KB 4480970 und / oder KB 4480960 unterbrechen SMB2-Verbindungen zu Windows 7-Freigaben

8

Es ist klar geworden, dass die Patches für Windows 7 von gestern Abend (Dienstag, 8. Januar 2019) das SMB2-Netzwerk in Lanman Server unterbrochen haben.

Eine oder beide von KB 4480970 und KB 4480960 führen dazu, dass jedes Betriebssystem, das SMB2 verwendet (wie Windows XP, einige Windows 7- und Server-Betriebssysteme derselben Generation und Mac OS X-Computer (sicherlich 10.10, 10.11, noch nicht sicher über andere)) Es kann keine Verbindung zu Windows 7 Pro-Freigaben hergestellt werden.

Client-Computer fordern wiederholt zur Anmeldung auf, obwohl die Anmeldeinformationen korrekt sind.

networking windows-7 server-message-block Andrew
quelle
Siehe auch theregister.co.uk/2019/01/09/windows_7_network_broken
Harry Johnston

Antworten:

2

Microsoft hat das Update KB4487345 veröffentlicht , um das Problem zu beheben:

Dieses Update behebt das Problem, bei dem lokale Benutzer, die Teil der lokalen Gruppe "Administratoren" sind, nach der Installation der Sicherheitsupdates vom 8. Januar 2019 möglicherweise nicht remote auf Freigaben auf Windows 7 SP1- und Windows Server 2008 R2-Computern zugreifen können. Dies hat keine Auswirkungen auf Domänenkonten in der lokalen Gruppe "Administratoren".

So downloaden und installieren Sie das Update durch einen Doppelklick auf die MSU - Datei zu tun.

magicandre1981
quelle
1
Die akzeptierte Antwort auf diese Frage wurde geändert, da es einfacher ist, dies zu tun, jetzt gibt es einen Patch.
Andrew
Nachdem ich die Vorschau des monatlichen Qualitäts-Rollups 2019-01 für Windows 7 (KB4480955) als Teil des normalen Windows-Updates installiert habe, tritt dieser Fehler nicht mehr auf. (KB4480955 scheint nicht explizit zu erwähnen, einschließlich des KB4487345-Patches.)
Jamesdlin
@jamesdlin Update für die nächsten Monate enthält die früheren Updates, daher erwarte ich, dass das neue Update Januar Sec Fixes + nicht sicherheitsrelevante Bugfixes enthält.
magicandre1981
6

EDIT 14Jan2019: - Bitte lesen Sie stattdessen die neu akzeptierte Antwort. Sie enthält den offiziellen Fix anstelle dieser Problemumgehung.

Ich poste eine Antwort in der Hoffnung, dass andere es leichter finden, sie hier zu finden als auf der ursprünglichen Website:

Das Zurücksetzen der Updates löst das Problem. Ich kann jedoch auch bestätigen, dass die unten stehende Registrierungsbearbeitung das Problem in allen Fällen behoben hat, auf die ich heute bisher gestoßen bin (7 Anrufe und Zählen). (Quelle: https://www.computerworld.com/article/3332202/microsoft-windows/patch-tuesday-updates-for-win7-kb-4480970-and-kb-4480960-knock-out-networking.html )

Wenn der Windows 7-Benutzer auf eine Freigabe zugreift und Administrator auf dem Remote-System ist, sollte dies auf dem W7 funktionieren, auf dem die Freigabe gehostet wird (erhöhte cmd):

Registrieren Sie HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ system / v LocalAccountTokenFilterPolicy / t REG_DWORD / d 1 / f

Nach der Änderung ist ein Neustart erforderlich.

BEARBEITEN: Zusätzliche Informationen für weniger technisch denkende Personen, die darüber stolpern können

Führen Sie REGEDIT.exe aus

Navigieren Sie zu: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \

und fügen Sie ein neues DWORD mit dem Namen LocalAccountTokenFilterPolicy hinzu

mit einem Wert von: 1

BEARBEITEN: Zusätzliche Informationen von El Reg gemäß Kommentar.

Das Problem tritt anscheinend nur auf, wenn versucht wird, über lokale Benutzerkonten, die Teil der Administratorgruppe sind, eine Verbindung zu einer Windows 7- oder Windows 2008 R2-Freigabe herzustellen. Meiner Erfahrung nach müssen Sie jedoch auch SMB2 verwenden, da dies keine Auswirkungen auf Windows 10-Clients hat.

Da wir uns nicht sicher sind, welche Auswirkungen die oben beschriebene Registrierungsbearbeitung hat, ist es möglicherweise vorsichtiger, dass Remoteclients Nicht-Administratorkonten verwenden und speziell die Kontoberechtigungen für die erforderlichen Freigaben erteilen oder das Update zurücksetzen.

Andrew
quelle
Das hat auch bei mir funktioniert - Danke, dass du dieses Update geteilt hast. Trat auf, wenn versucht wurde, von Windows 10 aus eine Verbindung zu Windows 7 Pro herzustellen, nachdem KB4480970 letzte Nacht installiert wurde. Was genau wird hier kaputt gemacht? Ist dies ein Teil der Benutzerkontensteuerung, der verhindert, dass Nicht-Administratoren auf Freigaben zugreifen, oder was?
Ryan Griggs
Ich kann bestätigen, dass durch das Zurücksetzen von KB4480970 der Zugriff auf Drucker- und Dateifreigaben auf einem Windows 7 Pro-Computer meines Clients wiederhergestellt wird. Kundenanruf war, dass UPS Worldship nicht funktionierte, aber ein tieferer Tauchgang zeigte, dass der Zielcomputer, während er im Netzwerk angezeigt wurde, keinen Drucker oder die Dateien, die Worldship benötigt, um zu funktionieren, nicht gemeinsam nutzt.
J. Michael Milner