KB 4480970 o KB 4480960 interrumpe las conexiones SMB2 a recursos compartidos de Windows 7

8

Quedó claro que los parches de anoche (martes 8 de enero de 2019) para Windows 7 rompieron la red SMB2 en Lanman Server.

Uno o ambos KB 4480970 y KB 4480960 dan como resultado que cualquier sistema operativo que use SMB2 (como Windows XP, algunos Windows 7 y sistemas operativos de servidor de la misma generación y máquinas Mac OS X (ciertamente 10.10, 10.11 aún no esté seguro de otros)) no se puede conectar a los recursos compartidos de Windows 7 Pro.

Las máquinas cliente solicitan repetidamente el inicio de sesión a pesar de que las credenciales sean correctas.

Andrés
fuente

Respuestas:

2

Microsoft lanzó la actualización KB4487345 para solucionar el problema:

Esta actualización resuelve el problema donde los usuarios locales que forman parte del grupo local de "Administradores" no pueden acceder de forma remota a los recursos compartidos en máquinas con Windows 7 SP1 y Windows Server 2008 R2 después de instalar las actualizaciones de seguridad del 8 de enero de 2019. Esto no afecta a las cuentas de dominio en el grupo local de "Administradores".

Así que descargar e instalar la actualización haciendo doble clic sobre el archivo MSU.

magicandre1981
fuente
1
Se cambió la respuesta aceptada a esta, ya que es el clero lo más sensato que hacer ahora que hay un parche.
Andrew
Después de instalar la vista previa 2019-01 del paquete acumulativo de calidad mensual para Windows 7 (KB4480955) como parte de la actualización normal de Windows, ya no encuentro este error. (KB4480955 no parece mencionar explícitamente incluir el parche KB4487345 sin embargo.)
jamesdlin
@jamesdlin la actualización de los próximos meses incluye las actualizaciones anteriores, por lo que espero que la nueva incluya correcciones de januar sec + correcciones de errores no relacionadas con la seguridad.
magicandre1981
6

EDITAR 14 de enero de1919: en su lugar, vea la nueva respuesta aceptada, contiene la solución oficial en lugar de esta solución.

Estoy publicando una respuesta con la esperanza de que a otros les resulte más fácil encontrarla aquí que a mí en el sitio original:

Revertir las actualizaciones resuelve el problema, sin embargo, también puedo confirmar que la edición del registro a continuación resolvió el problema en todos los casos que he encontrado hasta ahora hoy (7 llamadas y contando). (fuente: https://www.computerworld.com/article/3332202/microsoft-windows/patch-tuesday-updates-for-win7-kb-4480970-and-kb-4480960-knock-out-networking.html )

Si el usuario de Windows 7 accede a un recurso compartido, y él es un administrador en el sistema remoto, esto debería funcionar en el W7 que aloja el recurso compartido (cmd elevado):

reg agregar HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ system / v LocalAccountTokenFilterPolicy / t REG_DWORD / d 1 / f

Es necesario reiniciar después de realizar el cambio.

EDITAR: Información adicional para personas con menos conocimientos técnicos que pueden tropezar con esto

Ejecute REGEDIT.exe

Vaya a: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \

y agregue una nueva DWORD llamada: LocalAccountTokenFilterPolicy

con un valor de: 1

EDITAR: Información adicional de El Reg según el comentario.

Aparentemente, el problema solo se manifiesta al intentar conectarse a un recurso compartido de Windows 7 o Windows 2008 R2 utilizando cuentas de usuario locales que forman parte del grupo Administrador, aunque mi experiencia muestra que también debe usar SMB2, ya que no afecta a los clientes de Windows 10.

Dado que no tenemos claras las implicaciones de la edición del registro descrita anteriormente, un enfoque más prudente puede ser que los clientes remotos usen cuentas que no sean de administrador y específicamente otorguen permisos a la cuenta en los recursos compartidos requeridos ... o reviertan la actualización.

Andrés
fuente
Esto también funcionó para mí. Gracias por compartir esta solución. Ocurrió al intentar conectarse a Windows 7 Pro desde Windows 10, después de que se instaló KB4480970 anoche. Entonces, ¿qué se está rompiendo exactamente aquí? ¿Es esta parte de UAC que impide que los no administradores accedan a los recursos compartidos, o qué?
Ryan Griggs el
Puedo confirmar que revertir KB4480970 restaura el acceso a la impresora y los archivos compartidos en una de las máquinas Windows 7 Pro de mi cliente. La llamada del cliente fue que UPS Worldship no funcionaba, pero una inmersión más profunda mostró que la máquina objetivo, mientras aparecía en la red, no compartía una impresora o los archivos que Worldship necesita para funcionar.
J. Michael Milner