|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 - Ошибки SMB |
|
2012 - Ошибки SMB
|
Ветеран Сообщения: 953 |
Профиль | Отправить PM | Цитировать На новоустановленном сервере win 2012 standard, со всеми обновлениями, когда по локальной сети захожу на сервер, то в логах появляются такого плана ошибки:
Имя журнала: Microsoft-Windows-SmbServer/Security Источник: Microsoft-Windows-SmbServer Дата: 26.06.2017 10:28:00 Код события: 551 Категория задачи:(551) Уровень: Ошибка Ключевые слова:Аудит отказа,(8) Пользователь: СИСТЕМА Компьютер: srv1 Описание: Сбой проверки подлинности сеанса SMB Имя клиента: \\192.168.1.33 Адрес клиента: 192.168.1.33:52775 Имя пользователя: ИД сеанса: 0x440000000011 Состояние: Неудачная попытка входа в систему. Указано неверное имя пользователя или другие неверные личные данные. (0xC000006D) Инструкция: эта ошибка появляется в том случае, если производится попытка подключения к общим ресурсам с некорректными учетными данными. Данная ошибка главным образом говорит о проблемах проверки подлинности, а не авторизации. Наиболее часто она возникает на клиентах, не использующих Windows. Эта ошибка может возникнуть при использовании неправильных имени пользователя и пароля с NTLM, несовпадающих параметров LmCompatibility сервера и клиента, дублированных имен субъекта-службы Kerberos, неправильных билетов службы предоставления билетов Kerberos или гостевых учетных записей при отключенном гостевом доступе Xml события: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-SmbServer" Guid="{D48CE617-33A2-4BC3-A5C7-11AA4F29619E}" /> <EventID>551</EventID> <Version>1</Version> <Level>2</Level> <Task>551</Task> <Opcode>0</Opcode> <Keywords>0x810000000000008</Keywords> <TimeCreated SystemTime="2017-06-26T07:28:00.084494200Z" /> <EventRecordID>32</EventRecordID> <Correlation /> <Execution ProcessID="4" ThreadID="2428" /> <Channel>Microsoft-Windows-SmbServer/Security</Channel> <Computer>srv1</Computer> <Security UserID="S-1-5-18" /> </System> <UserData> <EventData xmlns="Smb2Namespace"> <SessionGUID>{98426C00-EE4C-000A-106C-42984CEED201}</SessionGUID> <ConnectionGUID>{98426C00-EE4C-0000-1A6C-42984CEED201}</ConnectionGUID> <Status>0xc000006d</Status> <TranslatedStatus>0xc000006d</TranslatedStatus> <ClientAddressLength>128</ClientAddressLength> <ClientAddress>0200CE27C0A8012100000000000000000000FFFFC0A801210000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000</ClientAddress> <SessionId>0x440000000011</SessionId> <UserNameLength>0</UserNameLength> <UserName> </UserName> <ClientNameLength>14</ClientNameLength> <ClientName>\\192.168.1.33</ClientName> </EventData> </UserData> </Event> https://support.microsoft.com/en-us/...server-2012-r2 Выполнил это: REG ADD HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /v DisableLeasing /t REG_DWORD /d 1 /f Имя журнала: Microsoft-Windows-SmbServer/Operational Источник: Microsoft-Windows-SmbServer Дата: 26.06.2017 10:19:55 Код события: 1026 Категория задачи:(1026) Уровень: Предупреждение Ключевые слова:(8) Пользователь: СИСТЕМА Компьютер: srv1 Описание: Для протоколов SMB2 и SMB3 отключено предоставление файлов в аренду. Это уменьшает функциональные возможности и может привести к потере производительности. Ключ реестра: HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters Значение реестра: DisableLeasing Значение по умолчанию: 0 (или отсутствует) Текущее значение: ненулевое Инструкция: это событие может возникнуть при отключении сдачи в аренду для SMB3. Корпорация Майкрософт не рекомендует отключать сдачу в аренду для SMB. После отключения трафик от клиента к серверу может увеличиться, так как данные и метаданные больше нельзя будет извлечь из локального кэша. Xml события: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-SmbServer" Guid="{D48CE617-33A2-4BC3-A5C7-11AA4F29619E}" /> <EventID>1026</EventID> <Version>0</Version> <Level>3</Level> <Task>1026</Task> <Opcode>0</Opcode> <Keywords>0x2000000000000008</Keywords> <TimeCreated SystemTime="2017-06-26T07:19:55.523000200Z" /> <EventRecordID>56</EventRecordID> <Correlation /> <Execution ProcessID="4" ThreadID="72" /> <Channel>Microsoft-Windows-SmbServer/Operational</Channel> <Computer>srv1</Computer> <Security UserID="S-1-5-18" /> </System> <UserData> <EventData xmlns="Smb2Namespace"> </EventData> </UserData> </Event> P.S. На сервере стоят все обновление, что требовалось из Update center. |
|
Отправлено: 10:36, 26-06-2017 |
Ветеран Сообщения: 953
|
Профиль | Отправить PM | Цитировать что то начал конкретно сыпаться
не ужели нет пока решении этой проблемы ? |
Отправлено: 12:39, 29-06-2017 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 567
|
Профиль | Отправить PM | Цитировать По ссылке на KB не вижу ничего похожего на вашу проблему. Первое сообщение об ошибке говорит о том, что кто-то пытается авторизоваться через SMB с неправильной учеткой и даже указан IP с которого осуществляется эта попытка.
|
------- Отправлено: 16:30, 10-07-2017 | #3 |
Ветеран Сообщения: 953
|
Профиль | Отправить PM | Цитировать ko4evneg, Kак понять "неправильная учетка" ?
Раньше такая ошибка была из разных IP_шников, а сейчас смотрю пока только с одного: http://images.vfl.ru/ii/1500274047/0...6/17947333.jpg Там стоит Windowd 7 home basic. |
Отправлено: 09:58, 17-07-2017 | #4 |
Ветеран Сообщения: 567
|
Профиль | Отправить PM | Цитировать Ну написано же черным по белому: Неудачная попытка входа в систему. Указано неверное имя пользователя или другие неверные личные данные.
Кто-то пытается залогиниться с неправильной парой логин-пароль судя по ошибке. |
|
------- Отправлено: 10:52, 17-07-2017 | #5 |
Ветеран Сообщения: 953
|
Профиль | Отправить PM | Цитировать хмм, ладно, тогда что скажете насчет этого?
http://images.vfl.ru/ii/1500280861/d...4/17948193.jpg тут win10 pro, установили вчера. |
Отправлено: 11:44, 17-07-2017 | #6 |
Ветеран Сообщения: 567
|
Профиль | Отправить PM | Цитировать Вы ошибки читаете вообще? Это попытка анонимного доступа
|
------- Отправлено: 13:31, 17-07-2017 | #7 |
Ветеран Сообщения: 953
|
Профиль | Отправить PM | Цитировать ko4evneg, Я то читаю, но в чем суть/логика?
зачем анонимный вход на сервер? этот пользователь "под себя" может без проблем зайти на сервер. какая служба это инициирует? почему такая лажа только с одного компьютера? |
Отправлено: 15:43, 17-07-2017 | #8 |
Ветеран Сообщения: 567
|
Профиль | Отправить PM | Цитировать Цитата krec:
|
|
------- Отправлено: 19:39, 17-07-2017 | #9 |
Ветеран Сообщения: 953
|
Профиль | Отправить PM | Цитировать ko4evneg, да там ничего такого сверхъестественного.
компьютер стоит рядом, ново-установленная система, с 2я учетными записями. АДМИН/ЮЗЕР. работает под юзер. установлен драйвера на сканер/принт от сетевого МФУ. да и все вроде. |
Отправлено: 21:13, 17-07-2017 | #10 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Безопасность SMB | zw_Gunslinger | Microsoft Windows NT/2000/2003 | 1 | 16-06-2017 13:29 | |
2008 - переадресация папки в smb | DarkDream604 | Windows Server 2008/2008 R2 | 4 | 20-05-2010 09:45 | |
FreeBSD - SMB Search | spht | Общий по FreeBSD | 1 | 02-03-2008 21:23 | |
SMB erorrs | Vlad Drakula | Программное обеспечение Linux и FreeBSD | 1 | 01-05-2007 14:03 | |
SMB начал подвисать... | Vlad Drakula | Программное обеспечение Linux и FreeBSD | 1 | 22-04-2007 16:48 |
|