DetailPage-MSS-KB

Knowledge Base

Artikel-ID: 842715 - Geändert am: Freitag, 29. März 2013 - Version: 2.0

 

Zusammenfassung

Dieser Artikel beschreibt die Symptome, die auftreten, wenn eine oder mehrere der versteckten administrativen Freigaben auf Ihrem Computer fehlen. Der Artikel enthält auch Informationen dazu, wie Sie dieses Problem zu beheben.

Wenn Sie bereits festgestellt haben, dass eine oder mehrere versteckten administrativen Freigaben auf Ihrem Computer fehlen, finden Sie unter die Abschnitten "Ursache" und "Lösung". Erkennen Sie, dass fehlende administrative Freigaben in der Regel anzugeben, dass der betreffende Computer durch bösartige Software beeinträchtigt wurde. Es wird empfohlen, dass die Formatierung und Neuinstallation von Windows auf den befallenen Servern.

Problembeschreibung

Eine Reihe von Problemen kann auftreten, wenn administrative Freigaben entfernt werden oder auf andere Weise auf Ihrem Computer nicht vorhanden.

Wenn Sie den Befehl net Share oder MPSReports verwenden, kann die Ausgabe zeigen, dass die IPC$, ADMIN$ oder C$-Freigabe auf dem Computer fehlt. Wenn Sie eine fehlende Freigabe neu erstellen, kann es nach der nächsten Start- oder Anmeldeskript nicht vorhanden sein. Dieses Problem kann auftreten, selbst wenn Sie die Registrierung für "AutoShareServer" und "AutoShareWks" DWORD-Werte auf 1 festgelegt.

Unbekannte Prozesse, die aus dem Startordner oder Starten unter Umständen die Run Schlüssel in der Registrierung. Antivirensoftware kann Viren, Würmer, Trojaner oder Backdoors erkennen. Oder der FTP-Stammverzeichnis auf einem Webserver mit unbekannten Dateien gefüllt werden kann.

Die folgende Liste ist eine umfassende Liste von problematischem Verhalten auf, das möglicherweise dieses Problem zugeordnet.
  • Wenn der betroffene Computer ein Domänencontroller ist, erhalten Sie Fehlermeldungen auf Clientcomputern während der Netzwerkanmeldung oder während der Zeiten, wenn sie versuchen, der Domäne beizutreten. In manchen Fällen melden können mit Client-Computern, auf denen Microsoft Windows 2000 oder Microsoft Windows XP ausgeführt werden, aber Sie können mit Clientcomputern mit Microsoft Windows 95, Microsoft Windows 98 oder Microsoft Windows Millennium Edition anmelden. Auf Computern, unter Windows 9 X-basierten möglicherweise eine Fehlermeldung, die eine der folgenden ähnelt:
    • Das angegebene Domänenkennwort ist falsch, oder Zugriff auf den Anmeldeserver wurde verweigert.
    • Der Anmeldeserver hat Ihr Domänenkennwort nicht erkannt, oder der Zugriff auf den Server verweigert.
    Wenn Sie versuchen, mit dem Netzwerk auf einem Windows 2000- oder Windows XP-basierten Computer anmelden, wird möglicherweise eine Fehlermeldung ähnlich der folgenden ist:
    Es ist keine Anmeldeserver zum Verarbeiten der Anmeldeanforderung verfügbar.
    Wenn Sie versuchen, der Domäne beizutreten, wird möglicherweise eine Fehlermeldung ähnlich der folgenden ist:
    Der folgende Fehler trat beim Versuch, der Domäne beizutreten "Domänenname': Der Netzwerkname wurde nicht gefunden.
  • Wenn Sie versuchen, zuzugreifen oder ihn den betroffenen Computer Remote anzuzeigen, mit einem UNC-Pfad, ein zugeordnetes Laufwerk, den Befehl net Use , den Befehl net View oder im Netzwerk in der Netzwerkumgebung oder Netzwerkumgebung durchsuchen, wird möglicherweise eine Fehlermeldung, die einer der folgenden ähnelt:
    • Der Server ist nicht für Transaktionen konfiguriert.
    • Systemfehler 53 ist aufgetreten. Der Netzwerkpfad wurde nicht gefunden.
    • Domänenname kann nicht zugegriffen werden.
  • Sie erhalten Fehler, wenn Sie versuchen, administrative Aufgaben auf einem Domänencontroller ausführen. Z. B. MMC-Snap-ins wie Active Directory-Benutzer und-Computer oder Active Directory-Standorte und Dienste möglicherweise nicht gestartet, und Sie möglicherweise eine Fehlermeldung, die der folgenden ähnelt:
    Namensinformationen kann nicht gefunden werden, da: Anmeldeversuch ist fehlgeschlagen.
  • Wenn Sie versuchen, einen Benutzer zu einer Sicherheitsgruppe hinzufügen, wird möglicherweise eine Fehlermeldung ähnlich der folgenden ist:
    Die Objektauswahl kann nicht geöffnet werden, da keine Pfade für die Objektauswahl gefunden werden können.
  • Wenn Sie versuchen, führen Sie Netdom.exe aus Windows 2000 Support Tools, die FSMO-Funktionen zu finden, erhalten Sie eine Fehlermeldung, die der folgenden ähnelt:
    Das Kennwort kann nicht aktualisiert. Der als aktuelles Kennwort angegebene Wert ist falsch.
  • Wenn Sie versuchen, Dcdiag.exe aus Windows 2000-Supporttools auszuführen, wird möglicherweise eine Fehlermeldung ähnlich der folgenden ist:
    Fehlgeschlagen mit 67: der Netzwerkname wurde nicht gefunden
    Die Ergebnissen von Dcdiag.exe können auch LDAP-Bind-Fehler auf, die den folgenden ähneln:
    LDAP-Bindungsversuch fehlgeschlagen mit Fehler 1323.
  • Wenn Sie versuchen, Netdiag.exe aus den Windows 2000-Supporttools auszuführen, wird möglicherweise eine Fehlermeldung der folgenden ähnelt:
    DC List Test..... : Fehler
    Fehler beim Domänencontroller mithilfe des Browsers auflisten. [NERR_BadTransactConfig]
  • Wenn Sie eine Netzwerkablaufverfolgung ausführen, wenn Sie versuchen, zu dem betroffenen Computer herstellen, werden möglicherweise Ergebnisse angezeigt, die den folgenden ähneln:
    C session setup & X, Username = username, and C tree connect & X, Share = \\<Server_Name>\IPC$
    R session setup & X - DOS Error, (67) BAD_NET_NAME
    
  • Auf dem Server der WINS-Dienst möglicherweise nicht gestartet oder die WINS-Konsole möglicherweise ein rotes X oder beides angezeigt werden.
  • NetBT 4311-Ereignisse, die der folgenden ähnlich sind möglicherweise in der Ereignisanzeige protokolliert:

    Ereignis-ID: 4311
    Ereignisquelle: NetBT
    Ereignistyp: Fehler
    Beschreibung: Initialisierung fehlgeschlagen, da der Treiber konnte nicht erstellt werden

  • Die Terminaldienstelizenzierung-Konsole kann nicht gestartet, und Sie möglicherweise eine Fehlermeldung, die der folgenden ähnelt:
    • In der aktuellen Domäne bzw. Arbeitsgruppe ist kein Terminal Services License Server verfügbar. Um die Verbindung mit einem anderen Lizenzserver herzustellen, klicken Sie auf Lizenz, klicken Sie auf Verbinden, und klicken Sie auf den Namen des Servers.
    • Die Netzwerkadresse ist ungültig
  • Dienste für Macintosh möglicherweise nicht gestartet. Wenn Sie versuchen, den Dienst zu starten, können Ereignisse, die den folgenden ähneln in der Ereignisanzeige protokolliert:

    Ereignistyp: Fehler
    Ereignisquelle: MacFile
    Ereigniskategorie: keine
    Ereignis-ID: 10021
    Benutzer: n/a
    Beschreibung: Dateiserver für Macintosh-Dienst konnte einen Domänencontroller zur Domäneninformationen zu erhalten wenden Sie sich an.

    Ereignistyp: Fehler
    Ereignisquelle: MacFile
    Ereigniskategorie: keine
    Ereignis-ID: 10027
    Benutzer: n/a
    Beschreibung: Bei der Initialisierung des SFM-Dateiserverdienst ist ein Fehler aufgetreten. Ein Serverhilfsthread konnte nicht initialisiert werden. Der spezifischen Fehlercode steht in den Daten.

    Ereignistyp: Fehler
    Ereignisquelle: MacFile
    Ereigniskategorie: keine
    Ereignis-ID: 10001
    Benutzer: n/a
    Beschreibung: Starten Sie den Dateiserver für Macintosh-Dienst kann nicht gestartet werden. Ein systemspezifischer Fehler ist aufgetreten. Der Fehlercode steht in den Daten

    Ereignistyp: Fehler
    Quelle: Dienststeuerungs-Manager
    Ereigniskategorie: keine
    Ereignis-ID: 7024
    Benutzer: n/a
    Beschreibung: Dateiserver für Macintosh-Dienst wurde mit dienstspezifischer Fehler 1722.

Ursache

Diese Probleme können auftreten, nachdem ein bösartiges Programm die administrativen Freigaben auf einem Computer entfernt werden, die Windows Server 2003, Windows XP, Windows 2000 oder Windows NT 4.0 ausgeführt wird.

Häufig, böswillige Benutzer Verbindung mit diesen administrativen Freigaben unter Ausnutzung der schwache Kennwörter, fehlende Sicherheitsupdates, direkte Anfälligkeit des Computers mit dem Internet oder eine Kombination dieser Faktoren. Böswillige Benutzer installieren dann bösartige Programme, um ihren Einfluss auf den Computer und den Rest des Computernetzwerks zu erweitern. In vielen Fällen entfernen diese bösartigen Programme die administrativen Freigaben als Verteidigungsmaßnahme, um zu verhindern, dass andere konkurrierende böswillige Benutzer die Kontrolle über die infizierten Systeme.

Eine Infektion durch eines dieser bösartigen Programme kann direkt aus dem Internet oder einem anderen Computer im lokalen Netzwerk stammen, die infiziert ist. Dies deutet im allgemeinen Sicherheit im Netzwerk schwach ist. Wenn diese Symptome angezeigt wird, empfehlen wir, dass Sie allen anderen Computern im Netzwerk auf bösartige Programme untersuchen Sie mithilfe von antivirus-Software und Spyware-Detection-Tools. Wir empfehlen auch, dass Sie eine Sicherheitsanalyse um Sicherheitslücken im Netzwerk durchführen. Finden Sie im Abschnitt "Lösung" für Informationen zur Erkennung bösartiger Programme und wie Sie die Analyse der Netzwerksicherheit.

Ein Beispiel für ein bösartiges Programm, das administrative Freigaben zum Ziel ist das Programm Win32.Agobot. Technische Details zur Funktionsweise dieses Programms finden Sie auf der folgenden Computer Associates Virus Information Center-Website:
http://www3.ca.com/securityadvisor/virusInfo/Virus.aspx?ID=37776 (http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=37776)
Microsoft stellt Kontaktinformationen von Drittanbietern zur Verfügung, die Sie auf der Suche nach technischem Support unterstützen. Diese Kontaktinformationen können sich ohne vorherige Ankündigung ändern. Microsoft garantiert nicht die Richtigkeit dieser Kontaktinformationen von Drittanbietern.Hinweis Das Programm Win32.Agobot ist nur ein Beispiel. Bösartige Programme sind überholt, wenn antivirus-Herstellern entdeckt und deren Virendefinitionen hinzugefügt. Jedoch entwickeln böswillige Benutzer häufig neue Programme und Varianten Erkennung durch Antivirensoftware zu vermeiden.

Lösung

Wichtig Dieser Abschnitt, die Methode oder die Aufgabe enthält Schritte, die erklären, wie Sie die Windows-Registry ändern. Es können schwerwiegende Probleme auftreten, wenn Sie die Windows-Registry falsch ändern. Stellen Sie daher sicher, dass Sie die folgenden Schritte sorgfältig ausführen. Für zusätzlichen Schutz sichern Sie die Registrierung, bevor Sie Änderungen vornehmen. Gegebenenfalls können Sie dann die Registrierung wiederherstellen, wenn ein Problem auftritt. Für Weitere Informationen zum Sichern und Wiederherstellen der Registrierung, klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:
322756  (http://support.microsoft.com/kb/322756/ ) Sichern und Wiederherstellen der Registrierung in Windows


Um zu überprüfen, ob ein Computer von diesem Problem betroffen ist, gehen Sie folgendermaßen vor:
  1. Untersuchen Sie die Registrierungswerte "AutoShareServer" und "AutoShareWks", um sicherzustellen, dass sie nicht auf 0 gesetzt sind:
    1. Klicken Sie auf Start, klicken Sie auf Ausführen, Typ Regedit, und drücken Sie dann die EINGABETASTE.
    2. Suchen Sie, und klicken Sie dann auf den folgenden Registrierungsunterschlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
    3. Wenn die AutoShareServer und AutoShareWks DWORD-Werte in der LanmanServer\Parameters Unterschlüssel mit einem Wert von 0 konfiguriert werden, diesen Wert auf 1 ändern.

      Hinweis Wenn diese Werte nicht vorhanden sind, müssen diese nicht erstellt werden, da es das Standardverhalten ist, die administrativen Freigaben automatisch zu erstellen.
    4. Beenden Sie den Registrierungseditor.
  2. Starten Sie den Computer neu. Computer mit Windows Server 2003, Windows XP, Windows 2000 oder Windows NT 4.0 automatisch erstellen in der Regel die administrativen Freigaben während des Startvorgangs.
  3. Nach dem Neustart des Computers, stellen Sie sicher, dass die administrativen Freigaben aktiv sind. Um die Freigaben zu überprüfen, verwenden Sie die NET share Befehl. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie auf Start, klicken Sie auf Ausführen, Typ cmd, und drücken Sie dann die EINGABETASTE.
    2. Geben Sie an der Eingabeaufforderung den Befehl NET share, und drücken Sie dann die EINGABETASTE.
    3. Suchen Sie nach der Admin$, C$ und IPC$ administrative Freigaben in der Liste der Freigaben.
Wenn die administrativen Freigaben nicht aufgeführt sind, kann der Computer werden ein bösartiges Programm ausgeführt, das die Freigaben während des Startvorgangs entfernt. Gehen Sie folgendermaßen vor, um nach bösartigen Programmen zu suchen:
  1. Verwenden Sie die neuesten Virendefinitionen, um einen kompletten Virenscan auf dem Computer auszuführen. Sie können die antivirus-Software verwenden oder verwenden Sie mehrere kostenlose Virus-Scan Dienste, die im Internet verfügbar sind. Finden Sie im Abschnitt "Weitere Informationen" für Links zu Aktualisierungen von Virendefinitionen und kostenlosen online-Scans von Antivirussoftware-Herstellern.

    Wichtig Wenn Sie vermuten, dass ein Computer durch bösartigen Code infiziert ist, empfehlen wir, dass Sie es so bald wie möglich aus dem Netzwerk entfernen. Wir empfehlen, da ein böswilliger Benutzer den infizierten Computer möglicherweise zum Starten von Distributed Denial of Service (DDoS) Angriffe verwenden, Spam zu versenden oder illegale Kopien von Software, Musik und Filme gemeinsam nutzen.
  2. Wenn der Antivirenscan ein bösartiges Programm auf dem System identifiziert, verwenden Sie Anweisungen für die Antivirussoftware-Herstellers zum Entfernen. Informationen zu Sicherheitsaspekten Einschätzung der Bedrohung und die technischen Details zum Programm auf der Website des Herstellers Ihres Antivirenprogramms. Prüfen Sie insbesondere, um festzustellen, ob das Programm backdoor-Funktion enthält. Backdoor-Fähigkeit bedeutet, dass das Programm bietet die Möglichkeit der böswillige Benutzer Kontrolle über das System wieder, wenn das Programm entdeckt und entfernt wird.

    Die technischen Details zum Programm angeben, dass es backdoor-Fähigkeit verfügt, empfehlen wir, dass Sie die Festplatte formatieren und Neuinstallation von Windows sicher. Informationen zur Verbesserung der Sicherheit von Windows-basierten Computern und Servern finden Sie auf der folgenden Microsoft Security Guidance Center-Website:
    http://technet.Microsoft.com/en-us/library/cc184906.aspx (http://technet.microsoft.com/en-us/library/cc184906.aspx)
  3. Wenn der Antivirenscan kein bösartiges Programm auf dem System identifiziert, bedeutet dies nicht, dass der Computer nicht von einem bösartigen Programm infiziert ist. Wahrscheinlicher ist, kann dies auch bedeuten, dass es sich bei das bösartige Programm ein neues Programm oder eine Variante handelt und die neuesten Virendefinitionen nicht erkannt werden. In diesem Fall wenden Sie sich an den Fremdanbieter um das Problem zu melden, oder öffnen Sie eine Support-Anfrage mit Microsoft Product Support Services (PSS) zu untersuchen.
  4. Nachdem Sie den Antivirenscan durchgeführt haben, überprüfen Sie ihn auf andere bösartige Programme wie Spyware oder Programme bösartiger Benutzer. Finden Sie im Abschnitt "Weitere Informationen" für Links zu Spyware und böswilligen Benutzer Detection Tools.
  5. Überprüfen Sie andere Computer im Netzwerk auf bösartige Programme, und führen Sie eine Sicherheitsanalyse um Anfälligkeiten im Netzwerk zu identifizieren. Um die Analyse der Netzwerksicherheit empfehlen wir, dass Sie das Microsoft Baseline Security Analyzer Version 1.2.1-Tool verwenden. Weitere Informationen zu diesem Tool finden Sie auf der folgenden Website von Microsoft Baseline Security Analyzer Web:
    http://technet.Microsoft.com/en-US/Security/cc184924.aspx (http://technet.microsoft.com/en-us/security/cc184924.aspx)

Weitere Informationen

Technische Informationen zum schützen Ihr Netzwerk finden Sie auf den folgenden Microsoft TechNet Security-Website:
http://www.Microsoft.com/technet/security/default.mspx (http://www.microsoft.com/technet/security/default.mspx)
Abrufen von Updates der Virendefinitionen Antivirussoftware-Herstellern finden Sie auf eine der folgenden Fremdanbieter-Websites:Um einen kostenlosen online-Scan von einem Hersteller von antivirus-Software zu erhalten, besuchen Sie eine der folgenden Fremdanbieter-Websites:Um Spyware und böswilligen Benutzer Detection Tools zu erhalten, besuchen Sie eine der folgenden Fremdanbieter-Websites:Microsoft stellt Kontaktinformationen von Drittanbietern zur Verfügung, die Sie auf der Suche nach technischem Support unterstützen. Diese Kontaktinformationen können sich ohne vorherige Ankündigung ändern. Microsoft garantiert nicht die Richtigkeit dieser Kontaktinformationen von Drittanbietern.

Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
Keywords: 
kb3rdparty kbtshoot kbprb kbmt KB842715 KbMtde
Maschinell übersetzter ArtikelMaschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 842715  (http://support.microsoft.com/kb/842715/en-us/ )
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Freigeben
Weitere Supportoptionen
Microsoft Community-Supportforen
Kontaktieren Sie uns direkt
Zertifizierten Partner finden
Microsoft Store