FAQ WINDOWS 2000 11/14
- From
- FAQPoster2k (2:5020/4498)
- To
- All (2:5054/37.63)
- Date
- 2005-03-28T20:45:08Z
- Area
- RU.WINDOWS.NT.FAQ
-- Часть одиннадцатая FAQ конференции RU.WINDOWS.2000 -------------------------
взлом данных. Начиная с SP2 появилась возможность отключить хранение LM-хэшей.
Для этого на контроллере домена добавьте параметр NoLMHash(DWORD)=1 в разделе
HKLM\SYSTEM\CurrentControlSet\Control\Lsa, затем перезагрузите компьютер.
Имейте в виду, что компоненты, использующие LM-хэш (например, процедура
изменения паролей для W9x, аутентификация клиента W9x, если не установлен
пакет Directory Services client pack), могут перестать корректно работать.
Подготовлено на основе статьи Джона Севилла, MCSE, john@savilletech.com.
7.15. Где можно ознакомится с описанием портов протокола TCP/IP?
1) в файле %systemroot%\System32\drivers\etc\services - в кратком изложении,
2) по ссылке http://support.microsoft.com/default.aspx?scid=kb;ru;832017
-- 8. Сообщения об ошибках и предупреждения -----------------------------------
8.01. Как избавиться от ошибки:
Event Type: Error
Event Source: WinMgmt
Event Category: None
Event ID: 43
Description:
WMI ADAP failed to connect to namespace \\.\root\cimv2\MS_419 with the
following error: 0x8004100e
Ошибка возникает в английской версии W2k при установке поддержки русских
национальных стандартов. Для исправления ошибки идем в каталог System32\wbem,
ищем там файлы :cimwin32.mfl, msi.mfl, ntevt.mfl, secrcw32.mfl и копируем их
во временный каталог. Открываем их в Блокноте и изменяем 4 0 9 на 4 1 9 в
_верхних 3-5 строчках_ в двух местах во всех четырёх файлах (т.к. 4 0 9
встречается более чем в двух местах). Помещаем туда же файл patch409.cmd:
@echo off
pushd %windir%\system32
copy perf?009.dat ??????1?.*
popd
mofcomp.exe cimwin32.mfl
mofcomp.exe msi.mfl
mofcomp.exe ntevt.mfl
mofcomp.exe secrcw32.mfl
winmgmt /clearadap
echo Please - reboot your computer!
запускаем этот файл на выполнение, перезагружаемся. Также можно использовать
VB-script, который лежит здесь: http://adsh.ukrweb.net/win2k/soft/419fix.php
8.02. Как избавиться от ошибки:
Тип события: Ошибка
Источник события: perfctrs
Категоpия события: Отсyтствyет
Код события: 3101
Описание:
Не yдается пpочитать сведения об yпpавлении вводом/выводом от yстpойства NBT.
Данная ошибка возникает в результате того, что счетчики производительности
протокола TCP/IP пытаются прочитать управляющую информацию ввода-вывода от
сетевого устройства, но ни одного такого устройства в системе не установлено.
Существует несколько методов решения проблемы:
1. Запустите exctrlst.exe из Resource Kit-а, выберите счетчик
"Tcpip Perfctrs.dll" и снимите флажок "Performance counters enabled". Закройте
окно "Extensible Counter List" и перегрузите компьютер. Утилиту exctrlst.exe
также можно загрузить из сети Интернет по адресу:
http://download.microsoft.com/download/win2000platform/exctrlst/1.00.0.1/
NT5/EN-US/exctrlst_setup.exe
2. Откройте раздел системного реестра:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Performance
Добавьте параметр "Disable Performance Counters" и установите его значение
в "1" (тип DWORD). Чтобы изменения вошли в силу, перезагрузите компьютер
3. Установите эмулятор сетевой карты - Microsoft Loopback Adapter.
В ответе использована статья R11071 с http://www.microsoft.ru/catalog/
article.asp?article_id={4CA8A861-B996-11D4-9DAA-00508B8B6DC3}
8.03. Как избавиться от сообщения:
Event Type: Information
Event Source: Oakley
Event Category: None
Event ID: 542
Description:
The IP Security policy for ISAKMP/Oakley specified an encryption algorithm
that is invalid due to export cryptography restrictions. All 3DES encryption
used by ISAKMP/Oakley is weakened to standard DES encyption. <...>
Данное сообщение возникает из-за существовавшего ранее экспортного ограничения
на алгоритм 3DES со 128-битным ключем. Теперь это ограничение снято, и можно
свободно скачать Windows 2000 High Encryption Pack с сайта Microsoft по этому
адресу: http://www.microsoft.com/windows2000/downloads/recommended/encryption/
default.asp, предварительно выбрав тип инсталляции и нужный язык обновления.
Также 128-битное шифрование включено в пакет обновлений, начиная с SP2.
(!) Если вы установили High Encryption Pack, не устанавливайте сразу после
этого Service Pack 1, сначала _обязательно_ перегрузите систему. Иначе ваш
компьютер может зависнуть на стадии "Preparing Network Connections". Подробнее
читайте здесь: http://support.microsoft.com/default.aspx?scid=kb;EN-US;q270842
8.04. С некотоpых поp пpи запyске ДОС-пpиложений появляеся сообщение, что
"Virtual Device Driver format in the registry is invalid. Choose 'Close' to
terminate the application". Если выбрать 'Ignore', все работает. Это лечится?
Полный текст сообщения может быть таким:
16 bit MS-DOS Subsystem
drive:\program path
XXXX. An installable Virtual Device Driver failed DLL initialization. Choose
'Close' to terminate the application.
или таким:
16 bit MS-DOS Subsystem
drive:\program path
SYSTEM\CurrentControlSet\Control\VirtualDeviceDrivers. VDD. Virtual Device
Driver format in the registry is invalid. Choose 'Close' to terminate the
application.
Эта ошибка обычно появляется после инсталляции 16-bit программ или программ,
использующих 16-bit инсталляторы. Как правило, повреждается параметр VDD в
разделе реестра HKLM\SYSTEM\CurrentControlSet\Control\VirtualDeviceDrivers.
Для устранения ошибки запустите Regedt32.exe, найдите вышеуказанный параметр
и удалите его. Затем добавьте новый параметр, назовите его VDD, и выберите
тип данных REG_MULTI_SZ. Откроется редактор для ввода многострочного текста.
Оставьте поле ввода пустым и нажмите "Ok". Подробнее можно почитать здесь:
http://support.microsoft.com/default.aspx?scid=kb;EN-US;q254914
8.05. Как избавиться от сообщений об ошибках, связанных со счетчиками
производительности, использующими Windows Management Instrumentation (WMI)?
В общем случае ошибки имеют вид (где [file name] - имя файла библиотеки):
Event Type: Error
Event Source: WinMgmt
Event Category: None
Event ID: 37
Description: WMI ADAP was unable to load the [file name] performance library
due to an unknown problem within the library: 0x0
[...]
Event ID: 41
Description: ADAP was unable to process the [file name] performance library
due to a time violation in the collect function
[...]
Event ID: 61
Description: WMI ADAP was unable to process the [file name] performance
library due to a time violation in the open function
1. Данные ошибки могут возникнуть из-за проблем в счетчике производительности
или из-за ошибочной величины, возвращаемой источником данных библиотеки
производительности WMI. Попробуйте инициализировать библиотеку командой:
winmgmt /clearadap,
которая очистит в реестре все ключи служб производительности, связанных с
WMI, а именно параметры WbemAdapFileSize, WbemAdapFileTime, WbemAdapStatus
в разделе Performance соответствующих служб. Затем вновь зарегистрируйте
библиотеки производительности с помощью команды:
winmgmt /resyncperf <ID процесса службы WinMgmt>.
Требуемый ID можно посмотреть в закладке "Process" Windows Task Manager.
2. Другой возможной причиной появления ошибок является задержка обновления
значений счетчиков при загрузке W2k из-за нехватки вычислительных ресурсов.
Попробуйте увеличить время ожидания с помощью увеличения значения параметра
Collect Timeout:REG_DWORD в разделе реестра HKLM\System\CurrentControlSet\
Services\[countername]\Performance, где [countername] - название нужной
библиотеки производительности. Берется из сообщения об ошибке в Event Viewer,
например: HKLM\System\CurrentControlSet\Services\PerfProc\Performance.
Если ошибка осталась, попробуйте установить значение параметра WbemAdapStatus
(тип REG_DWORD) в 0, а затем увеличьте значение параметра ADAPPerflbTimeout
(тип REG_DWORD) до 180 в разделе реестра HKLM\Software\Microsoft\Wbem\CIMOM.
3. Если ничего из вышеописанного не помогает, остается только отключить
проблемный счетчик с помощью утилиты Exctrlst.exe из Windows 2000 Resource Kit
(см. также раздел 8.02.1) или вручную, с помощью правки реестра. Например, для
библиотеки winspool.drv добавляем параметр Disable Performance Counters (тип
REG_DWORD) =1 в раздел реестра HKLM\System\CurrentControlSet\Services\Spooler\
Performance (см. также раздел 8.02.2). Статья-оригинал находится по адресу:
http://support.microsoft.com/default.aspx?scid=kb;EN-US;q266416
8.06. Где можно найти подробное описание сообщения об ошибке (предупреждения)
по его номеру (коду события, Event ID)? Особенно интересуют ошибки STOP.
Данная информация включена в поставку Windows 2000. Подробное описание всех
системных сообщений находится в файле w2000msgs.chm дистрибутива, который
в свою очередь находится в архиве \support\tools\support.cab. Последняя версия
данного файла бесплатно доступна для скачивания на сайте Microsoft по адресу:
http://www.microsoft.com/windows2000/techinfo/messages/default.asp.
Кроме этого, для поиска информации по Event ID существует специальный ресурс:
http://www.eventid.net/display.asp?eventid=<здесь введите нужный Event ID>.
Там же можно скачать программу EventReader, которой, если понравится, можно
заменить стандартный EventLog: http://www.eventid.net/eventreader/download.asp
8.07. При печати клиента из терминального режима (установлен Citrix Metaframe)
на локальный принтер в системном логе сервера появляется сообщение об ошибке:
Event ID: 1103
Event Type: Error
Event Source: TermServDevices
Description: An internal communication error occurred. Redirected printing
-- конец одиннадцатой части ------------------------- продолжение следует -----
---
* Origin: (2:5020/4498)
SEEN-BY: 46/50 140/1 400/814 450/1024 5000/5000 5010/53 5011/13 5015/10
SEEN-BY: 5019/31 5020/166 178 211 279 429 545 561 630 715 741 981 1014 1306
SEEN-BY: 5020/1490 1588 1822 1845 1990 2015 2065 2114 2146 2174 2420 2987 3204
SEEN-BY: 5020/4343 4441 4498 7100 12000 5021/29 5025/3 5027/16 5030/115
SEEN-BY: 5035/38 5036/34 5047/43 5052/4 5054/1 4 5 8 9 36 37 45 63 67 81 84
SEEN-BY: 5063/3 5069/7 5080/1003 5085/13 5095/20 5096/18 6000/254
�PATH: 5020/4498 1490 12000 715 545 5054/1 37