KB 4480970 e ou KB 4480960 interrompe conexões SMB2 para compartilhamentos do Windows 7

8

Ficou claro que os patches da noite passada (terça-feira, 8 de janeiro de 2019) no Windows 7 quebraram a rede SMB2 no Lanman Server.

Um ou ambos os KB 4480970 e KB 4480960 resultam em qualquer sistema operacional que use SMB2 (como Windows XP, alguns Windows 7 e SO de servidor de mesma geração e máquinas Mac OS X (certamente 10.10, 10.11 ainda não tem certeza de outros)). incapaz de se conectar aos compartilhamentos do Windows 7 Pro.

As máquinas clientes solicitam repetidamente o login, apesar de as credenciais estarem corretas.

Andrew
fonte

Respostas:

2

A Microsoft lançou a Atualização KB4487345 para corrigir o problema:

Esta atualização resolve o problema em que os usuários locais que fazem parte do grupo local "Administradores" podem não conseguir acessar remotamente os compartilhamentos nas máquinas Windows 7 SP1 e Windows Server 2008 R2 após instalar as atualizações de segurança de 8 de janeiro de 2019. Isso não afeta as contas de domínio no grupo local "Administradores".

Portanto, baixe e instale a atualização clicando duas vezes no arquivo msu.

magicandre1981
fonte
1
A resposta aceita foi alterada, pois é clerly a coisa mais sensata a ser feita agora que existe um patch.
Andrew
Depois de instalar a Visualização 2019-01 do Pacote cumulativo de qualidade mensal para Windows 7 (KB4480955) como parte do Windows Update normal, não encontro mais esse erro. (KB4480955 não parece explicitamente mencionar incluindo a correção KB4487345 embora.)
jamesdlin
A atualização do @jamesdlin nos próximos meses inclui as atualizações anteriores, por isso espero que a nova inclua correções de janeiro de segundo + correções não relacionadas à segurança.
magicandre1981
6

EDIT 14Jan2019: - consulte a nova resposta aceita; ela contém a correção oficial em vez desta solução alternativa.

Estou postando uma resposta na esperança de que outras pessoas achem mais fácil encontrar aqui do que no site original:

A reversão das atualizações resolve o problema, no entanto, também posso confirmar que a edição do registro abaixo resolveu o problema em todos os casos que encontrei até agora hoje (7 chamadas e contando). (fonte: https://www.computerworld.com/article/3332202/microsoft-windows/patch-tuesday-updates-for-win7-kb-4480970-and-kb-4480960-knock-out-networking.html )

se o usuário do Windows 7 acessar um compartilhamento e ele for um administrador no sistema remoto, isso funcionará no W7 que hospeda o compartilhamento (cmd elevado):

reg add HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ system / v LocalAccountTokenFilterPolicy / t REG_DWORD / d 1 / f

Uma reinicialização é necessária após a alteração.

EDIT: informações adicionais para pessoas com menos espírito técnico que podem tropeçar nessa

Execute o REGEDIT.exe

Navegue para: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \

e adicione um novo DWORD chamado: LocalAccountTokenFilterPolicy

com um valor de: 1

EDIT: Informações adicionais de El Reg como por comentário.

Aparentemente, o problema só se manifesta ao tentar se conectar a um compartilhamento do Windows 7 ou Windows 2008 R2 usando contas de usuário local que fazem parte do grupo Administrador, embora minha experiência mostre que você também deve usar o SMB2, pois isso não afeta os clientes do Windows 10.

Como não estamos claras as implicações da edição do registro descrita acima, uma abordagem mais prudente talvez faça com que clientes remotos usem contas não-Administradoras e concedam especificamente permissões à conta nos compartilhamentos necessários .. ou reverta a atualização.

Andrew
fonte
Isso funcionou para mim também - Obrigado por compartilhar esta correção. Ocorreu ao tentar se conectar ao Windows 7 Pro a partir do Windows 10, após a instalação do KB4480970 na noite passada. Então, o que exatamente está sendo quebrado aqui? Esta parte do UAC impede que não administradores acessem compartilhamentos ou o quê?
Ryan Griggs
Posso confirmar que a reversão do KB4480970 restaura o acesso aos compartilhamentos de impressoras e arquivos em uma das máquinas Windows 7 Pro do meu cliente. A ligação do cliente foi que o UPS Worldship não funcionou, mas um mergulho mais profundo mostrou que a máquina alvo, enquanto aparecia na rede, não estava compartilhando uma impressora ou os arquivos que o Worldship precisa para funcionar.
J. Michael Milner