私は Windows 7 Enterprise を実行しているドメイン コンピューターを使用しています。ネットワーク ドライブとネットワーク共有 (ネットワーク プリンターを含む) にアクセスできません。インターネットには問題なくアクセスできます。
ネットワーク ドライブをクリックすると、Windows エクスプローラーで、ネットワーク共有の場所が利用できない場所を参照しているというエラーが表示されるまで、非常に長い時間がかかります。たとえば、ネットワーク共有の場所へのリンクをクリックすると、\\nas\sharenameアドレス バーの進行状況バーに非常に長い時間がかかり、キャンセルするための赤い x が表示され、場所にアクセスできないというメッセージが表示されます。また、0x80004005ワークグループにあるネットワーク共有にアクセスしようとすると、エラー コード 、不明なエラーも表示されました。ワークグループにある他のコンピューターに ping を実行することはできましたが、ネットワーク共有にアクセスしたり参照したりすることはできませんでした。
ネットワーク共有にアクセスする他のプログラムも、何も実行されないまま長時間ハングします。これはユーザー名とパスワードでログインした後に発生し、グループ ポリシーがネットワーク共有にアクセスしようとしているためだと思われます。ネットワーク ケーブルを抜くと、20 分程度ではなく数分後にはログインできます。
リアルタイム保護が有効になっている System Center Endpoint Protection (SCEP) を使用しています。すべてのダウンロードをスキャンし、すべてのファイルを監視し、動作監視を有効にし、ネットワーク検査システムを有効にする設定があります。これらの設定はグループ ポリシーによって設定されているため、変更できません。
私は解決策を見つけるために様々なオンラインフォーラムを見てきました。
- 共有フォルダにアクセスできません
- TCP/IP ネットワークは期待どおりに動作していますが、Windows 共有にアクセスできません
- Windows は \\machine\sharedfolder にアクセスできません。エラー コード 0x80004005
私は次のことを試しました
コントロールパネル「ネットワークと共有センター」「詳細な共有設定」
- 自宅または職場
- ネットワーク検出をオンにする
- ファイルとプリンターの共有をオンにする
- 共有をオンにすると、ネットワークにアクセスできるすべてのユーザーがパブリックフォルダ内のファイルを読み書きできるようになります。
- メディアストリーミングはオフです
- ファイル共有接続を保護するために 128 ビット暗号化を使用する (推奨)
- ユーザーアカウントとパスワードを使用して他のコンピュータに接続する
- ドメイン(現在のプロファイル)
- ネットワーク検出をオンにする
- ファイルとプリンターの共有をオンにする
- 共有をオンにすると、ネットワークにアクセスできるすべてのユーザーがパブリックフォルダ内のファイルを読み書きできるようになります。
- ファイル共有接続を保護するために 128 ビット暗号化を使用する (推奨)
ネットワーク接続 (ncpa.cpl)
- Cisco AnyConnect セキュア モビリティ クライアント接続
- Cisco AnyConnect セキュア モビリティ クライアント仮想ミニポート アダプタ (Windows x64 用)
- ローカルエリアでの接続
- インテル(R) イーサネット接続 I217-LM
- ワイヤレスネットワーク接続
- インテル(R) デュアルバンドワイヤレス-AC 7260
- ワイヤレスネットワーク接続 4
- Microsoft 仮想 WiFi ミニポート アダプター #3
- ワイヤレスネットワーク接続 5
- Microsoft 仮想 WiFi ミニポート アダプター #4
ローカルエリア接続には次の機能があります
- Microsoft ネットワーク用クライアント
- QoS パケット スケジューラ
- Microsoft ネットワークのファイルとプリンタの共有
- (チェックなし) インターネット プロトコル バージョン 6 (TCP/IPv6) のプロパティ
- インターネット プロトコル バージョン 4 (TCP/IPv4) のプロパティ
- IPv6アドレスを自動的に取得する
- DNSサーバーのアドレスを自動的に取得する
- 終了時に設定を検証: (グレー表示)
- 詳細: IP設定: IPアドレス: DHCP有効
- 詳細: IP 設定: デフォルト ゲートウェイ: (リストにないもの)
- 詳細: IP 設定: 自動メトリック: (チェックあり)
- 詳細: DNS: DNS サーバー アドレス (使用順): (リストにありません)
- 詳細: DNS: 修飾されていない名前の解決: (DNS サフィックスのリストがあり、グレー表示され、グループ ポリシーによって設定されます)
- 詳細: DNS: この接続のアドレスを DNS に登録する: (チェックあり)
- 詳細: DNS: DNS 登録にこの接続の DNS サフィックスを使用する: (チェックなし)
- 詳細: WINS: WINS アドレス (使用順): (リストにありません)
- 詳細: WINS: LMHOSTS ルックアップを有効にする (チェックあり)
- 詳細: WINS: NetBIOS設定: デフォルト(DHCPサーバーからのNetBIOS設定を使用します。静的IPアドレスが使用されている場合、またはDHCPサーバーがNetBIOS設定を提供しない場合は、NetBIOS over TCP/IPを有効にします。
- リンク層トポロジ検出マッパー I/O ドライバー
- リンク層トポロジ検出レスポンダー
ローカル セキュリティ ポリシー (secpol.msc)
「ローカルポリシー」「セキュリティオプション」
- 「ネットワーク セキュリティ: LAN Manager 認証レベル」
- 「LM と NTLM を送信 - ネゴシエートされた場合は NTLMv2 セッション セキュリティを使用する」
ローカル グループ ポリシー エディター (gpedit.msc)
「コンピューターの構成」「Windows の設定」「セキュリティの設定」「ローカル ポリシー」「セキュリティ オプション」
- 有効なポリシー
- ネットワーク アクセス: 匿名 SID/名前変換を許可する (以前は無効だった = 現在は有効)
- ネットワーク アクセス: Everyone 権限を匿名ユーザーに適用する (以前は無効だったが、現在は有効)
- 無効なポリシー
- ネットワーク アクセス: 名前付きパイプと共有への匿名アクセスを制限する (以前は有効だったが現在は無効)
- ネットワーク アクセス: SAM アカウントの匿名列挙を許可しない (以前は有効だったが現在は無効)
- ネットワーク アクセス: SAM アカウントと共有の匿名列挙を許可しない (変更なし)
- Microsoft ネットワーク クライアント: 通信にデジタル署名を行う (常に) (変更なし)
コマンドを使用してグループポリシーを更新しようとしましたgpupdate /force
グループ ポリシーの処理に失敗しました。Windows はドメイン コントローラからファイル xxx を読み取ろうとしましたが、失敗しました。このイベントが解決されるまで、グループ ポリシー設定は適用されない可能性があります。この問題は一時的なものであり、次の 1 つ以上の原因が考えられます。
a) 現在のドメイン コントローラへの名前解決/ネットワーク接続。
b) ファイル レプリケーション サービスの待機時間 (別のドメイン コントローラーで作成されたファイルが現在のドメイン コントローラーにレプリケートされていません)。
c) 分散ファイル システム (DFS) クライアントが無効になっています。
システムファイルの確認を試みたsfc /verifyonly
検証は100%完了しました。
Windows リソース保護では整合性違反は見つかりませんでした。
サービス
ここにいくつかのサービスのリストがあります
- コンピュータブラウザ(手動)(開始)
- DHCP クライアント (自動) (開始)
- DNS クライアント (自動) (開始)
- IP ヘルパー (自動) (開始)
- Microsoft ネットワーク検査 (手動) (開始)
- ネットワーク アクセス保護エージェント (手動)
- ネットワーク接続 (自動) (開始)
- ネットワーク リスト サービス (手動) (開始)
- ネットワークロケーション認識(自動)(開始)
- ネットワーク ストア インターフェース サービス (自動) (開始)
- サーバー (自動) (開始)
- TCP/IP NetBIOS ヘルパー (自動) (開始)
- ワークステーション(自動)(開始)
ネットワークプロバイダーの設定
下記の注文HKLM\SYSTEM\CurrentControlSet\Control\NetworkProviderには、両方が記載されていますHWOrder。Order
RDPNP,LanmanWorkstation,webclient
設定変更履歴
問題が発生し始めた頃の MSI インストーラーの履歴を調べました。最近、新しいコンピューターを入手しました。IT 部門が McAfee DLP Endpoint と ManageEngine AssetExplorer Agent をインストールしたと思います。また、IT 部門が BIOS で Trusted Platform Module (TPM) を有効にしたと思います。最近、Visual C++ 再頒布可能パッケージ、Java ランタイム、.NET Framework をインストールしました。
以前、弊社のシステムに携わっていた IT 技術者が最近退職しました。数週間、臨時契約社員を雇っていましたが、IT 部門が別の人を雇うことにしたため、現在は手伝ってくれる人がいません。
更新: ネットワーク接続
すべてのネットワーク接続(ncpa.cpl)に入り、すべてのアダプタのTCP/IPv6のチェックを外しました
- (チェックなし) インターネット プロトコル バージョン 6 (TCP/IPv6) のプロパティ
更新: 一部の共有にはアクセスできますが、すべてではありません
現在、一部のネットワーク共有にはアクセスできますが、プリンターをホストするネットワーク サーバーなど、すべてにアクセスできないため、印刷できません。
共有名の末尾に完全修飾ドメイン名 FQDN を追加し、IP アドレスを手動で入力して、これらのネットワーク共有にアクセスしようとしました。サーバー/共有に ping することはできますが、アクセスできません。
unspecified error 0x80004005Windowsエクスプローラーでアクセスしようとすると- 例えばドライブをマップしようとすると
net use Z: \\NetworkServerName\NetworkShareName /P:Yes、System error 64 has occurred
更新: ドメイン コントローラ クエリ
スレッドで見つけた次のコマンドを実行すると:
nltest /sc_query:domain
nltest /dclist:domain
w32tm /query /source
ドメインコントローラの名前を正常に取得できました
更新: Winsock と TCP/IP をリセットする
Winsock をリセットし、TCP/IP をリセットするために、次のコマンドを入力しました。
netsh winsock reset c:\winsock.log
netsh int ip reset c:\ipreset.log
コンピュータを再起動しましたが、それでも同じ問題が残りました。
更新: DHCP クライアント イベント ビューアー ログ
Dhcp-Client ログには、ネットワーク共有にアクセスしようとして失敗するたびに警告が表示されます。
- インターフェースID 21でオファー受信タイムアウトが発生しました
- インターフェースID 20でオファー受信タイムアウトが発生しました
更新: 静的ルート テーブル
DHCPイベントビューアのログにリストされている警告は、Microsoft Virtual WiFi Miniport Adaptersがタイムアウトを受け取ったことに関するものであることがわかりました。
route print
===========================================================================
Interface List
21...da fc 93 53 a8 e1 ......Microsoft Virtual WiFi Miniport Adapter #4
20...da fc 93 53 a8 e0 ......Microsoft Virtual WiFi Miniport Adapter #3
15...34 e6 d7 22 a2 1e ......Intel(R) Ethernet Connection I217-LM
14...d8 fc 93 53 a8 e0 ......Intel(R) Dual Band Wireless-AC 7260
1...........................Software Loopback Interface 1
38...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
19...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
39...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
17...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
22...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #7
===========================================================================
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 172.27.24.1 172.27.24.167 10
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
172.27.24.0 255.255.255.0 On-link 172.27.24.167 266
172.27.24.167 255.255.255.255 On-link 172.27.24.167 266
172.27.24.255 255.255.255.255 On-link 172.27.24.167 266
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 172.27.24.167 266
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 172.27.24.167 266
===========================================================================
Persistent Routes:
None
IPv6 Route Table
===========================================================================
Active Routes:
If Metric Network Destination Gateway
1 306 ::1/128 On-link
1 306 ff00::/8 On-link
===========================================================================
Persistent Routes:
None
私は専門家ではないので、仮想 WiFi ミニポート アダプターが問題を引き起こしているのか、それとも他に何か欠けているものがあるのかはわかりません...
更新: セーフモードとネットワーク (3/19)
セーフモードとネットワークで再起動すると、以前はアクセスできなかったすべてのネットワークの場所にアクセスできるようになりました。ネットワークアイコンをクリックすると違いがわかりました。
- セーフモードでネットワークを使用している間はNetBIOSマシンを見ることができましたが、
- 通常、Windowsを起動すると、WSDまたはSSDP検出方法で検出されたマシンのみが表示されます。
私はまだIT部門がラップトップを最初から再構成するためのイメージを準備するのを待っていますが、別の解決策があればそれを望みません。
答え1
ローカルエリア接続に移動し、プロパティを開いて、ipv4を選択し、詳細設定 - DNSタブに移動して、「これらのDNSサフィックスを追加する」のチェックを外し、「プライマリおよび接続固有のDNSサフィックスを追加する」にチェックを入れる必要がありました。
答え2
ポート 445 または 139 がファイアウォールまたはセキュリティ ソフトウェア (McAfee など) によってブロックされている可能性があります。他のマシンからポート 445 に Telnet できるかどうかを確認してください。できない場合は、ファイアウォールとセキュリティ ソフトウェアを無効にしてみてください。
答え3
スタートメニューに移動 -> Services.mscを実行 -> 再起動コンピュータブラウザサービス。ドメイン ネットワークの PC が表示されているかどうかを確認します...