversi servizi di ricerca virus gratuiti disponibili su Internet. Vedere la sezione "Ulteriori informazioni" per i collegamenti agli aggiornamenti delle definizioni di virus e per liberare analisi online dai fornitori di software antivirus.

    Importante

    Se si sospetta che un computer sia infettato da codice dannoso, è consigliabile rimuoverlo dalla rete il prima possibile. È consigliabile questo perché un utente malintenzionato potrebbe usare il computer infetto per avviare attacchi DDoS (Distributed Denial of Service), inviare messaggi di posta elettronica commerciali indesiderati o condividere copie illegali di software, musica e film.

  2. Se l'analisi antivirus identifica un programma dannoso nel sistema, utilizzare le istruzioni per la rimozione del fornitore dell'antivirus. Esaminare inoltre la valutazione delle minacce e i dettagli tecnici relativi al programma nel sito Web del fornitore dell'antivirus. In particolare, verificare se il programma include funzionalità backdoor. La funzionalità backdoor significa che il programma consente all'utente malintenzionato di riprendere il controllo del sistema se il programma viene individuato e rimosso.

    Se i dettagli tecnici relativi al programma indicano che dispone di funzionalità backdoor, è consigliabile formattare il disco rigido del computer e reinstallarlo Windows in modo sicuro. Per informazioni sul miglioramento della sicurezza Windows computer e server basati su Windows, visitare il seguente Microsoft Security Guidance Center

  3. Se l'analisi antivirus non identifica un programma dannoso nel sistema, non significa che il computer non è infettato da un programma dannoso. Più probabilmente, può significare che il programma dannoso è un nuovo programma o una nuova variante e che le definizioni di virus più recenti non lo rilevano. In questo caso, contattare il fornitore dell'antivirus per segnalare il problema o aprire un problema di supporto con il Servizio Supporto Tecnico Clienti Microsoft per analizzare.

  4. Dopo aver completato l'analisi antivirus, esaminare il computer alla ricerca di altri programmi dannosi, ad esempio spyware o strumenti utente malintenzionato. Vedere la sezione "Ulteriori informazioni" per i collegamenti a spyware e agli strumenti di rilevamento degli utenti malintenzionati.

  5. Microsoft fornisce informazioni di contatto di terze parti allo scopo di facilitare l'individuazione del supporto tecnico. Queste informazioni di contatto sono soggette a modifica senza preavviso. Microsoft non garantisce la precisione delle informazioni di contatto di terzi.