我在运行 Windows 7 Enterprise 的域计算机上。我无法访问网络驱动器和网络共享(包括网络打印机)。我可以正常访问互联网。
我必须等待很长时间,Windows 资源管理器才会在单击网络驱动器时给出错误,因为说网络共享位置指向不可用的位置。单击指向网络共享位置的链接时,例如\\nas\sharename
,地址栏中的进度条需要很长时间,并停留在那里,显示红色 x 以取消,然后说该位置不可访问。0x80004005
当我尝试访问工作组中的网络共享时,我也收到错误代码,未指定的错误。我可以 ping 工作组中的另一台计算机,但无法访问或浏览网络共享。
其他访问网络共享的程序也会挂起很长时间才能执行任何操作。在我使用用户名和密码登录后,发生了这种情况,我认为这是因为组策略正在尝试访问网络共享。如果我拔掉网线,几分钟后就可以登录,而不是 20 分钟左右。
我有 System Center Endpoint Protection (SCEP),它已启用实时保护。它具有扫描所有下载、监控所有文件、启用行为监控和启用网络检查系统的设置。我无法更改任何这些设置,因为它们是由组策略设置的。
我查看了很多不同的在线论坛来寻找解决方案,包括
我尝试了以下
控制面板“网络和共享中心”“高级共享设置”
- 在家或工作
- 启用网络发现
- 打开文件和打印机共享
- 打开共享,以便任何具有网络访问权限的人都可以读取和写入公共文件夹中的文件
- 媒体流已关闭
- 使用 128 位加密来帮助保护文件共享连接(推荐)
- 使用用户账户和密码连接到其他计算机
- 域(当前配置文件)
- 启用网络发现
- 打开文件和打印机共享
- 打开共享,以便任何具有网络访问权限的人都可以读取和写入公共文件夹中的文件
- 使用 128 位加密来帮助保护文件共享连接(推荐)
网络连接(ncpa.cpl)
- Cisco AnyConnect 安全移动客户端连接
- 适用于 Windows x64 的 Cisco AnyConnect 安全移动客户端虚拟微型端口适配器
- 本地连接
- Intel(R) 以太网连接 I217-LM
- 无线网络连接
- 英特尔(R) 双频无线-AC 7260
- 无线网络连接 4
- Microsoft 虚拟 WiFi 微型端口适配器 #3
- 无线网络连接 5
- Microsoft 虚拟 WiFi 微型端口适配器 #4
本地连接具有以下功能
- Microsoft 网络客户端
- QoS 数据包调度程序
- Microsoft 网络的文件和打印机共享
- (未选中)Internet 协议版本 6 (TCP/IPv6) 属性
- Internet 协议版本 4 (TCP/IPv4) 属性
- 自动获取 IPv6 地址
- 自动获取DNS服务器地址
- 退出时验证设置:(灰色)
- 高级:IP 设置:IP 地址:DHCP 已启用
- 高级:IP 设置:默认网关:(未列出)
- 高级:IP 设置:自动度量:(已选中)
- 高级:DNS:DNS 服务器地址,按使用顺序排列:(未列出)
- 高级:DNS:用于解析不合格的名称:(具有 DNS 后缀列表,呈灰色,由组策略设置)
- 高级:DNS:在 DNS 中注册此连接的地址:(已选中)
- 高级:DNS:在 DNS 注册中使用此连接的 DNS 后缀:(未选中)
- 高级:WINS:WINS 地址,按使用顺序:(未列出)
- 高级:WINS:启用 LMHOSTS 查找(已选中)
- 高级:WINS:NetBIOS 设置:默认(使用来自 DHCP 服务器的 NetBIOS 设置。如果使用静态 IP 地址或 DHCP 服务器不提供 NetBIOS 设置,请启用 TCP/IP 上的 NetBIOS
- 链路层拓扑发现映射器 I/O 驱动程序
- 链路层拓扑发现响应器
本地安全策略 (secpol.msc)
“本地政策” “安全选项”
- “网络安全:LAN 管理器身份验证级别”
- “发送 LM 和 NTLM - 如果协商则使用 NTLMv2 会话安全”
本地组策略编辑器 (gpedit.msc)
“计算机配置” “Windows 设置” “安全设置” “本地策略” “安全选项”
- 已启用的政策
- 网络访问:允许匿名 SID/名称转换(已禁用=现在已启用)
- 网络访问:让每个人的权限都适用于匿名用户(已禁用=现在已启用)
- 已禁用策略
- 网络访问:限制对命名管道和共享的匿名访问(已启用=现在已禁用)
- 网络访问:不允许匿名枚举 SAM 帐户(已启用 = 现已禁用)
- 网络访问:不允许匿名枚举 SAM 帐户和共享(无变化)
- Microsoft 网络客户端:数字签名通信(始终)(无变化)
尝试使用命令更新组策略gpupdate /force
组策略处理失败。Windows 尝试从域控制器读取文件 xxx,但未成功。在此事件解决之前,可能无法应用组策略设置。此问题可能是暂时的,可能由以下一个或多个原因导致:
a) 与当前域控制器的名称解析/网络连接。
b) 文件复制服务延迟(在另一个域控制器上创建的文件尚未复制到当前域控制器)。
c) 分布式文件系统(DFS)客户端已被禁用。
尝试使用检查系统文件sfc /verifyonly
验证 100% 完成。
Windows 资源保护未发现任何完整性违规。
服务
以下是一些服务的列表
- 计算机浏览器(手动)(已启动)
- DHCP 客户端(自动)(已启动)
- DNS 客户端(自动)(已启动)
- IP 助手(自动)(已启动)
- Microsoft 网络检查(手动)(已开始)
- 网络访问保护代理(手动)
- 网络连接(自动)(已启动)
- 网络列表服务(手动)(已启动)
- 网络位置感知(自动)(已启动)
- 网络商店接口服务(自动)(已启动)
- 服务器(自动)(已启动)
- TCP/IP NetBIOS 助手(自动)(已启动)
- 工作站(自动)(已启动)
网络提供商设置
下面列出的订单HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider
已同时列出HWOrder
和Order
RDPNP,LanmanWorkstation,webclient
配置变更历史记录
我查看了问题开始发生时的 MSI 安装程序历史记录。我最近买了一台新电脑。我相信 IT 部门安装了 McAfee DLP Endpoint 和 ManageEngine AssetExplorer Agent。我相信 IT 部门还在 BIOS 中激活了受信任平台模块 (TPM)。我最近安装了 Visual C++ 可再发行组件、Java 运行时和 .NET Framework。
之前负责我们系统的 IT 技术人员最近离开了公司。我们曾有一名临时合同工,工作了几周,但 IT 部门决定另找人,所以我们目前没有人可以帮忙。
更新:网络连接
对于所有网络连接(ncpa.cpl),进入并取消选中所有适配器的 TCP/IPv6
- (未选中)Internet 协议版本 6 (TCP/IPv6) 属性
更新:可以访问部分共享,但不是全部
我目前可以访问一些网络共享,但不是全部,例如托管我们打印机的网络服务器,所以我无法打印。
我尝试通过在共享名末尾附加完全限定域名 FQDN 以及手动输入 IP 地址来访问这些网络共享。我可以 ping 服务器/共享,但我无权访问:
unspecified error 0x80004005
当我尝试使用 Windows 资源管理器访问时,我会得到- 例如,当尝试映射驱动器时,
net use Z: \\NetworkServerName\NetworkShareName /P:Yes
它会返回System error 64 has occurred
更新:域控制器查询
当我运行以下命令时,我在线程中发现:
nltest /sc_query:domain
nltest /dclist:domain
w32tm /query /source
我能够成功获取域控制器的名称
更新:重置 Winsock 和 TCP/IP
我输入了以下命令来重置 Winsock 并重置 TCP/IP:
netsh winsock reset c:\winsock.log
netsh int ip reset c:\ipreset.log
并重新启动了我的计算机,但仍然存在同样的问题。
更新:Dhcp-Client 事件查看器日志
对于 Dhcp-Client 日志,每当我尝试访问网络共享并失败时都会出现警告:
- 接口 ID 21 中发生优惠接收超时
- 接口 ID 20 中发生优惠接收超时
更新:静态路由表
我发现 DHCP 事件查看器日志中列出的那些警告是针对 Microsoft Virtual WiFi Miniport Adapters 接收超时的
route print
===========================================================================
Interface List
21...da fc 93 53 a8 e1 ......Microsoft Virtual WiFi Miniport Adapter #4
20...da fc 93 53 a8 e0 ......Microsoft Virtual WiFi Miniport Adapter #3
15...34 e6 d7 22 a2 1e ......Intel(R) Ethernet Connection I217-LM
14...d8 fc 93 53 a8 e0 ......Intel(R) Dual Band Wireless-AC 7260
1...........................Software Loopback Interface 1
38...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
19...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
39...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
17...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
22...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #7
===========================================================================
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 172.27.24.1 172.27.24.167 10
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
172.27.24.0 255.255.255.0 On-link 172.27.24.167 266
172.27.24.167 255.255.255.255 On-link 172.27.24.167 266
172.27.24.255 255.255.255.255 On-link 172.27.24.167 266
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 172.27.24.167 266
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 172.27.24.167 266
===========================================================================
Persistent Routes:
None
IPv6 Route Table
===========================================================================
Active Routes:
If Metric Network Destination Gateway
1 306 ::1/128 On-link
1 306 ff00::/8 On-link
===========================================================================
Persistent Routes:
None
我不是专家,不知道虚拟 WiFi 微型端口适配器是否导致了问题或者是否缺少了其他东西......
更新:带网络连接的安全模式(3/19)
我重新启动了“带网络连接的安全模式”,能够访问之前无法访问的所有网络位置。我注意到,如果我单击网络图标
- 在安全模式下,我能够看到 NetBIOS 机器,但是,
- 正常启动 Windows 时,我只能看到使用 WSD 或 SSDP 发现方法找到的机器
我仍在等待 IT 部门准备一个映像来从头开始重新配置笔记本电脑,但如果有其他解决方案,我宁愿不这样做
答案1
我必须进入本地连接,打开属性,选择 ipv4,然后进入高级 - 进入 DNS 选项卡并取消选中“附加这些 DNS 后缀”并选中“附加主要和连接特定的 DNS 后缀”
答案2
这可能是由于端口 445 或 139 被防火墙或安全软件(如 McAfee)阻止。尝试检查您是否能够从其他机器远程登录端口 445。如果不行,您可以尝试禁用防火墙和安全软件。
答案3
转到“开始”菜单 -> 运行 Services.msc -> 重新启动计算机浏览器服务。检查域网络 PC 是否显示...