- -
Ошибки SMB
(
http://forum.oszone.net/showthread.php?t=327884)
Ошибки SMB
На новоустановленном сервере win 2012 standard, со всеми обновлениями, когда по локальной сети захожу на сервер, то в логах появляются такого плана ошибки:
Код:
Имя журнала: Microsoft-Windows-SmbServer/Security
Источник: Microsoft-Windows-SmbServer
Дата: 26.06.2017 10:28:00
Код события: 551
Категория задачи:(551)
Уровень: Ошибка
Ключевые слова:Аудит отказа,(8)
Пользователь: СИСТЕМА
Компьютер: srv1
Описание:
Сбой проверки подлинности сеанса SMB
Имя клиента: \\192.168.1.33
Адрес клиента: 192.168.1.33:52775
Имя пользователя:
ИД сеанса: 0x440000000011
Состояние: Неудачная попытка входа в систему. Указано неверное имя пользователя или другие неверные личные данные. (0xC000006D)
Инструкция:
эта ошибка появляется в том случае, если производится попытка подключения к общим ресурсам с некорректными учетными данными.
Данная ошибка главным образом говорит о проблемах проверки подлинности, а не авторизации. Наиболее часто она возникает на клиентах, не использующих Windows.
Эта ошибка может возникнуть при использовании неправильных имени пользователя и пароля с NTLM, несовпадающих параметров LmCompatibility сервера и клиента, дублированных имен субъекта-службы Kerberos, неправильных билетов службы предоставления билетов Kerberos или гостевых учетных записей при отключенном гостевом доступе
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-SmbServer" Guid="{D48CE617-33A2-4BC3-A5C7-11AA4F29619E}" />
<EventID>551</EventID>
<Version>1</Version>
<Level>2</Level>
<Task>551</Task>
<Opcode>0</Opcode>
<Keywords>0x810000000000008</Keywords>
<TimeCreated SystemTime="2017-06-26T07:28:00.084494200Z" />
<EventRecordID>32</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="2428" />
<Channel>Microsoft-Windows-SmbServer/Security</Channel>
<Computer>srv1</Computer>
<Security UserID="S-1-5-18" />
</System>
<UserData>
<EventData xmlns="Smb2Namespace">
<SessionGUID>{98426C00-EE4C-000A-106C-42984CEED201}</SessionGUID>
<ConnectionGUID>{98426C00-EE4C-0000-1A6C-42984CEED201}</ConnectionGUID>
<Status>0xc000006d</Status>
<TranslatedStatus>0xc000006d</TranslatedStatus>
<ClientAddressLength>128</ClientAddressLength>
<ClientAddress>0200CE27C0A8012100000000000000000000FFFFC0A801210000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000</ClientAddress>
<SessionId>0x440000000011</SessionId>
<UserNameLength>0</UserNameLength>
<UserName>
</UserName>
<ClientNameLength>14</ClientNameLength>
<ClientName>\\192.168.1.33</ClientName>
</EventData>
</UserData>
</Event>
По ошибке нашел только вот эту ссылку:
https://support.microsoft.com/en-us/...server-2012-r2
Выполнил это:
Код:
REG ADD HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /v DisableLeasing /t REG_DWORD /d 1 /f
и перезагрузил сервер. теперь появляется и ошибка и предупреждение такого характера:
Код:
Имя журнала: Microsoft-Windows-SmbServer/Operational
Источник: Microsoft-Windows-SmbServer
Дата: 26.06.2017 10:19:55
Код события: 1026
Категория задачи:(1026)
Уровень: Предупреждение
Ключевые слова:(8)
Пользователь: СИСТЕМА
Компьютер: srv1
Описание:
Для протоколов SMB2 и SMB3 отключено предоставление файлов в аренду. Это уменьшает функциональные возможности и может привести к потере производительности.
Ключ реестра: HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters
Значение реестра: DisableLeasing
Значение по умолчанию: 0 (или отсутствует)
Текущее значение: ненулевое
Инструкция:
это событие может возникнуть при отключении сдачи в аренду для SMB3. Корпорация Майкрософт не рекомендует отключать сдачу в аренду для SMB. После отключения трафик от клиента к серверу может увеличиться, так как данные и метаданные больше нельзя будет извлечь из локального кэша.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-SmbServer" Guid="{D48CE617-33A2-4BC3-A5C7-11AA4F29619E}" />
<EventID>1026</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>1026</Task>
<Opcode>0</Opcode>
<Keywords>0x2000000000000008</Keywords>
<TimeCreated SystemTime="2017-06-26T07:19:55.523000200Z" />
<EventRecordID>56</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="72" />
<Channel>Microsoft-Windows-SmbServer/Operational</Channel>
<Computer>srv1</Computer>
<Security UserID="S-1-5-18" />
</System>
<UserData>
<EventData xmlns="Smb2Namespace">
</EventData>
</UserData>
</Event>
Теперь вот не знаю как это дело исправить. Доступ к серверу есть, но эти ошибки напрягают.
P.S. На сервере стоят все обновление, что требовалось из Update center. |
что то начал конкретно сыпаться
не ужели нет пока решении этой проблемы ?
 |
По ссылке на KB не вижу ничего похожего на вашу проблему. Первое сообщение об ошибке говорит о том, что кто-то пытается авторизоваться через SMB с неправильной учеткой и даже указан IP с которого осуществляется эта попытка.
|
Ну написано же черным по белому: Неудачная попытка входа в систему. Указано неверное имя пользователя или другие неверные личные данные.
Кто-то пытается залогиниться с неправильной парой логин-пароль судя по ошибке.
|
Вы ошибки читаете вообще? Это попытка анонимного доступа
|
ko4evneg, Я то читаю, но в чем суть/логика?
зачем анонимный вход на сервер? этот пользователь "под себя" может без проблем зайти на сервер.
какая служба это инициирует? почему такая лажа только с одного компьютера?
|
Цитата:
Цитата krec
какая служба это инициирует? почему такая лажа только с одного компьютера? »
|
ну собственно это и надо выяснить - найти компьютер по IP и посмотреть не нем, что там ломится на сервер |
ko4evneg, да там ничего такого сверхъестественного.
компьютер стоит рядом, ново-установленная система, с 2я учетными записями. АДМИН/ЮЗЕР. работает под юзер. установлен драйвера на сканер/принт от сетевого МФУ.
да и все вроде.
|
Время: 15:01.
© OSzone.net 2001-
