KB 4480970 et ou KB 4480960 interrompent les connexions SMB2 aux partages Windows 7

Il est devenu clair que les correctifs d'hier soir (mardi 8 janvier 2019) à Windows 7 ont cassé le réseau SMB2 dans Lanman Server.

Un ou les deux KB 4480970 et KB 4480960 ont pour résultat que tout système d'exploitation utilisant SMB2 (tel que Windows XP, certains Windows 7 et OS de serveur de même génération et machines Mac OS X (certainement 10.10, 10.11 ne sont pas encore sûrs des autres))) étant impossible de se connecter aux partages Windows 7 Pro.

Les ordinateurs clients invitent à plusieurs reprises à se connecter malgré les informations d'identification correctes.

Microsoft a publié la mise à jour KB4487345 pour résoudre le problème:

Cette mise à jour résout le problème selon lequel les utilisateurs locaux qui font partie du groupe local «Administrateurs» ne peuvent pas accéder à distance aux partages sur les machines Windows 7 SP1 et Windows Server 2008 R2 après l'installation des mises à jour de sécurité du 8 janvier 2019. Cela n'affecte pas les comptes de domaine dans le groupe local "Administrateurs".

Alors téléchargez et installez la mise à jour en faisant un double clic sur le fichier msu.

EDIT 14Jan2019: - veuillez plutôt voir la nouvelle réponse acceptée, elle contient le correctif officiel au lieu de cette solution de contournement.

Je poste une réponse dans l'espoir que d'autres trouveront plus facilement ici que je ne l'ai fait sur le site d'origine:

La restauration des mises à jour résout le problème, mais je peux également confirmer que la modification du registre ci-dessous a résolu le problème dans tous les cas que j'ai rencontrés jusqu'à présent aujourd'hui (7 appels et comptage). (source: https://www.computerworld.com/article/3332202/microsoft-windows/patch-tuesday-updates-for-win7-kb-4480970-and-kb-4480960-knock-out-networking.html )

si l'utilisateur Windows 7 accède à un partage et qu'il est administrateur sur le système distant, cela devrait fonctionner sur le W7 qui héberge le partage (cmd élevé):

reg ajouter HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ system / v LocalAccountTokenFilterPolicy / t REG_DWORD / d 1 / f

Un redémarrage est requis après avoir effectué la modification.

EDIT: Informations supplémentaires pour les personnes moins techniquement susceptibles de trébucher sur ce

Exécutez REGEDIT.exe

Accédez à: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \

et ajoutez un nouveau DWORD nommé: LocalAccountTokenFilterPolicy

avec une valeur de: 1

EDIT: Informations supplémentaires d'El Reg par commentaire.

Apparemment, le problème ne se manifeste que lorsque vous tentez de vous connecter à un partage Windows 7 ou Windows 2008 R2 à l'aide de comptes d'utilisateurs locaux qui font partie du groupe Administrateur, bien que mon expérience montre que vous devez également utiliser SMB2 car cela n'affecte pas les clients Windows 10.

Étant donné que nous ne savons pas clairement les implications de la modification du registre décrite ci-dessus, une approche plus prudente consiste peut-être à ce que les clients distants utilisent des comptes non-administrateurs et accordent spécifiquement les autorisations de compte sur les partages requis .. ou annulent la mise à jour.