KB 4480970 et ou KB 4480960 interrompent les connexions SMB2 aux partages Windows 7

8

Il est devenu clair que les correctifs d'hier soir (mardi 8 janvier 2019) à Windows 7 ont cassé le réseau SMB2 dans Lanman Server.

Un ou les deux KB 4480970 et KB 4480960 ont pour résultat que tout système d'exploitation utilisant SMB2 (tel que Windows XP, certains Windows 7 et OS de serveur de même génération et machines Mac OS X (certainement 10.10, 10.11 ne sont pas encore sûrs des autres))) étant impossible de se connecter aux partages Windows 7 Pro.

Les ordinateurs clients invitent à plusieurs reprises à se connecter malgré les informations d'identification correctes.

Andrew
la source

Réponses:

2

Microsoft a publié la mise à jour KB4487345 pour résoudre le problème:

Cette mise à jour résout le problème selon lequel les utilisateurs locaux qui font partie du groupe local «Administrateurs» ne peuvent pas accéder à distance aux partages sur les machines Windows 7 SP1 et Windows Server 2008 R2 après l'installation des mises à jour de sécurité du 8 janvier 2019. Cela n'affecte pas les comptes de domaine dans le groupe local "Administrateurs".

Alors téléchargez et installez la mise à jour en faisant un double clic sur le fichier msu.

magicandre1981
la source
1
Modification de la réponse acceptée à celle-ci, car c'est la chose la plus sensée à faire maintenant qu'il y a un patch.
Andrew
Après avoir installé l'aperçu 2019-01 du correctif cumulatif mensuel de qualité pour Windows 7 (KB4480955) dans le cadre de la mise à jour Windows normale, je ne rencontre plus cette erreur. (KB4480955 ne semble pas mentionner explicitement l'inclusion du correctif KB4487345.)
jamesdlin
La mise à jour de @jamesdlin les mois prochains inclut les anciennes mises à jour, donc je m'attends à ce que la nouvelle inclue des correctifs de janvier + des corrections de bogues non liées à la sécurité.
magicandre1981
6

EDIT 14Jan2019: - veuillez plutôt voir la nouvelle réponse acceptée, elle contient le correctif officiel au lieu de cette solution de contournement.

Je poste une réponse dans l'espoir que d'autres trouveront plus facilement ici que je ne l'ai fait sur le site d'origine:

La restauration des mises à jour résout le problème, mais je peux également confirmer que la modification du registre ci-dessous a résolu le problème dans tous les cas que j'ai rencontrés jusqu'à présent aujourd'hui (7 appels et comptage). (source: https://www.computerworld.com/article/3332202/microsoft-windows/patch-tuesday-updates-for-win7-kb-4480970-and-kb-4480960-knock-out-networking.html )

si l'utilisateur Windows 7 accède à un partage et qu'il est administrateur sur le système distant, cela devrait fonctionner sur le W7 qui héberge le partage (cmd élevé):

reg ajouter HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ system / v LocalAccountTokenFilterPolicy / t REG_DWORD / d 1 / f

Un redémarrage est requis après avoir effectué la modification.

EDIT: Informations supplémentaires pour les personnes moins techniquement susceptibles de trébucher sur ce

Exécutez REGEDIT.exe

Accédez à: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \

et ajoutez un nouveau DWORD nommé: LocalAccountTokenFilterPolicy

avec une valeur de: 1

EDIT: Informations supplémentaires d'El Reg par commentaire.

Apparemment, le problème ne se manifeste que lorsque vous tentez de vous connecter à un partage Windows 7 ou Windows 2008 R2 à l'aide de comptes d'utilisateurs locaux qui font partie du groupe Administrateur, bien que mon expérience montre que vous devez également utiliser SMB2 car cela n'affecte pas les clients Windows 10.

Étant donné que nous ne savons pas clairement les implications de la modification du registre décrite ci-dessus, une approche plus prudente consiste peut-être à ce que les clients distants utilisent des comptes non-administrateurs et accordent spécifiquement les autorisations de compte sur les partages requis .. ou annulent la mise à jour.

Andrew
la source
Cela a également fonctionné pour moi - Merci d'avoir partagé ce correctif. Se sont produits lors de la tentative de connexion à Windows 7 Pro à partir de Windows 10, après l'installation de KB4480970 la nuit dernière. Alors, qu'est-ce qui est exactement cassé ici? Cette partie de l'UAC empêche-t-elle les non-administrateurs d'accéder aux partages, ou quoi?
Ryan Griggs
Je peux confirmer que l'annulation du KB4480970 rétablit l'accès aux partages d'imprimante et de fichiers sur l'un des ordinateurs Windows 7 Pro de mon client. L'appel du client était qu'UPS Worldship ne fonctionnait pas, mais une plongée plus profonde a montré que la machine cible, tout en apparaissant sur le réseau, ne partageait pas d'imprimante ou les fichiers dont Worldship avait besoin pour fonctionner.
J. Michael Milner