KB 4480970 dan atau KB 4480960 memutus koneksi SMB2 ke Windows 7 share

8

Menjadi jelas bahwa semalam (Selasa 8 Januari 2019) tambalan untuk Windows 7 merusak jaringan SMB2 di Lanman Server.

Satu atau keduanya dari KB 4480970 dan KB 4480960 menghasilkan OS yang menggunakan SMB2 (seperti Windows XP, beberapa Windows 7, dan mesin server generasi yang sama 'dan mesin Mac OS X (pasti 10,10, 10,11 belum yakin tentang yang lain)) sedang tidak dapat terhubung ke saham Windows 7 Pro.

Mesin klien berulang kali meminta login meskipun kredensial sudah benar.

networking windows-7 server-message-block Andrew
sumber
Lihat juga theregister.co.uk/2019/01/09/windows_7_network_broken
Harry Johnston

Jawaban:

2

Microsoft merilis Pembaruan KB4487345 untuk memperbaiki masalah:

Pembaruan ini menyelesaikan masalah di mana pengguna lokal yang merupakan bagian dari grup "Administrator" lokal mungkin tidak dapat jarak jauh mengakses saham pada mesin Windows 7 SP1 dan Windows Server 2008 R2 setelah menginstal pembaruan keamanan 8 Januari, 2019. Ini tidak memengaruhi akun domain di grup "Administrator" lokal.

Jadi unduh dan instal pembaruan dengan melakukan klik dua kali pada file msu.

magicandre1981
sumber
1
Mengubah jawaban yang diterima untuk yang satu ini karena itu adalah hal yang lebih masuk akal untuk dilakukan sekarang ada tambalan.
Andrew
Setelah saya menginstal 2019-01 Pratinjau Rollup Kualitas Bulanan untuk Windows 7 (KB4480955) sebagai bagian dari Pembaruan Windows normal, saya tidak lagi menemukan kesalahan ini. (KB4480955 tampaknya tidak menyebutkan secara eksplisit termasuk tambalan KB4487345.)
jamesdlin
@jamesdlin pembaruan bulan depan menyertakan pembaruan sebelumnya, jadi saya berharap yang baru menyertakan perbaikan januar sec + perbaikan bug yang tidak terkait keamanan.
magicandre1981
6

EDIT 14Jan2019: - tolong lihat jawaban yang diterima yang baru sebagai gantinya, ini berisi perbaikan resmi bukannya perbaikan ini.

Saya memposting jawaban dengan harapan orang lain merasa lebih mudah menemukan di sini daripada di situs asli:

Meluruskan pembaruan memecahkan masalah, namun saya juga dapat mengonfirmasi bahwa edit registri di bawah menyelesaikan masalah dalam semua kasus yang saya temui sejauh ini hari ini (7 panggilan dan terus bertambah). (sumber: https://www.computerworld.com/article/3332202/microsoft-windows/patch-tuesday-updates-for-win7-kb-4480970-and-kb-4480960-knock-out-networking.html )

jika pengguna Windows 7 mengakses share, dan ia adalah administrator pada sistem jarak jauh, ini harus bekerja pada W7 yang meng-host share (peningkatan cmd):

reg tambahkan HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Kebijakan \ system / v LocalAccountTokenFilterPolicy / t REG_DWORD / d 1 / f

Reboot diperlukan setelah melakukan perubahan.

EDIT: Informasi tambahan untuk orang-orang yang kurang teknis yang mungkin tersandung ini

Jalankan REGEDIT.exe

Arahkan ke: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Kebijakan \ Sistem \

dan tambahkan DWORD Baru bernama: LocalAccountTokenFilterPolicy

dengan nilai: 1

EDIT: Informasi Tambahan dari El Reg sesuai komentar.

Masalahnya hanya tampak ketika mencoba untuk terhubung ke Windows 7 atau Windows 2008 R2 berbagi menggunakan akun pengguna lokal yang merupakan bagian dari grup Administrator, meskipun pengalaman saya menunjukkan Anda juga harus menggunakan SMB2 karena tidak mempengaruhi klien Windows 10.

Karena kami tidak jelas implikasi dari edit registri yang dijelaskan di atas, pendekatan yang lebih bijaksana mungkin untuk meminta klien jarak jauh menggunakan akun non-Administrator dan secara khusus memberikan izin akun pada saham yang diperlukan .. atau memutar kembali pembaruan.

Andrew
sumber
Ini juga berfungsi untuk saya - Terima kasih telah berbagi perbaikan ini. Terjadi ketika mencoba terhubung ke Windows 7 Pro dari Windows 10, setelah KB4480970 diinstal semalam. Jadi apa sebenarnya yang rusak di sini? Apakah ini bagian dari UAC yang mencegah non-admin mengakses saham, atau apa?
Ryan Griggs
Saya dapat mengkonfirmasi bahwa mengembalikan KB4480970 mengembalikan akses ke printer dan berbagi file di salah satu mesin Windows 7 Pro klien saya. Panggilan pelanggan adalah bahwa UPS Worldship tidak berfungsi, tetapi penyelaman yang lebih dalam menunjukkan mesin target, saat muncul di jaringan, tidak berbagi printer atau file yang Worldship butuhkan agar berfungsi.
J. Michael Milner