|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 - Ошибки SMB |
|
|
2012 - Ошибки SMB
|
|
Ветеран Сообщения: 953 |
На новоустановленном сервере win 2012 standard, со всеми обновлениями, когда по локальной сети захожу на сервер, то в логах появляются такого плана ошибки:
Код:
 Имя журнала: Microsoft-Windows-SmbServer/Security
Источник: Microsoft-Windows-SmbServer
Дата: 26.06.2017 10:28:00
Код события: 551
Категория задачи:(551)
Уровень: Ошибка
Ключевые слова:Аудит отказа,(8)
Пользователь: СИСТЕМА
Компьютер: srv1
Описание:
Сбой проверки подлинности сеанса SMB
Имя клиента: \\192.168.1.33
Адрес клиента: 192.168.1.33:52775
Имя пользователя:
ИД сеанса: 0x440000000011
Состояние: Неудачная попытка входа в систему. Указано неверное имя пользователя или другие неверные личные данные. (0xC000006D)
Инструкция:
эта ошибка появляется в том случае, если производится попытка подключения к общим ресурсам с некорректными учетными данными.
Данная ошибка главным образом говорит о проблемах проверки подлинности, а не авторизации. Наиболее часто она возникает на клиентах, не использующих Windows.
Эта ошибка может возникнуть при использовании неправильных имени пользователя и пароля с NTLM, несовпадающих параметров LmCompatibility сервера и клиента, дублированных имен субъекта-службы Kerberos, неправильных билетов службы предоставления билетов Kerberos или гостевых учетных записей при отключенном гостевом доступе
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-SmbServer" Guid="{D48CE617-33A2-4BC3-A5C7-11AA4F29619E}" />
<EventID>551</EventID>
<Version>1</Version>
<Level>2</Level>
<Task>551</Task>
<Opcode>0</Opcode>
<Keywords>0x810000000000008</Keywords>
<TimeCreated SystemTime="2017-06-26T07:28:00.084494200Z" />
<EventRecordID>32</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="2428" />
<Channel>Microsoft-Windows-SmbServer/Security</Channel>
<Computer>srv1</Computer>
<Security UserID="S-1-5-18" />
</System>
<UserData>
<EventData xmlns="Smb2Namespace">
<SessionGUID>{98426C00-EE4C-000A-106C-42984CEED201}</SessionGUID>
<ConnectionGUID>{98426C00-EE4C-0000-1A6C-42984CEED201}</ConnectionGUID>
<Status>0xc000006d</Status>
<TranslatedStatus>0xc000006d</TranslatedStatus>
<ClientAddressLength>128</ClientAddressLength>
<ClientAddress>0200CE27C0A8012100000000000000000000FFFFC0A801210000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000</ClientAddress>
<SessionId>0x440000000011</SessionId>
<UserNameLength>0</UserNameLength>
<UserName>
</UserName>
<ClientNameLength>14</ClientNameLength>
<ClientName>\\192.168.1.33</ClientName>
</EventData>
</UserData>
</Event>
https://support.microsoft.com/en-us/...server-2012-r2 Выполнил это: Код:
REG ADD HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /v DisableLeasing /t REG_DWORD /d 1 /f Код:
Имя журнала: Microsoft-Windows-SmbServer/Operational
Источник: Microsoft-Windows-SmbServer
Дата: 26.06.2017 10:19:55
Код события: 1026
Категория задачи:(1026)
Уровень: Предупреждение
Ключевые слова:(8)
Пользователь: СИСТЕМА
Компьютер: srv1
Описание:
Для протоколов SMB2 и SMB3 отключено предоставление файлов в аренду. Это уменьшает функциональные возможности и может привести к потере производительности.
Ключ реестра: HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters
Значение реестра: DisableLeasing
Значение по умолчанию: 0 (или отсутствует)
Текущее значение: ненулевое
Инструкция:
это событие может возникнуть при отключении сдачи в аренду для SMB3. Корпорация Майкрософт не рекомендует отключать сдачу в аренду для SMB. После отключения трафик от клиента к серверу может увеличиться, так как данные и метаданные больше нельзя будет извлечь из локального кэша.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-SmbServer" Guid="{D48CE617-33A2-4BC3-A5C7-11AA4F29619E}" />
<EventID>1026</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>1026</Task>
<Opcode>0</Opcode>
<Keywords>0x2000000000000008</Keywords>
<TimeCreated SystemTime="2017-06-26T07:19:55.523000200Z" />
<EventRecordID>56</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="72" />
<Channel>Microsoft-Windows-SmbServer/Operational</Channel>
<Computer>srv1</Computer>
<Security UserID="S-1-5-18" />
</System>
<UserData>
<EventData xmlns="Smb2Namespace">
</EventData>
</UserData>
</Event>
P.S. На сервере стоят все обновление, что требовалось из Update center. |
|
|
Отправлено: 10:36, 26-06-2017 |
|
Ветеран Сообщения: 953
|
Профиль | Отправить PM | Цитировать что то начал конкретно сыпаться
не ужели нет пока решении этой проблемы ?  |
|
Отправлено: 12:39, 29-06-2017 | #2 |
|
Ветеран Сообщения: 567
|
Профиль | Отправить PM | Цитировать По ссылке на KB не вижу ничего похожего на вашу проблему. Первое сообщение об ошибке говорит о том, что кто-то пытается авторизоваться через SMB с неправильной учеткой и даже указан IP с которого осуществляется эта попытка.
|
|
------- Отправлено: 16:30, 10-07-2017 | #3 |
|
Ветеран Сообщения: 953
|
Профиль | Отправить PM | Цитировать ko4evneg, Kак понять "неправильная учетка" ?
Раньше такая ошибка была из разных IP_шников, а сейчас смотрю пока только с одного: http://images.vfl.ru/ii/1500274047/0...6/17947333.jpg Там стоит Windowd 7 home basic. |
|
Отправлено: 09:58, 17-07-2017 | #4 |
|
Ветеран Сообщения: 567
|
Профиль | Отправить PM | Цитировать Ну написано же черным по белому: Неудачная попытка входа в систему. Указано неверное имя пользователя или другие неверные личные данные.
Кто-то пытается залогиниться с неправильной парой логин-пароль судя по ошибке. |
|
|
------- Отправлено: 10:52, 17-07-2017 | #5 |
|
Ветеран Сообщения: 953
|
Профиль | Отправить PM | Цитировать хмм, ладно, тогда что скажете насчет этого?
http://images.vfl.ru/ii/1500280861/d...4/17948193.jpg тут win10 pro, установили вчера. |
|
Отправлено: 11:44, 17-07-2017 | #6 |
|
Ветеран Сообщения: 567
|
Профиль | Отправить PM | Цитировать Вы ошибки читаете вообще? Это попытка анонимного доступа
|
|
------- Отправлено: 13:31, 17-07-2017 | #7 |
|
Ветеран Сообщения: 953
|
Профиль | Отправить PM | Цитировать ko4evneg, Я то читаю, но в чем суть/логика?
зачем анонимный вход на сервер? этот пользователь "под себя" может без проблем зайти на сервер. какая служба это инициирует? почему такая лажа только с одного компьютера? |
|
Отправлено: 15:43, 17-07-2017 | #8 |
|
Ветеран Сообщения: 567
|
Профиль | Отправить PM | Цитировать Цитата krec:
|
|
|
------- Отправлено: 19:39, 17-07-2017 | #9 |
|
Ветеран Сообщения: 953
|
Профиль | Отправить PM | Цитировать ko4evneg, да там ничего такого сверхъестественного.
компьютер стоит рядом, ново-установленная система, с 2я учетными записями. АДМИН/ЮЗЕР. работает под юзер. установлен драйвера на сканер/принт от сетевого МФУ. да и все вроде. |
|
Отправлено: 21:13, 17-07-2017 | #10 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Безопасность SMB | zw_Gunslinger | Microsoft Windows NT/2000/2003 | 1 | 16-06-2017 13:29 | |
| 2008 - переадресация папки в smb | DarkDream604 | Windows Server 2008/2008 R2 | 4 | 20-05-2010 09:45 | |
| FreeBSD - SMB Search | spht | Общий по FreeBSD | 1 | 02-03-2008 21:23 | |
| SMB erorrs | Vlad Drakula | Программное обеспечение Linux и FreeBSD | 1 | 01-05-2007 14:03 | |
| SMB начал подвисать... | Vlad Drakula | Программное обеспечение Linux и FreeBSD | 1 | 22-04-2007 16:48 | |
|
|
Время: 12:41. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
