Pampampam1
02-10-2022, 18:15
Всем доброго дня!
Имеется система Windows 10 Pro 20H2, комп не доменный, ни в каких сетях не состоит, никакие ГП на него никогда не применялись, работаю под локальным админом
Проблема такова: Нет доступа к админским шарам компа по пути UNC, т.е. если вбить в проводнике \\имякомпа\ADMIN$ (C$, D$ и т.д.) то проводник долго думает потом выдает:
Windows не может получить доступ к \\имякомпа\имяшары (ADMIN$, C$, D$ и т.д. т.е. все шары пробовал)
Код ошибки 0x80070035 Ненайден сетевой путь
(Админские шары нужны мне т.к. они нужны для работы некоторых утилит (пакет Sysinternals и др.) без них они не будут работать ни в какую но сейчас речь не о них)
В оснастке "Управление компьютером" (compmgmt.msc) все эти шары есть, и если кликнуть прав.кнопкой мыши и выбрать "Открыть" то шара открывается в проводнике но не с UNC путём в заголовке а с непосредственным путем на диске т.е. ADMIN$ - C:\Windows и т.д.
если выполнить:
NET VIEW \\имякомпа /ALL
то получаю:
Общие ресурсы на \\имякомпа
Имя общего ресурса Тип Используется как Комментарий
-------------------------------------------------------------------------------
ADMIN$ Диск Удаленный Admin
C$ Диск Стандартный общий ресурс
D$ Диск Стандартный общий ресурс
IPC$ IPC Удаленный IPC
Команда выполнена успешно.
НО! при попытке выполнить: net use y: \\имякомпа\админшара /user:Я
Получаю:
Сервер не настроен для удаленного администрирования.
Для вызова дополнительной справки наберите NET HELPMSG 3743.
Предыстория такова: Изначально (как в винде всегда и бывает) все работало (хотя уже точно не помню как именно работало т.к. в некоторых вин10 админские шары сразу не работают но легко расшариваются и потом работают, ключами из реестра ниже), потом как то я увлекся и решил отключить протокол Samba2 (чето по глупости подумалось раз Samba1 нашли уязвимости то и Samba2 отключу т.к. у меня не сервер и сети нет) потом вдруг через время обнаружил что админские шары исчезли и доступа к ним по UNC пути нет (как выше описал)
Покопавшись обнаружил что неработает служба LanmanWorkstation и не запускается, оказалось она зависит от службы mrxsmb20 который обеспечивает работу протокола Samba2 который я отключил (админские шары расшариваются по протоколу Samba) вобщем включил Samba2, запустил mrxsmb20 а потом и LanmanWorkstation - доступ в проводнике по UNC пути \\имякомпа\имяшары появился сразу же даже без перезагрузки, прошло некоторое приличное время админские шары опять понадобились - опа а они опять не работают! Доступа по UNC пути опять нет!
Хотя уже и LanmanWorkstation (ессно и LanmanServer тоже) работают и Samba2 включен и mrxsmb20 работает и вообще за время прошедшее с последней работы с админскими шарами мною в системе вообще больше ничего не менялось и ничего не отключалось! Служба обновлений wuauserv у меня отключена а потому никакие обновления не устанавливались!
Фаерволл тоже как бы не причем, виндовый фаер у меня отключен а вместо него Agnitum Outpost, сначала при нем все работало, в самом фаерволле я ничего не менял
Что делал:
По многочисленным статьям в инете где решается подобная проблема выставил в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\LocalAccountTokenFilter Policy - 1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\AutoShareServer - 1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\AutoShareWks - 1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters\AllowInsecureGuest Auth - 1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters\EnablePlainTextPas sword - 1
Полностью отключил UAC, полностью разрешил в фаерволле Agnitum ВСЕ!, т.е. любой траффик всем процессам в любом направлении
В Локальных групповых политиках в: Конфигурация компьютера - Конфигурация Windows - Параметры безопасности - Локальные политики - Назначение прав пользователя :
Доступ к компьютеру из сети - Все, Администраторы
Отказать в доступе к этому компьютеру из сети - был Гость - удалил
(Кстати когда админские шары заработали после первого отключения и включения Samba2 - практически все эти параметры имели значение - 0! А шары работали!)
Проверял службы fdPHost и FDResPub (Хост поставщика функции обнаружения и Публикация ресурсов обнаружения функции) - работают
В Панель управления\Сеть и Интернет\Центр управления сетями и общим доступом\Дополнительные параметры общего доступа - для всех сетей включен общий доступ (все три параметра)
Samba1 -отключен, Samba2 - включен и работает, пробовал и Samba1 включать - непомогает
Вообщем после всех вышеописанных процедур (выполнял их последовательно перезагружая комп)
Шары по UNC пути доступны так и не стали,
Есс-но после применения всех вышеприведенных параметров комп перезагружал и не раз - ничего не меняется
Имеется система Windows 10 Pro 20H2, комп не доменный, ни в каких сетях не состоит, никакие ГП на него никогда не применялись, работаю под локальным админом
Проблема такова: Нет доступа к админским шарам компа по пути UNC, т.е. если вбить в проводнике \\имякомпа\ADMIN$ (C$, D$ и т.д.) то проводник долго думает потом выдает:
Windows не может получить доступ к \\имякомпа\имяшары (ADMIN$, C$, D$ и т.д. т.е. все шары пробовал)
Код ошибки 0x80070035 Ненайден сетевой путь
(Админские шары нужны мне т.к. они нужны для работы некоторых утилит (пакет Sysinternals и др.) без них они не будут работать ни в какую но сейчас речь не о них)
В оснастке "Управление компьютером" (compmgmt.msc) все эти шары есть, и если кликнуть прав.кнопкой мыши и выбрать "Открыть" то шара открывается в проводнике но не с UNC путём в заголовке а с непосредственным путем на диске т.е. ADMIN$ - C:\Windows и т.д.
если выполнить:
NET VIEW \\имякомпа /ALL
то получаю:
Общие ресурсы на \\имякомпа
Имя общего ресурса Тип Используется как Комментарий
-------------------------------------------------------------------------------
ADMIN$ Диск Удаленный Admin
C$ Диск Стандартный общий ресурс
D$ Диск Стандартный общий ресурс
IPC$ IPC Удаленный IPC
Команда выполнена успешно.
НО! при попытке выполнить: net use y: \\имякомпа\админшара /user:Я
Получаю:
Сервер не настроен для удаленного администрирования.
Для вызова дополнительной справки наберите NET HELPMSG 3743.
Предыстория такова: Изначально (как в винде всегда и бывает) все работало (хотя уже точно не помню как именно работало т.к. в некоторых вин10 админские шары сразу не работают но легко расшариваются и потом работают, ключами из реестра ниже), потом как то я увлекся и решил отключить протокол Samba2 (чето по глупости подумалось раз Samba1 нашли уязвимости то и Samba2 отключу т.к. у меня не сервер и сети нет) потом вдруг через время обнаружил что админские шары исчезли и доступа к ним по UNC пути нет (как выше описал)
Покопавшись обнаружил что неработает служба LanmanWorkstation и не запускается, оказалось она зависит от службы mrxsmb20 который обеспечивает работу протокола Samba2 который я отключил (админские шары расшариваются по протоколу Samba) вобщем включил Samba2, запустил mrxsmb20 а потом и LanmanWorkstation - доступ в проводнике по UNC пути \\имякомпа\имяшары появился сразу же даже без перезагрузки, прошло некоторое приличное время админские шары опять понадобились - опа а они опять не работают! Доступа по UNC пути опять нет!
Хотя уже и LanmanWorkstation (ессно и LanmanServer тоже) работают и Samba2 включен и mrxsmb20 работает и вообще за время прошедшее с последней работы с админскими шарами мною в системе вообще больше ничего не менялось и ничего не отключалось! Служба обновлений wuauserv у меня отключена а потому никакие обновления не устанавливались!
Фаерволл тоже как бы не причем, виндовый фаер у меня отключен а вместо него Agnitum Outpost, сначала при нем все работало, в самом фаерволле я ничего не менял
Что делал:
По многочисленным статьям в инете где решается подобная проблема выставил в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\LocalAccountTokenFilter Policy - 1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\AutoShareServer - 1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\AutoShareWks - 1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters\AllowInsecureGuest Auth - 1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters\EnablePlainTextPas sword - 1
Полностью отключил UAC, полностью разрешил в фаерволле Agnitum ВСЕ!, т.е. любой траффик всем процессам в любом направлении
В Локальных групповых политиках в: Конфигурация компьютера - Конфигурация Windows - Параметры безопасности - Локальные политики - Назначение прав пользователя :
Доступ к компьютеру из сети - Все, Администраторы
Отказать в доступе к этому компьютеру из сети - был Гость - удалил
(Кстати когда админские шары заработали после первого отключения и включения Samba2 - практически все эти параметры имели значение - 0! А шары работали!)
Проверял службы fdPHost и FDResPub (Хост поставщика функции обнаружения и Публикация ресурсов обнаружения функции) - работают
В Панель управления\Сеть и Интернет\Центр управления сетями и общим доступом\Дополнительные параметры общего доступа - для всех сетей включен общий доступ (все три параметра)
Samba1 -отключен, Samba2 - включен и работает, пробовал и Samba1 включать - непомогает
Вообщем после всех вышеописанных процедур (выполнял их последовательно перезагружая комп)
Шары по UNC пути доступны так и не стали,
Есс-но после применения всех вышеприведенных параметров комп перезагружал и не раз - ничего не меняется