Компьютер не может определить сеть, когда компьютер работает под управлением Windows Vista, Windows Server 2008, Windows 7 или Windows Server 2008 R2, и является членом домена, на который он входит.

В этой статье приводится решение проблемы, из-за которую компьютер не может определить сеть, когда этот компьютер является членом домена.

Исходная версия продукта: Windows 7 Пакет обновления 1, Windows Server 2012 R2
Исходный номер КБ: 980873

Симптомы

У вас есть компьютер под управлением Windows Vista, Windows Server 2008, Windows 7 или Windows Server 2008 R2. Если этот компьютер является членом дитя домена, он не может идентифицировать сеть. Это может привести к тому, что брандмауэр на компьютере будет настроен на общедоступный профиль.

Кроме того, события, похожие на следующий пример, регистрируются в журналах событий приложений:

Ошибка 0x54B указывает, что указанный домен либо не существует, либо с ним невозможно связаться.

Причина

Эта проблема возникает из-за того, что компьютер не может подключиться к основному контроллеру домена (PDC) в домене леса после подключения компьютера к этому домену. Служба информирования о сетевом расположении (NLA) должна иметь возможность нумерации имени леса домена, чтобы выбрать нужный сетевой профиль для подключения. Для этого служба вызывает корневое имя леса и выдает корневому контроллеру домена запрос DsGetDcName LDAP (lightweight Directory Access Protocol) по порту UDP (user Datagram Protocol) 389. Ожидается, что служба сможет подключиться к PDC в домене леса для заполнения следующего поднайки реестра:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\IntranetForests

Если что-то препятствует разрешению DNS-имен или попытке подключения к dc, NLA не может установить соответствующий сетевой профиль для подключения.

Решение

Чтобы устранить эту проблему, используйте один из следующих методов.

Способ 1

Настройте устройства брандмауэра так, чтобы они не блокировали связь через UDP/TCP-порт 389. Дополнительные сведения о том, как это сделать, см. в обзоре службы и требованиях к сетевым портам для Windows.

Способ 2

При неправильном изменении реестра с использованием редактора реестра или другого способа могут случиться серьезные проблемы. Для решения этих проблем может потребоваться переустановка операционной системы. Корпорация Майкрософт не может гарантировать, что эти проблемы можно решить. Вносите изменения в реестр на ваш страх и риск.

Настройте один компьютер в этом домене для подключения к PDC из корневого домена.

Перезагрузите компьютер. Теперь компьютер должен иметь возможность идентифицировать сеть. Кроме того, для профиля брандмауэра будет установлен профиль домена.

Экспортировать следующий поднай реестр в качестве файла в общую папку в домене:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\IntranetForests

Импортировать подмайку реестра, экспортируемый на шаге 3, на другие компьютеры, которые не могут подключиться к PDC из леса домена.

Перезагрузите компьютер. Теперь компьютер должен иметь возможность идентифицировать сеть, а профиль брандмауэра будет иметь профиль домена.

Способ 3

Если достаточно определить сетевой профиль на основе имени домена потомка, то наиболее правильным подходом может быть смягчение времени, за которое NLA увеличает свои агрессивные действия.

Чтобы развернуть параметр реестра, который изменяет количество повторной попытку, используемую NLA, выполните следующие действия:

Создайте новый ключ реестра, который соответствует корневому домену леса по пути:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Nla\Cache\Intranet\

В новом ключе реестра для имени корневого домена леса добавьте два значения реестра ниже:

Сбои REG_DWORD со значением 1

Successes REG_DWORD со значением 0

Это приведет к тому, что NLA будет перейти к наименьшему подсчету повторной попытку и будет при этом перейти к продолжительному сроку идентификации всего пару минут.

Записки IT специалиста

Технический блог специалистов ООО»Интерфейс»

• Главная
• Не включается сетевое обнаружение в Windows 10 / Windows Server

Не включается сетевое обнаружение в Windows 10 / Windows Server

Современные ОС предусматривают современные подходы ко многим привычным вещам, отказываясь от многих устаревших технологий. С одной стороны это правильно, с другой — может вызвать и вызывает проблемы в переходный период. Поэтому системный администратор всегда должен интересоваться всеми нововведениями используемых систем, а также уметь применять их на практике. Здоровый консерватизм — это хорошо, но он не должен препятствовать прогрессу. Сегодня мы поговорим об одной часто встречающейся проблеме — не включается сетевое обнаружение в последних версиях Windows 10 и Windows Server.

Долгое время взаимоотношения систем семейства Windows c сетевой безопасностью были достаточно сложными. Ситуация начала меняться с выходом Windows XP, в которой появился встроенный брандмауэр, начиная с Vista были введены ограничения для учетных записей пользователей и произошло разделение подключенных сетей на домашние, рабочие и общественные.

Причиной этому стало широкое распространение интернета и широкополосных сетей, когда постоянное подключение к сети стало из роскоши нормой жизни. За ними последовало развитие домовых и личных сетей и сегодня практически каждое устройство так или иначе подключено к какой-либо сети c обязательным выходом в интернет. Это заставило по-новому посмотреть на вопросы безопасности, в частности в сторону ужесточения политик по умолчанию. Вторая проблема — это старые, уязвимые протоколы, многие из которых поддерживались в угоду совместимости, но дальнейшее их применение ставило серьезные проблемы безопасности, обусловленные самой архитектурой этих протоколов.

В современных ОС все сети делятся на частные и общедоступные, любая неизвестная сеть по умолчанию определяется как общедоступная и для нее включаются повышенные меры безопасности. Частные сети предполагают больший уровень доверия и позволяют включить Сетевое обнаружение, которое позволяет текущему узлу находить другие компьютеры в сети и быть видному самому. Ранее за этот функционал отвечал протокол NetBIOS over TCP/IP, но он не удовлетворяет современным требованиям безопасности и поэтому от его применения начали отказываться. На смену ему пришел новый протокол SSDP (Простой протокол обнаружения сервисов, Simple Service Discovery Protocol), который является частью более широкого протокола UPnP (Universal Plug and Play).

Новые протоколы позволяют сетевым устройствам не только обнаруживать и взаимодействовать друг с другом, но и самостоятельно конфигурировать активное сетевое оборудование, например, пробрасывать нужные порты на роутере.

Но вернемся к озвученной в заголовке проблеме. Достаточно часто можно столкнуться с ситуацией, когда сетевое обнаружение в системах Windows не хочет включаться. При этом нет никаких сообщений об ошибках, вы вроде бы включаете сетевое обнаружение, но оно все равно оказывается отключенным.

Причина такого поведения заключается в том, что старые службы (NetBIOS over TCP/IP) оказываются выключенными, а новые (SSDP и прочие) не включенными. Чтобы решить данную проблему нужно включить автоматический запуск и запустить в указанном порядке следующие службы:

• Обнаружение SSDP — включает поддержку протокола SSDP
• Узел универсальных PNP-устройств — включает поддержку UPnP
• Хост поставщика функции обнаружения — отвечает за обнаружение других устройств в локальной сети
• Публикация ресурсов обнаружения функции — обеспечивает видимость компьютера в локальной сети

Также удостоверьтесь что у вас работает и настроена на автоматический запуск служба:

Теперь можно включить сетевое обнаружение и удостовериться что вам доступны ресурсы локальной сети.

Помогла статья? Поддержи автора и новые статьи будут выходить чаще:

Или подпишись на наш Телеграм-канал:

Не активна кнопка идентификация Windows 7

Не активна кнопка идентификация Windows 7

Существует множество способов обмена данными между ПК, но не все они одинаково удобны и эффективны. Важно также и то, в какой сети осуществляется такой обмен, глобальной или локальной.

Если сеть локальная, использование облачных сервисов будет менее рациональным, чем объединение компьютеров в одну рабочую группу, в которой передавать данные можно безо всяких посредников.

Технически организация общего доступа к файлам в локальной сети не представляет особой сложности, чего нельзя сказать об устранении одной из самых распространенных неполадок, когда компьютер не видит другие компьютеры в сети Windows 7/10. Проблема может быть вызвана разными причинами, но чаще всего ее источником становятся некорректные сетевые настройки и отключенные службы. Итак, что же зачастую мешает компьютерам увидеть друг друга в локальной сети?

Просмотреть список доступных в сети ПК нетрудно, достаточно развернуть на панели переходов Проводника «Сеть» или выполнить команду net view.

Если компьютеры подключены, а команда возвращает «в списке нет элементов», последовательно проверьте перечисленные ниже настройки.

Сетевое обнаружение

Откройте командой control /name Microsoft.

NetworkAndSharingCenter «Центр управления сетями и общим доступом», зайдите в дополнительные параметры и убедитесь, что тип сети у используемого вами сетевого профиля «Частный».

Далее проверьте, чтобы в настройках профиля были включены сетевое обнаружение, доступ к файлам и принтерам, а также имелось разрешение Windows управлять подключениями домашней группы.

Теперь перейдите к профилю «Все сети» и включите (если отключены) общий доступ для сетевых пользователей, а парольную защиту, напротив, отключите.

Вернитесь в Центр управления сетями, нажмите «Изменение параметров адаптера», зайдите в свойства вашего адаптера и проверьте, установлена ли птичка в чекбоксе «Общий доступ к файлам и принтерам…». Флажок в пункте IP версии 6 (TCP/IPv6) тоже должен быть установлен.

В Windows 10 получить доступ ко всем этим настройкам можно из раздела «Сеть и интернет» приложения «Параметры». Обратите внимание, что опция «Сделать этот компьютер доступным для обнаружения» в свойствах вашего подключения также должна быть активна.

Рабочая группа

Причиной того, что компьютеры не видят друг друга в локальной сети Windows 7/10, могут стать некорректные настройки рабочей группы. Откройте свойства системы, на вкладке «Имя компьютера» нажмите «Идентификация», и, когда запустится мастер, последовательно выберите эти настройки:

• Компьютер входит в корпоративную сеть;
• Моя организация использует сеть без доменов;
• Имя рабочей группы – WORKGROUP.

После этого вам нужно перезагрузить компьютер и еще раз убедиться, что тип сети выставлен «Частная». Имя WORKGROUP используется по умолчанию, не меняйте его по возможности. На всех компьютерах в сети должно использоваться одно (одинаковое) имя рабочей группы, и это очень важный момент.

Служба Обозревателя сети

В Windows 10 1703 и выше неполадки с сетевым окружением могут быть связаны с отключенной или, напротив, работающей службой Обозревателя сети. Посмотрите, активен ли у вас в разделе компонентов Windows протокол SMB 1.0 CIFS. Если да, попробуйте его отключить, тем самым вы деактивируете Обозреватель сети.

Если Обозреватель отключен (в последних версиях Windows 10 так и должно быть), попробуйте включить, а затем перезагрузитесь и проверьте корректность обнаружения компьютеров в сети.

Другие сетевые службы

С проблемами сетевого обнаружения в Windows 10 1803 приходится сталкиваться чаще, чем в других версиях системы. Связано это с ограничением функционала рабочих групп, которые Microsoft считает устаревшим компонентом.

В данной версии может быть отключен ряд служб, отвечающих за обнаружение других компьютеров в локальной сети.

Если в сетевом окружении Windows 10 не видны компьютеры, вам нужно убедиться, что включены указанные службы:

• Публикация ресурсов обнаружения функции (тип «Автоматически»);
• Обнаружение SSDP;
• Обозреватель компьютеров (см. выше SMB 1.0);
• DHCP-клиент;
• Узел универсальных PNP-устройств.

Включив эти службы на всех компьютерах, перезагрузитесь. Если прочие настройки выставлены правильно, ваш ПК должен обнаружить другие ресурсы в локальной сети.

Если Windows 7/10 по-прежнему не видит компьютеры в сети, стоит, пожалуй, сбросить сетевые настройки к значениям по умолчанию. Для этого открываем от имени администратора командную строку или консоль PowerShell и выполняем такие команды:

• netsh int ipv4 reset My.log;
• netsh int ipv6 reset My.log;
• netsh winsock reset.

Для обнуления настроек потребуется перезагрузка компьютера, о чем Windows сама вас уведомит. Но даже такая мера не гарантирует корректное сетевое обнаружение.

Есть и другие причины, по которым бывает не видно компьютер в сети, в частности, некорректная работа драйверов (редко), а также блокировка подключения сторонним брандмауэром и антивирусом.

Идентификация без доступа к интернету windows 7

Что делать, если в Windows 7 пишет «Неопознанная сеть» — один из наиболее распространенных вопросов, возникающих у пользователей при настройке Интернета или Wi-Fi роутера, а также после переустановки Windows и в некоторых других случаях. Новая инструкция: Неопознанная сеть Windows 10 — как исправить .

Причина появления сообщения о неопознанной сети без доступа к интернету могут быть различными, постараемся рассмотреть все варианты в этой инструкции и подробно разберем как это исправить.

Если проблема возникает при подключении через роутер, то Вам подойдет инструкция Wi-Fi подключение без доступа к Интернету. данное руководство написано для тех, у кого ошибка возникает при прямом подключении по локальной сети.

Вариант первый и самый простой — неопознанная сеть по вине провайдера

Как показывает собственный опыт работы мастером, которого вызывают люди, если им потребовался ремонт компьютеров — почти в половине случаев, компьютер пишет «неопознанная сеть» без доступа к интернету в случае проблем на стороне Интернет-провайдера или при проблемах с интернет-кабелем.

Этот вариант наиболее вероятен в ситуации, когда еще сегодня утром или вчера вечером Интернет работал и все было в порядке, Вы не переустанавливали Windows 7 и не обновляли никакие драйвера, а компьютер вдруг стал сообщать о том, что локальная сеть является неопознанной. Что делать в этом случае? — просто ждать, когда проблема будет исправлена.

Способы проверить что доступ к интернету отсутствует именно по этой причине:

• Позвонить в справочную службу провайдера.
• Попробовать подключить интернет-кабель к другому компьютеру или ноутбуку, если такой имеется, независимо от установленной операционной системы — если он тоже пишет неопознанная сеть, значит дело действительно в этом.

Неверные настройки подключения по локальной сети

Еще одна распространенная проблема — наличие неверных записей в параметрах протокола IPv4 Вашего подключения по локальной сети. При этом, вы можете и не изменять ничего — иногда виной этому бывают вирусы и другое вредоносное программное обеспечение.

• Зайдите в панель управления — Центр управления сетями и общим доступом, слева выберите «Изменение параметров адаптера»
• Кликните правой кнопкой мыши по значку подключения по локальной сети и выберите в контекстном меню «Свойства»
• В открывшемся диалоговом окне свойств подключения по локальной сети вы увидите список компонентов подключения, выберите среди них «Протокол Интернета версии 4 TCP/IPv4» и нажмите кнопку «Свойства», располагающуюся тут же рядом.
• Убедитесь, что все параметры выставлены в «Автоматически» (в большинстве случаев должно быть так), или указаны правильные параметры, если Ваш провайдер требует четкого указания IP, шлюза и адреса DNS сервера.

Идентификация без доступа к интернету Windows 7

Что делать, если в Windows 7 пишет «Неопознанная сеть» — один из наиболее распространенных вопросов, возникающих у пользователей при настройке Интернета или Wi-Fi роутера, а также после переустановки Windows и в некоторых других случаях. Новая инструкция: Неопознанная сеть Windows 10 — как исправить .

Причина появления сообщения о неопознанной сети без доступа к интернету могут быть различными, постараемся рассмотреть все варианты в этой инструкции и подробно разберем как это исправить.

Если проблема возникает при подключении через роутер, то Вам подойдет инструкция Wi-Fi подключение без доступа к Интернету. данное руководство написано для тех, у кого ошибка возникает при прямом подключении по локальной сети.

Проблемы TCP/IP в Windows 7

Еще одна причина, почему появляется «неопознанная сеть» — внутренние ошибки протокола Интернета в Windows 7, в данном случае поможет сброс TCP/IP. Для того, чтобы сбросить настройки протокола, проделайте следующее:

1. Запустите командную строку от имени администратора.
2. Введите команду netshintipresetresetlog.txt и нажмите Enter.
3. Перезагрузите компьютер.

При выполнении этой команды переписываются два ключа реестра Windows 7, отвечающие за настройки DHCP и TCP/IP:

Драйвера для сетевой карты и появление неопознанной сети

Эта проблема обычно возникает, если вы переустановили Windows 7 и он теперь пишет «неопознанная сеть», при этом в диспетчере устройств вы видите, что все драйвера установлены (Windows установила автоматически или вы воспользовались драйвер-паком). Особенно это характерно и часто возникает после переустановки Windows на ноутбуке, ввиду некоторой специфичности оборудования портативных компьютеров.

В данном случае, убрать неопознанную сеть и пользоваться Интернетом Вам поможет установка драйверов с официального сайта производителя ноутбука или сетевой карты компьютера.

Проблемы с DHCP в Windows 7 (вы впервые подключаете интернет-кабель или кабель локальной сети и возникает сообщение неопознанная сеть)

В некоторых случаях в Windows 7 возникает проблема, когда компьютер не может получить сетевой адрес автоматически и пишет о разбираемой нами сегодня ошибке. При этом, бывает так, что до этого все работало хорошо.

Автор рекомендует прочесть:

Запустите командную строку и введите команду ipconfig

Если в результате, который выдаст команда Вы увидите в графе IP-адрес или основной шлюз адрес вида 169.254.x.x, то очень вероятно, что проблема именно в DHCP. Вот что можно попробовать сделать в данном случае:

1. Зайдите в диспетчер устройств Windows 7
2. Кликните правой кнопкой мыши по значку Вашего сетевого адаптера, нажмите «Свойства»
3. Нажмите вкладку «Дополнительно»
4. Выберите пункт «Сетевой адрес» и введите в него значение из 12-значное 16-разрядное число (т.е. можно использовать цифры от 0 до 9 и буквы от A до F).
5. Нажмите ОК.

После этого в командной строке введите по порядку команды:

Перезагрузите компьютер и, если проблема была вызвана именно этой причиной — скорее всего, все будет работать.

А вдруг и это будет интересно:

Скорее всего, был вручную введен адрес подсети роутера. Т.е. например, если адрес роутера 192.168.0.1, то используем адрес 192.168.0.123

04.04.2017 в 21:00

У меня такая вот проблема, после переустановки Windows 7, появилась неопознанная сеть на адаптере, подключен интернет через кабель, подключаюсь создаю через РРРоЕ соединение, интернет подключается, работает, но висит — неопознанная сеть, не могу создать домашнюю сеть, не создает другие сети, vpn и т.д. Через сведения на адаптере 169.254.x.x. Переустанавливал разные Windows, даже 10-ку, все так же остается, менял разные дрова на адаптере, от старых до новых… Как решить проблему? С ней не могу создать домашнюю сеть и другие сети.

Неопознанная сеть в ОС Windows 7 без доступа к Интернету

Часто у многих пользователей персональных компьютеров можно возникнуть проблема с корректным определением сетевого подключения. В этом случае устройство будет оповещать владельца о возникших неполадках.

Оповещений может быть 2: красный крест на значке сети Windows (если отсутствует линк с устройством) и восклицательный знак (непознанная сеть Windows без доступа к Интернету).

В данной статье рассмотрено, почему возникают проблемы, связанные со вторым вариантом оповещений и способы их устранения.

Неполадки на стороне провайдера

Если вы не изменяли настройки системы или Вай-Фай роутера, не заменяли материнскую и сетевую карту, не переустанавливали Windows – вряд ли какие-либо проблемы могли возникнуть на вашей стороне.

Вполне может быть, что с вашим компьютером и маршрутизатором все нормально, сеть есть и работает корректно, но провайдер в данный момент не предоставляет вам Интернет.

Во-первых, возможно вы попросту не оплатили услугу – в этом случае тоже появляется уведомление «неопознанная сеть без доступа к Интернету».

Попробуйте связаться с технической поддержкой провайдера и поинтересоваться, не приостановлена ли услуга, а также, не проводятся ли сейчас плановые либо внеплановые техработы.

Возможно, есть простой способ решения возникшей проблемы и оператор скажет о нем. В противном случае он сможет оставить заявку на проверку целостности вашей линии.

Получение IP-адреса

Другая причина ошибки «неопознанная сеть без доступа к Интернету» — конфликты при получении IP-адреса. Она часто есть на новых операционных системах Windows или появляется после перенастройки домашнего роутера.

Дело о заблокированной кнопке «Да»

Первое утро марта выдалось настолько ярким и солнечным, что я решил непременно вытащить скучавшего в последнее время Холмса на моцион в Гайд-парк. Стоило мне подумать о друге, как от него тут же пришла телеграмма: «Ватсон, загляните ко мне днем, тут интересный случай.»

Уже через полчаса он с прищуром вручил мне ультрабук, на экране которого красовался странный запрос контроля учетных записей.

— Как вам это нравится, доктор?

Загадка

Владелец ультрабука, некто мистер Смит, якобы ничего особенного не делал. Просто его учетная запись в Windows 10 внезапно утратила возможность запускать с полными правами программы и системные настройки.

— Как я понимаю, Холмс, других административных учетных записей в системе нет? Тяжелый случай, кончено, но можно же сбросить пароль администратора.
— Сбросить точно не получится, потому что у него учетная запись Microsoft.
— Полноте, друг мой, не придирайтесь к словам! Вы же знаете, что так можно создать другого администратора.

Детектив покивал с загадочной улыбкой и жестом пригласил меня заняться делом. Я пожал плечами, раскрыл свой верный саквояж и достал флэшку с дистрибутивом Windows 10…

Через полчаса мытарств я понял, что недооценил ситуацию. Ультрабук упорно не видел любые флэшки, в какой бы USB-порт я их не вставлял. Поэтому загрузиться в среду восстановления было невозможно. Я промокнул платком вспотевший лоб.

— Холмс, похоже, тут какая-то аппаратная неисправность — надо скопировать файлы и отнести в ремонт.
— Ватсон, скажу вам по секрету, это дело государственной важности, и у нас нет времени на починку. Нужно решить проблему сегодня! Сдаетесь?

Я развел руками.

Расследование

Холмс, будто испытывая мое терпение, не спеша раскуривал трубку. Наконец, он вошел в учетную запись и запустил командую строку от имени администратора, а потом повторил эти действия на своем ноутбуке и поставил два компьютера рядом.

— Доктор, что вы видите?— То же что и вы. На одном компьютере кнопка «Да» заблокирована, а на другом – нет.

Я присмотрелся внимательнее. У картинок было несколько отличий, а главное — на первом ПК предлагалось ввести пароль администратора, но соответствующее поле отсутствовало.

— Холмс, вы хотите сказать, что это какой-то жестокий баг Windows?
— Вовсе нет, this behavior is by design, как говорят в Microsoft.
— .

Детектив открыл командую строку ввел команду whoami /groups и прокрутил ее вывод к результатам:

C:\Users\Smith>whoami /groups Сведения о группах —————— Группа Тип SID Атрибуты ========================================================= ======================= ========================================================================================================== ============================================================= Обязательная метка\Средний обязательный уровень Метка S-1-16-8192 Все Хорошо известная группа S-1-1-0 Обязательная группа, Включены по умолчанию, Включенная группа BUILTIN\Пользователи Псевдоним S-1-5-32-545 Обязательная группа, Включены по умолчанию, Включенная группа NT AUTHORITY\ИНТЕРАКТИВНЫЕ Хорошо известная группа S-1-5-4 Обязательная группа, Включены по умолчанию, Включенная группа КОНСОЛЬНЫЙ ВХОД Хорошо известная группа S-1-2-1 Обязательная группа, Включены по умолчанию, Включенная группа NT AUTHORITY\Прошедшие проверку Хорошо известная группа S-1-5-11 Обязательная группа, Включены по умолчанию, Включенная группа NT AUTHORITY\Данная организация Хорошо известная группа S-1-5-15 Обязательная группа, Включены по умолчанию, Включенная группа MicrosoftAccount\[email protected] Пользователь S-1-11-96-3623454863-58364-18864-2661722203-1597581903-198584387-2165155540-19024372-4157893646-2279364479 Обязательная группа, Включены по умолчанию, Включенная группа NT AUTHORITY\Локальная учетная запись Хорошо известная группа S-1-5-113 Обязательная группа, Включены по умолчанию, Включенная группа ЛОКАЛЬНЫЕ Хорошо известная группа S-1-2-0 Обязательная группа, Включены по умолчанию, Включенная группа NT AUTHORITY\Проверка подлинности учетной записи в облаке Хорошо известная группа S-1-5-64-36 Обязательная группа, Включены по умолчанию, Включенная группа

В голосе моего друга зазвучали менторские нотки.

— Смотрите, доктор, команда выводит принадлежность текущей учетной записи к группам. Аккаунт Smith входит в различные системные группы, но нас интересует исключительно «Администраторы».— Я вижу только, что он член группы «Пользователи».

— Да, учетную запись каким-то образом удалили из администраторов, и она стала обычной. Поэтому в окне UAC и предлагается ввести пароль администратора.

Я сообразил, что по той же причине нет ссылки на параметры UAC – ведь обычному пользователю они все равно недоступны. Определив права текущего пользователя, мой друг ввел еще одну команду, net user, отобразившую список учетных записей в системе.

Честно говоря, ничего интересного я тут не увидел. DefaultAccount – это системная учетная запись, на основе которой создаются все новые аккаунты. Гость не обладает нужными правами, да и вообще считается устаревшим в Windows 10.1 Встроенная учетная запись администратора неактивна, а включить ее без полных прав не получится.

Детектив внимательно выслушал мои соображения, кивая головой в знак согласия. Но он не спешил раскрывать карты, будто ожидая от меня продолжения дедуктивной цепочки.

— Холмс, уж не знаете ли вы какого-то хитрого способа включить встроенного администратора в такой ситуации?
— Это элементарно, Ватсон! Windows сама включит его!

Решение

Детектив выдержал паузу, явно наслаждаясь недоумением на моем лице, выпустил клуб дыма и авторитетно сообщил:

«Когда в системе нет ни одной активной учетной записи с правами администратора, встроенный администратор автоматически включается при входе в безопасный режим!»

Холмс пояснил, что Windows так работает давным-давно, а в базе знаний даже есть статья времен Windows Server 2003. Он предложил мне убедиться в этом самостоятельно, подсказывая по шагам:

1. Откройте Пуск → Параметры → Обновление и безопасность → Восстановление → Особые варианты загрузки → Перезагрузить сейчас, чтобы увидеть опции среды восстановления.2
2. Последовательно нажмите Поиск и устранение неисправностей → Дополнительные параметры → Параметры загрузки → Перезагрузить → 4, чтобы войти в безопасный режим встроенным администратором.
3. В безопасном режиме нажмите Win + X или правую кнопку мыши на кнопке Пуск и выберите Командная строка.
4. Введите команду, добавляющую в группу Администраторы или Administrators (в английской ОС) вашу учетную запись, в данном случае Smith:net localgroup Администраторы «Smith» /add
5. Перезагрузитесь в обычный режим и войдите в свою учетную запись.

И это, правда, сработало!

Тонкости

Решение оказалось на удивление простым и быстрым, но у меня оставались вопросы.

Почему некуда вводить учетные данные

Я вернул детектива к началу его рассказа.

— Холмс, вы ведь так и не объяснили, почему нормальной является ситуация, когда в окне контроля учетных записей предлагается ввести пароль администратора… в никуда?
— Это элементарно, Ватсон! У нашей учетной записи обычные права, а для их повышения нужно ввести учетные данные администратора. Вот как это выглядит, обычно:

Детектив что-то быстро поискал в изображениях своего ноутбука и продолжил рассказ, жонглируя картинками: «Более того, в этом окне UAC отображаются все способы аутентификации, доступные для активных администраторов. Если включен ПИН-код, его можно ввести вместо пароля. Если есть сканер отпечатков пальцев или смарт-карта, предлагается войти с их помощью.»

— Вы сделали акцент на активных…
— Именно так. В нашем случае Windows знает, что в системе нет ни одного активного администратора, поэтому ей некого вам предложить для ввода учетных данных!

Это объяснило нестыковку в окне UAC, но меня мучил еще один вопрос.

Как люди оказываются в такой ситуации

Я понимал, что проблему можно воспроизвести, удалив единственную учетную запись с полными правами из группы администраторов. Но я хотел понять, как такое может произойти на практике.

Холмс пожал плечами: «Это и для меня остается загадкой. В профессиональном издании Windows есть графический интерфейс — оснастка lusrmgr.msc. Но в домашних изданиях без командной строки никак не обойтись.»

— Вы думаете, что люди сами стреляют себе в ногу?
— Неопытные – вполне возможно. И не сбрасывайте со счетов кривые твикеры и вредоносные программы — с полными правами можно что угодно натворить. Хорошо хоть Windows не позволяет удалить встроенного администратора!

Я поинтересовался у Холмса, не нашел ли он еще чего-нибудь интересного, расследуя дело.

Что происходит со встроенным администратором при обновлении до Windows 10

Детектив рассказал, что он стал время от времени видеть пострадавших с Windows 10. Знакомый инспектор Скотланд-Ярда предположил, что к проблеме приводит обновление старой ОС до новой из-под встроенной учетной записи администратора. Вероятность была невелика, поскольку это относительно распространенный сценарий, и жертв должно было быть намного больше.

Ради интереса, Холмс решил проверить, что происходит, когда при обновлении встроенный администратор является единственной учетной записью с полными правами (созданный при установке системы аккаунт удален).

Никаких проблем в итоге не возникло, но обнаружилась любопытная тонкость.

— Ватсон, вы ведь знаете, что в современных ОС Windows магазинные приложения не запускаются в учетной записи Администратор. Так Microsoft отучает людей от постоянной работы с неограниченными правами.

— Думаю, все «суперадмины» Windows 8+ об этом знают, Холмс.
— Но не владельцы Windows 7! Обновившись под встроенным администратором, они не смогли бы пользоваться Магазином и другими современными приложениями. Эту задачу решили одной из групповых политик UAC.

Как выяснилось, когда полными правами обладает только встроенный администратор, после обновления до Windows 10 включается политика «Контроль учетных записей: использование режима одобрения администратором для встроенной учетной записи администратора». Это превращает единственный аккаунт Администратор в самую обычную административную запись с запросами UAC.

Если же обновлять из-под встроенного администратора при наличии других учетных записей с полными правами, то Администратор отключается и не отображается на экране приветствия. Войти предлагается в любой другой активный аккаунт, после чего можно включить Администратора или перенести его файлы в свою учетную запись.

Эпилог

— И все-таки, Холмс, не считаете ли вы, что Windows должна препятствовать удалению последнего активного администратора из группы?— Согласен, но если за 15 лет этого не сделали, вряд ли стоить рассчитывать на изменения.

— Хорошо, но хотя бы окно UAC в этом случае можно было бы улучшить – например, добавить ссылку на справку. Откуда людям знать, что нужно войти в безопасный режим?

Холмс усмехнулся: «Мой дорогой Ватсон, безопасный режим – это всегда первый шаг при диагностике любых непонятных проблем. Видимо, расчет на то, что пользователи зайдут туда от безысходности.» Детектив отправил ноутбук в сон, бережно достал из футляра скрипку и провел смычком по струнам.

По традиции напоминаю, что детективные истории о Холмсе я пишу для вашего и своего развлечения. Если вы не воспринимаете такой стиль изложения, в блоге есть другие записи в традиционном ключе. Однако прошу заметить, что в этот раз прямо в рассказе есть конкретные пошаговые инструкции 🙂

Сетевое обнаружение Windows (Виндовс) 10: проблемы и решения

Проблема с сетевым обнаружением встречается часто, особенно у владельцев сборки Windows 10, начиная с версии 1703. Вписывая в PowerShell команду net view, пользователь не видит ни одного компьютера в сети.

В этой статье разберемся, как исправить ситуацию, когда сетевое обнаружение не включается и не видно список компьютеров. Ранее мы подробно писали о настройках общего доступа, создании сетевых папок и проблем доступа к сетевым папкам.

Как включить сетевое обнаружение?

Переходим в Панель управления (подробная статья – здесь). Заходим в раздел «Центр управления сетями и общим доступом».

Далее – «Изменить дополнительные параметры…».

Открываем вкладку «Частная» и везде устанавливаем маркеры напротив «Включить».

Переходим во вкладку «Все сети». Здесь устанавливаем маркер «Включить общий доступ…» (как показано на скриншоте.

Пролистываем вниз и ставим маркер напротив «Отключить общий доступ с парольной защитой».

Далее нам понадобятся параметры Windows, которые мы вызываем комбинацией клавиш Win+I. Переходим в раздел «Сеть и Интернет», открываем вкладку «Ethernet» или «Wi-Fi» (первая – для проводного подключения, вторая – беспроводного). Кликаем на значок подключения.

Здесь нам нужно установить маркер сетевого профиля напротив «Частные». Тем самым мы разрешим обнаруживать наш ПК по сети.

Еще один вариант подключения общего доступа к компьютеру – командная строка. Откройте PowerShell от имени администратора (как это сделать, подробно описано здесь). Пропишите в строке команду: netsh advfirewall firewall set rule group=»Network Discovery» new enable=Yes.

Также немаловажно настроить рабочую группу, чтобы компьютер мог адекватно отображаться в сетевом обнаружении. Переходим в свойства компьютера. Быстрый способ – комбинация клавиш Win+Pause/Break.

Выбираем «Дополнительные параметры системы», а в открывшемся окне «Идентификация».

Выбираем последовательно следующие пункты:

• компьютер входит в корпоративную сеть;
• моя организация использует сеть без доменов;
• прописываем наименование рабочей группы.

Далее – перезагружаем компьютер. Бывает, что ПК появляется в сетевом обнаружении, но зайти в него невозможно. Вероятно, что локальная сеть компьютера опознается как публичная, а нам для обнаружения нужна частная сеть.

Изменить это можно в параметрах Windows. Снова заходим, нажав комбинацию Win+I. Переходим в уже знакомый раздел «Сеть и Интернет». Во вкладке «Состояние» выбираем пункт «Домашняя группа».

Далее кликаем на активную ссылку «Изменение расположения…». Появится запрос «Вы хотите разрешить?…». Отвечаем на него согласием.

Обратите внимание! Настройки домашней группы доступы в сборках Windows 10 ниже 1803. Начиная с 1803 домашнюю группу разработчики удалили. Об этом мы скажем ниже.

Если вышеописанные способы включения обнаружения не помогли, попробуйте сбросить сеть. Во вкладке «Состояние» нажмите соответствующую ссылку.

Обязательно проверьте, выполняются ли следующие службы:

• Function Discovery Resource Publication;
• Function Discovery Provider Host;
• SSDP Discovery;
• DNS Client;
• UPnP Device Host.

Сделать это можно следующим образом. Нажимаем комбинацию клавиш Win+R и прописываем команду services.msc. В открывшемся меню находим все пять выписанных выше служб и смотрим на их состояние. Напротив каждой должно быть написано «Выполняется».

Если служба не выполняется, кликните по ней правой кнопкой мышки и выберите из контекстного меню «Запустить». Чтобы служба впредь запускалась автоматически, кликните на нее два раза левой кнопкой мышки. Установите тип запуска «Автоматический».

Master Browser и SMB 1.0

Если отключается сетевое обнаружение, проблема может быть в Master Browser – в службе, которая выстраивает список активных сетевых компьютеров. Локальная сеть должна содержать в себе только один главный компьютер, который выполняет роль активного обозревателя.

Работа службы зависит от сборки Windows 10. В ранних сборках, например в 1703, работа службы Master Browser оставляет желать лучшего. Многие пользователи полностью ее отключали и пользовались услугами Windows 7. Компьютер на «семерке» устанавливался в качестве главного обозревателя.

Начиная с версии 1709 разработчики отключили по умолчанию протокол SMB 1.0. Вместе с ним отключается и служба, обнаруживающая и составляющая список активных ПК (Master Browser). Подключение протокола возможно через Панель управления (как с ней работать, мы писали здесь).

Заходим в раздел «Программы и компоненты» и выбираем пункт «Включение и отключение компонентов».

Подключаем протокол SMB 1.0, установив соответствующие маркеры.

Проблемы с Windows 1803

Мы уже упомянули о том, что начиная с версии 1803 домашняя группа была удалена с Windows 10. Мнение разработчиков следующее: рабочая (домашняя) группа – метод, мягко говоря, устаревший для создания локальной сети между несколькими компьютерами. В качестве альтернативы разработчики Microsoft предлагают более современные способы общего доступа – облачный сервис OneDrive, общая работа за компьютером через аккаунт Microsoft.

Можно долго спорить, оправдан ли такой шаг. Но многие пользователи до сих пор пользуются локальной группой.

Если на сборке 1803 не работает сетевое обнаружение, проверьте работу службы Function Discovery Resource Publication. Ранее мы ее включили в общий список служб, работу которых нужно проверить.

Подводим итоги

Включить сетевое обнаружение в Windows 10 не сложно, достаточно следовать описанным выше инструкциям. Проблемы могут возникнуть на более поздних сборках «десятки», где разработчики удалили возможность создавать рабочую группу. У пользователя есть два варианта: использовать старые методы подключения к локальной сети или воспользоваться альтернативой – например, облачными сервисами.

Еще много интересного:

Ошибка при разрешении общего доступа к подключению к Иитернету.

Отключаем поисковую службу Windows Search.

Как настроить общий доступ на Windows 7.

Решение проблем с работой средства восстановления Windows 7

Иногда проблемы восстановления ОС связаны с конкретной созданной точкой, которая по каким-то причинам оказывается нерабочей. Если есть возможность, попробуйте выбрать другую точку восстановления, например, созданную примерно в то же время с нерабочей, но автоматически. Для этого выполните стандартные действия:

1. Откройте «Пуск» и перейдите в меню «Панель управления».
2. Там вас интересует раздел «Восстановление».
3. Запустите восстановление системы, нажав по соответствующей кнопке.
4. В открывшемся окне Мастера сразу же переходите к следующему шагу.
5. Если в таблице недостаточное количество точек, активируйте находящийся отображение других точек, а затем выберите подходящий вариант.
6. Подтвердите восстановление и проверьте, завершится ли этот процесс успешно.

Если подходящую точку найти не удалось или операция все равно прерывается какой-либо ошибкой либо вовсе не запускается, переходите к следующим методам данной статьи.

Способ 2: Временное отключение антивируса

Сторонний антивирус, который функционирует в операционной системе Windows 7 в активном режиме, может оказывать определенное влияние на ее работу, затрагивая и средство восстановления. В случае наличия такого ПО на компьютере рекомендуется на время отключить его, а затем начать откат к определенной версии. Детальные инструкции по этой теме вы найдете в статье ниже.

Подробнее: Как отключить антивирус

Способ 3: Запуск Windows в безопасном режиме

Иногда функционирующий сторонний или системный софт мешает нормальному запуску средства восстановления, останавливая его работу во время отката или еще при взаимодействии с Мастером. Тогда можно попробовать запустить ОС в безопасном режиме и повторно начать восстановление. Как запускать откат к предыдущей версии вы уже знаете, а вот с переходом в безопасный режим мы рекомендуем ознакомиться в следующей статье.

Подробнее: Вход в безопасный режим Windows 7

После успешного восстановления компьютер должен загрузиться в штатном режиме, но вот если процесс завершился ошибкой, старт произойдет в том же безопасном состоянии. Перед переходом к следующим способам вам придется выйти из этого режима.

Подробнее: Выход из безопасного режима в Windows 7

Способ 4: Восстановление системных файлов

Существует вероятность того, что ошибки при откате к точке восстановления связаны с проблемами в системных файлах, поэтому их требуется обновить. Однако перед этим в обязательном порядке проверяется состояние одной из служб.

1. Откройте «Пуск» и вызовите меню «Панель управления».
2. В появившемся окне отыщите строку «Администрирование» и нажмите по ней левой кнопкой мыши.
3. Среди списка элементов найдите и перейдите в «Службы».
4. Ознакомьтесь со списком служб, чтобы отыскать «Программный поставщик теневого копирования». Дважды щелкните по этой строке для открытия свойств службы.
5. Убедитесь в том, что тип запуска установлен в значении «Вручную». При необходимости поменяйте статус и примените изменения.
6. Запустите «Командную строку» с правами администратора любым удобным образом, например, отыскав приложение в «Пуске».
7. Введите команду sfc /scannow для запуска сканирования системных файлов. Подтвердите ее нажатием по клавише Enter.
8. Вы будете уведомлены о начале сканирования. Не закрывайте текущее окно до его завершения, после которого появится сообщение о том, были ли найдены ошибки.

Способ 5: Проверка локальных групповых политик

Этот метод не подойдет обладателям версий Windows 7 Домашняя Базовая/Расширенная и Начальная, поскольку там отсутствует «Редактор локальной групповой политики». Владельцам профессиональных сборок рекомендуется же проверить состояние двух параметров, которые могут мешать запуску средства восстановления. Для начала вызовите этот самый редактор через утилиту «Выполнить» (Win + R), где введите в поле gpedit.msc и нажмите на Enter.

В самом редакторе перейдите по пути «Конфигурация компьютера» — «Административные шаблоны» — «Система» — «Восстановление системы» и отыщите там строки «Отключить конфигурацию» и «Отключить восстановление системы». Убедитесь в том, что эти два параметра имеют значение «Не задано». Если это не так, дважды щелкните по каждому из них и в свойствах отметьте маркером соответствующий пункт.

Способ 6: Расширение объема на HDD для точек восстановления

Если по умолчанию для точек восстановления было выделено мало максимального дискового пространства, скорее всего, воспользоваться ими не получится или они вовсе не будут созданы. В таком случае потребуется проверить этот параметр вручную и изменить его, если это будет необходимо.

1. Снова откройте «Панель управления».
2. На этот раз выберите там пункт «Система».
3. Через панель слева переключитесь в раздел «Защита системы».
4. В появившемся окне нажмите по кнопке «Настроить».
5. Перетащите ползунок «Максимальное использование» минимум на значение в 4 гигабайта, а затем примените изменения.

В завершение рекомендуется перезагрузить компьютер, чтобы все изменения точно вступили в силу.

Способ 7: Удаление старых точек восстановления

Последний метод, о котором мы хотим поговорить, связан с удалением предыдущих точек восстановления, поэтому учитывайте, что в будущем их использовать не получится. Удаление происходит в автоматическом режиме, но сначала его необходимо запустить.

1. Для этого через «Пуск» найдите программу «Очистка диска» и откройте ее.
2. Выберите раздел диска, где находятся точки восстановления.
3. Дождитесь окончания оценки объема пространства, что может занять несколько минут.
4. В окне очистки нажмите по кнопке «Очистить системные файлы».
5. Переместитесь на вкладку «Дополнительно».
6. Там вам нужен блок «Восстановление системы и теневое копирование». Нажмите по кнопке «Очистить».
7. Подтвердите удаление и ожидайте, пока все старые точки восстановления будут безвозвратно стерты, а затем переходите к попытке вернуться к последней сохраненной.

Мы рады, что смогли помочь Вам в решении проблемы.
Опишите, что у вас не получилось.Наши специалисты постараются ответить максимально быстро.