7 votos

KB 4480970 o KB 4480960 rompen las conexiones SMB2 a los recursos compartidos de Windows 7

Está claro que los parches de la noche anterior (martes 8 de enero de 2019) para Windows 7 rompieron las redes SMB2 en el servidor Lanman.

Uno o ambos KB 4480970 y KB 4480960 dan como resultado cualquier sistema operativo que use SMB2 (como Windows XP, algunos sistemas operativos Windows 7 y servidores de la misma generación y equipos Mac OS X (ciertamente 10.10, 10.11 no está seguro acerca de otros)). no se puede conectar a los recursos compartidos de Windows 7 Pro.

Las máquinas cliente solicitan repetidamente el inicio de sesión a pesar de que las credenciales son correctas.

5voto

Andrew Puntos 88

EDITAR 14Jan2019:- por favor, ver la nueva aceptado responder en su lugar, contiene el oficial de revisión en lugar de este trabajo.

Voy a postear una respuesta en la esperanza a los demás a encontrar que es más fácil de encontrar aquí que yo lo hice en el sitio original:

Revertir las actualizaciones se soluciona el problema, sin embargo también puedo confirmar que la edición del registro a continuación se resuelve el problema en todos los casos que me he encontrado hasta el momento de hoy (7 de llamadas y contando). (fuente: https://www.computerworld.com/article/3332202/microsoft-windows/patch-tuesday-updates-for-win7-kb-4480970-and-kb-4480960-knock-out-networking.html)

si el usuario de Windows 7 tiene acceso a un recurso compartido, y él es un administrador en el sistema remoto, esto debería funcionar en el W7 que aloja el recurso compartido (elevado cmd):

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

Es necesario reiniciar el equipo después de realizar el cambio.

EDIT: información Adicional para los menos técnicos, personas que pueden viaje a través de este

Ejecutar REGEDIT.exe

Vaya a: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\

y agregar un Nuevo valor DWORD denominado: LocalAccountTokenFilterPolicy

con un valor de: 1

EDIT: Información Adicional desde El Reg como por comentario.

El problema apparantly sólo se manifiesta cuando intenta conectarse a un equipo con Windows 7 o Windows 2008 R2 acciones locales con las cuentas de usuario que son parte del Administrador del grupo, a pesar de mi experiancia muestra también tienes que ser el uso de SMB2, ya que no afecta a Windows 10 clientes.

Ya estamos claro de las implicaciones de la edición del registro descrito anteriormente un enfoque más prudente, tal vez, han remoto a los clientes que no utilicen las cuentas de Administrador y, específicamente, a la cuenta que los permisos de los recursos compartidos necesarios.. o deshacer la actualización.

1voto

magicandre1981 Puntos 479

Microsoft lanzó la Actualización KB4487345 para solucionar el problema:

Esta actualización resuelve el problema donde los usuarios locales que son parte de la local de grupo "Administradores" no puede ser capaz de acceder de forma remota a las acciones en Windows 7 SP1 y Windows Server 2008 R2 máquinas después de la instalación el 8 de enero de 2019 actualizaciones de seguridad. Esto no afecta dominio las cuentas en el grupo "Administradores".

Para descargar e instalar la actualización haciendo un doble clic sobre el archivo msu.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: