http://support.microsoft.com/?id=842715

警告：注册表编辑器使用不当可能导致严重问题，可能需要重新安装操作系统。Microsoft 不能保证您可以解决因注册表编辑器使用不当而导致的问题。使用注册表编辑器需要您自担风险。

要确认计算机是否受到此问题的影响，请按照下列步骤操作： 1. 检查 AutoShareServer 和 AutoShareWks 注册表值，以确保未将它们设置为 0： a. 单击“开始”，单击“运行”，键入 regedit，然后按 Enter 键。
b. 找到并单击以下注册表子项：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
c. 如果 LanmanServer\Parameters 子项中的 AutoShareServer 和 AutoShareWks DWORD 值配置的数值数据为 0，则将该值更改为 1。

注意：如果这些值不存在，则不必创建它们，因为默认行为是自动创建管理共享。
d. 退出注册表编辑器。

2. 重新启动计算机。通常，运行 Windows Server 2003、Windows XP、Windows 2000 或 Windows NT 4.0 的计算机会在启动过程中自动创建管理共享。
3. 在计算机重新启动后，请确认管理共享处于活动状态。要检查这些共享，请使用 net share 命令。为此，请按照下列步骤操作： a. 单击“开始”，单击“运行”，键入 cmd，然后按 Enter 键。
b. 在命令提示符下，键入 net share，然后按 Enter 键。
c. 在共享列表中查找是否存在 Admin$、C$ 和 IPC$ 管理共享。

如果未列出这些管理共享，则说明计算机可能正在运行恶意程序，该恶意程序在启动过程中删除了这些共享。 要查找恶意程序，请按照下列步骤操作： 1. 使用最新的病毒定义，在计算机上运行一遍全面的防病毒扫描。您可以使用防病毒软件，或者使用 Internet 上提供的几项免费病毒扫描服务之一。有关防病毒供应商提供的病毒定义更新和免费联机扫描的链接，请参阅“更多信息”一节。

重要说明：如果您怀疑某台计算机感染了恶意代码，我们建议您尽快将其从网络中移开。这是因为恶意用户可能正在利用受感染的计算机发动分布式拒绝服务 (Distributed Denial of Service, DDoS) 攻击、发送未经请求的商业电子邮件或者共享软件、音乐和电影的非法副本。
2. 如果防病毒扫描发现系统上存在恶意程序，请按照防病毒供应商的删除指导将其删除。此外，请认真查看防病毒供应商的网站上有关该程序的威胁评估和技术详细信息。尤其要注意该程序是否具备后门攻击能力。后门攻击能力意味着在发现并删除该程序后，恶意用户仍能够重新获得系统的控制权。

如果该程序的技术详细信息指出它具有后门攻击能力，我们建议您格式化计算机的硬盘并安全地重新安装 Windows。有关提高基于 Windows 的计算机和服务器的安全性的信息，请访问下面的 Microsoft 安全指南中心网站：
http://www.microsoft.com/china/security/guidance/default.mspx (http://www.microsoft.com/china/security/guidance/default.mspx)
3. 如果防病毒扫描未在系统上发现恶意程序，并不表示计算机未感染恶意程序。它更可能表示恶意程序是一种新程序或变种，最新的病毒定义检测不到它。在这种情况下，请与防病毒供应商联系以报告此问题，或者与 Microsoft 产品支持服务 (PSS) 开展一个支持事件以进行调查。
4. 完成防病毒扫描后，检查计算机是否还存在其他恶意程序，例如间谍软件或恶意用户工具。有关间谍软件和恶意用户检测工具的链接，请参阅“更多信息”一节。
5. 检查网络上的所有其他计算机是否存在恶意程序，并执行一次安全分析以找出网络上的弱点。要分析网络安全性，我们建议您使用 Microsoft 基准安全分析器 1.2.1 版本工具。有关此工具的更多信息，请访问下面的 Microsoft 基准安全分析器网站：
http://www.microsoft.com/china/technet/security/tools/mbsahome.mspx (http://www.microsoft.com/china/technet/security/tools/mbsahome.mspx)