Diagnóstico Completo de Compartilhamento Windows: Logs, Ferramentas e Soluções
Sempre crie uma frase de segurança única para jogos, testnets ou airdrops e evite usar sua carteira principal.
🔧 Diagnóstico Completo de Compartilhamento Windows
Guia técnico definitivo para identificar e resolver problemas de compartilhamento de rede entre máquinas Windows usando logs, ferramentas nativas e diagnóstico profissional
🧠 Ferramentas Nativas do Windows para Diagnóstico
✅ Visualizador de Eventos (Event Viewer)
O Visualizador de Eventos é a ferramenta mais poderosa para monitorar erros de rede e compartilhamento detalhados. Ele registra cada tentativa de acesso, falha de autenticação e problema de configuração.
Win + R → eventvwr.msc
Navegue pelos seguintes logs:
- Logs do Windows → Sistema: Registra eventos de serviços e configurações de rede
- Logs do Windows → Segurança: Monitora autenticações e acessos
- Logs do Windows → Aplicativo: Captura erros de aplicações relacionadas à rede
Procure por avisos e erros com estas fontes:
- SMB: Protocolo de compartilhamento de arquivos
- LanmanServer: Serviço de servidor de rede
- LanmanWorkstation: Serviço de cliente de rede
- Security-Auditing: Auditoria de segurança
- 1001, 1002: Erros de serviço SMB
- 4003, 4004: Erros de sessão de compartilhamento
- 4624: Logon bem-sucedido
- 4625: Falha de logon
- 4634: Logoff
- 5140: Compartilhamento acessado
- 5145: Acesso negado ao compartilhamento
🔍 O que observar nos logs:
- Falha de autenticação (credenciais inválidas)
- Permissão negada no compartilhamento
- Serviço de Cliente ou Servidor Lanman não iniciado
- Erro de firewall bloqueando portas 445 ou 137-139
- Tentativas de logon como "Convidado" (Guest)
🛠 Ferramentas de Linha de Comando
📌 Net Share & Net Use
Comandos essenciais para verificar compartilhamentos ativos e conexões de rede estabelecidas.
net share
net use
Verificações importantes:
- Se o compartilhamento aparece na lista
- Se o caminho está correto
- Se as credenciais estão sendo aplicadas conforme esperado
net use * /delete para limpar o cache de credenciais quando houver problemas de autenticação persistentes.
📌 Test-NetConnection (PowerShell)
Testa conectividade de portas essenciais do protocolo SMB para identificar bloqueios de firewall ou problemas de rede.
Test-NetConnection -ComputerName <IP-ou-nome> -Port 445
Test-NetConnection -ComputerName <IP-ou-nome> -Port 139
Se der FALSE para porta 445 ou 139, o problema está em:
- ✔ Firewall bloqueando comunicação SMB
- ✔ Configuração incorreta de rede
- ✔ Serviços SMB desligados ou desabilitados
🧪 Ferramentas Gráficas Úteis
🧰 Wireshark
Alternativa moderna ao descontinuado Microsoft Network Monitor. Captura e analisa pacotes de rede para diagnóstico avançado.
Filtre por protocolos SMB com:
smb || smb2 || nbss || nbns
Isso mostra exatamente o que está sendo negociado entre os computadores, incluindo falhas de autenticação, negociações SMB rejeitadas e recusa de conexões.
🔧 Ferramentas de Terceiros Recomendadas
| Ferramenta | O que faz |
|---|---|
| Sysinternals Suite (PSLogList, TCPView) | Mostra eventos e conexões de rede detalhadas em tempo real |
| Wireshark | Captura pacotes e identifica negociações SMB que falharam |
| NirSoft NetResView | Exibe todos os dispositivos e compartilhamentos disponíveis na rede |
| PowerShell Diagnostic Scripts | Testes automatizados de portas e compartilhamento |
🔎 Análise de Logs e Diagnóstico de Problemas
👤 Autenticação
Eventos de falha de login com status 0xC000006D ou 0xC0000064 indicam problema de usuário ou senha.
📁 Permissão
Mensagens "ACCESS DENIED" mostram que o usuário não tem permissão NTFS ou de compartilhamento adequadas.
🔥 Firewall
Mensagens "Porta 445 BLOQUEADA" indicam que o firewall está impedindo o tráfego SMB.
⚙️ Serviços
Erro "LanmanServer não pode iniciar" mostra que serviços essenciais de rede estão parados.
🔴 Problema 1: Autenticação
Sintoma nos logs: Eventos de falha de login (Status 0xC000006D ou 0xC0000064)
Causa: Indica problema de usuário ou senha incorretos.
- Verificar nome do usuário (case-sensitive em alguns casos)
- Usar domínio ou formato
MACHINE\usuário - Converter ambas máquinas para o mesmo tipo (Workgroup)
- Certificar-se de que a conta existe na máquina que compartilha
🔴 Problema 2: Permissão de Pasta
Sintoma nos logs: Arquivo de log mostra ACCESS DENIED
Causa: Usuário não possui permissões adequadas na pasta ou compartilhamento.
- Verificar permissões NTFS da pasta (clicar com direito → Propriedades → Segurança)
- Compartilhar pasta com permissões de Leitura/Escrita para o usuário ou grupo correto
- Garantir que ambas as permissões (NTFS e Compartilhamento) estão configuradas
🔴 Problema 3: Firewall
Sintoma nos logs: Mensagens como Porta 445 BLOQUEADA
Causa: Conexões SMB estão sendo bloqueadas pelo Windows Defender Firewall.
- Ativar regra "Compartilhamento de Arquivos e Impressoras" no firewall
- Permitir portas 445, 137, 138 e 139 para redes privadas
- Desativar temporariamente o firewall para teste (e reativar depois)
🔴 Problema 4: Serviços Parados
Sintoma nos logs: Erro do tipo LanmanServer não pode iniciar
Causa: Serviços essenciais de rede não estão em execução.
Verifique se estes serviços estão ativos (Win + R → services.msc):
- Cliente DNS
- Compartilhamento de Arquivos e Impressoras
- Servidor (LanmanServer)
- Estação de Trabalho (LanmanWorkstation)
🎯 Caso Especial: Problema com Conta Convidado (Guest)
🔍 Diagnóstico
Se você encontrar nos logs eventos como:
Conta: Convidado
Tipo de logon: 3 (Rede / SMB)
Logoff imediato
Isso significa que:
- A outra máquina tentou acessar o compartilhamento
- Não apresentou credenciais válidas
- O Windows tentou usar a conta Convidado (Guest)
- O acesso foi encerrado imediatamente por política de segurança
- Resultado prático: A pasta não abre
✅ Solução Recomendada: Criar Usuário Local
1Na máquina que COMPARTILHA:
- Configurações → Contas → Outros usuários
- Criar usuário local com senha (exemplo: nome "rede")
2Na pasta compartilhada:
- Propriedades → Compartilhamento → Compartilhamento Avançado
- Permissões → adicionar o usuário "rede"
- Aba Segurança (NTFS) → Adicionar "rede" com permissões adequadas
3Na máquina que ACESSA:
\\IP_DA_MAQUINA
Quando pedir credenciais, use:
Usuário: NOME_DA_MAQUINA\rede
Senha: ********
MAQUINA\usuario, não apenas o nome do usuário.
⚠️ Solução Alternativa: Habilitar Guest (não recomendado)
Se realmente precisar usar sem senha (apenas redes domésticas totalmente confiáveis):
1Habilitar logon Convidado:
Win + R → gpedit.msc
Configuração do Computador
→ Modelos Administrativos
→ Rede
→ Estação de trabalho Lanman
→ Habilitar logons convidados inseguros
2Desabilitar assinatura SMB obrigatória:
Win + R → secpol.msc
Políticas Locais → Opções de Segurança
Desabilitar:
- Cliente de rede Microsoft: Assinar comunicações digitalmente (sempre)
- Servidor de rede Microsoft: Assinar comunicações digitalmente (sempre)
3Desativar compartilhamento protegido por senha:
Painel de Controle → Central de Rede
→ Configurações avançadas de compartilhamento
→ Todas as redes
→ Desativar "Compartilhamento protegido por senha"
- Qualquer dispositivo na mesma rede poderá acessar os compartilhamentos
- Não recomendado para redes com Wi-Fi público ou visitantes
- Ideal apenas para redes domésticas isoladas e controladas
🔧 Resolvendo "Erro Estendido" Após Habilitar Guest
Se após habilitar Guest você receber mensagem de "Erro estendido", o problema mudou de autenticação para negociação SMB. Este erro não gera logs de segurança porque falha antes de criar a sessão.
Soluções adicionais necessárias:
1Limpar cache de credenciais:
net use * /delete
control keymgr.dll
(Remover todas as credenciais relacionadas)
2Verificar logs SMB específicos:
eventvwr.msc
Logs de Aplicativos e Serviços
→ Microsoft
→ Windows
→ SMBClient
→ Conectividade
3Testar pelo comando (não pelo Explorer):
net use \\NOME_DA_MAQUINA
O comando retornará código de erro específico (53, 86, 1219, etc.) que ajuda no diagnóstico preciso.
📌 Checklist de Diagnóstico Passo a Passo
🎓 Interpretação de Tipos de Logon
| Tipo | Descrição | Quando ocorre |
|---|---|---|
| Tipo 2 | Interativo | Login direto na máquina (teclado físico) |
| Tipo 3 | Rede (SMB) | Acesso a pastas compartilhadas via rede |
| Tipo 5 | Serviço | Inicialização de serviços do Windows |
| Tipo 10 | RemoteInteractive (RDP) | Acesso remoto via Remote Desktop |
| Tipo 11 | CachedInteractive | Login com credenciais em cache (offline) |
🔍 Identificando Status Codes Comuns
| Status Code | Significado | Solução |
|---|---|---|
| 0xC000006D | Nome de usuário incorreto ou não existe | Verificar se o usuário existe na máquina que compartilha |
| 0xC0000064 | Nome de usuário não existe | Criar usuário local ou usar formato MAQUINA\usuario |
| 0xC000006A | Senha incorreta | Verificar senha e limpar cache de credenciais |
| 0xC0000234 | Conta bloqueada | Desbloquear conta ou aguardar timeout de bloqueio |
| 0xC0000072 | Conta desabilitada | Habilitar conta do usuário |
🚨 Erros Comuns do Comando NET USE
| Erro | Descrição | Causa Provável |
|---|---|---|
| Erro 53 | Caminho de rede não encontrado | Nome da máquina incorreto, serviço parado ou firewall bloqueando |
| Erro 86 | Senha incorreta | Credenciais inválidas ou cache de senha desatualizado |
| Erro 1219 | Múltiplas conexões para o mesmo servidor | Cache de credenciais conflitante - usar net use * /delete |
| Erro 5 | Acesso negado | Permissões NTFS ou de compartilhamento insuficientes |
| Erro 1326 | Falha de logon | Usuário ou senha incorretos |
📊 Resumo Visual de Diagnóstico
🎯 Matriz de Decisão Rápida
| Componente | Como Verificar | Status OK | Se NOK, Resolver |
|---|---|---|---|
| Rede | ping IP_DA_MAQUINA | Resposta recebida | Verificar cabo/Wi-Fi e configuração IP |
| SMB | Test-NetConnection -Port 445 | TcpTestSucceeded: True | Ativar compartilhamento e verificar firewall |
| Firewall | Desativar temporariamente | Compartilhamento funciona | Criar regra para porta 445/137-139 |
| Serviços | services.msc | LanmanServer/Workstation ativos | Iniciar serviços e configurar para automático |
| Autenticação | Event Viewer (4625) | Sem eventos 4625 | Criar usuário local com senha ou habilitar Guest |
| Permissões | Propriedades → Segurança | Usuário tem Leitura/Escrita | Adicionar usuário nas permissões NTFS e Compartilhamento |
💡 Dicas Avançadas de Troubleshooting
🔧 Comandos PowerShell Úteis
Listar todos os compartilhamentos ativos:
Get-SmbShare
Ver sessões SMB ativas:
Get-SmbSession
Verificar configurações de segurança SMB:
Get-SmbServerConfiguration | Select EnableSMB1Protocol, EnableSMB2Protocol
Forçar cache de credenciais a limpar:
cmdkey /list
cmdkey /delete:NOME_DA_MAQUINA
Testar conectividade completa:
Test-NetConnection -ComputerName IP_MAQUINA -CommonTCPPort SMB
🎯 Técnicas de Diagnóstico Profissional
1. Isolar o problema por camadas:
- Camada 1 (Física): Cabo conectado? LED do switch/roteador piscando?
- Camada 2 (Rede): Ping funciona? Mesma subnet?
- Camada 3 (SMB): Porta 445 aberta? Test-NetConnection confirma?
- Camada 4 (Autenticação): Credenciais válidas? Logs mostram 4624 ou 4625?
- Camada 5 (Permissões): NTFS e Compartilhamento configurados? Logs 5140/5145?
2. Método de eliminação binária:
- Desative o firewall → funciona? = problema no firewall
- Habilite Guest → funciona? = problema de autenticação
- Teste com IP direto → funciona? = problema de resolução de nomes
- Acesse da própria máquina (\\localhost\compartilhamento) → funciona? = problema de rede
3. Documentar tentativas:
Mantenha registro de cada alteração feita durante o troubleshooting. Isso evita loops infinitos e ajuda a identificar qual mudança resolveu o problema.
🎬 Conclusão e Próximos Passos
O diagnóstico de problemas de compartilhamento Windows exige metodologia estruturada e compreensão dos logs do sistema. Com as ferramentas e técnicas apresentadas neste guia, você pode:
- Interpretar logs do Event Viewer para identificar causas raiz
- Usar ferramentas nativas (PowerShell, NET commands) para diagnóstico
- Diferenciar problemas de rede, autenticação, firewall e permissões
- Resolver o problema específico da conta Convidado bloqueada
- Aplicar troubleshooting sistemático por camadas
- Documentar e rastrear tentativas de solução
🔄 Fluxograma Mental de Diagnóstico
Sempre siga esta ordem para diagnóstico eficiente:
Se você encontrou um log específico que não consegue interpretar, ou um erro que não está coberto neste guia, sinta-se à vontade para deixar um comentário com:
- O texto exato do evento do Event Viewer
- O código de erro do comando NET USE
- A mensagem de erro exibida na tela
- Versão do Windows (10/11, Home/Pro)
Com essas informações, posso ajudar a diagnosticar o problema específico do seu ambiente.
📚 Referências e Recursos Oficiais
- Microsoft Docs: Documentação oficial sobre SMB e compartilhamento de arquivos
- Sysinternals Suite: Ferramentas avançadas da Microsoft para diagnóstico
- Wireshark: Analisador de protocolos de rede de código aberto
- Event ID Database: Base de dados completa de IDs de eventos do Windows
Este guia foi desenvolvido com base em cenários reais de troubleshooting e experiências práticas de administração de sistemas Windows em ambientes corporativos e domésticos.
Comentários
Comente só assim vamos crescer juntos!