KB 4480970 и / или KB 4480960 разрывают соединения SMB2 с общими папками Windows 7
Стало ясно, что патчи прошлой ночью (вторник, 8 января 2019 г.) для Windows 7 сломали сеть SMB2 в Lanman Server.
Один или оба из KB 4480970 и KB 4480960 приводят к тому, что любая ОС, использующая SMB2 (например, Windows XP, некоторые Windows 7 и компьютеры с ОС того же поколения и компьютеры Mac OS X (конечно, 10.10, 10.11 пока не уверены в других)) невозможно подключиться к общим ресурсам Windows 7 Pro.
Клиентские машины постоянно запрашивают вход в систему, несмотря на правильность учетных данных
2 ответа
Microsoft выпустила обновление KB4487345, чтобы решить эту проблему:
Это обновление устраняет проблему, из-за которой локальные пользователи, входящие в локальную группу "Администраторы", не могут иметь удаленный доступ к общим папкам на компьютерах с Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 после установки обновлений безопасности 8 января 2019 года. Это не влияет на учетные записи домена в локальной группе "Администраторы".
Загрузите и установите обновление, дважды щелкнув файл msu.
РЕДАКТИРОВАТЬ 14 января 2010 г.:- пожалуйста, смотрите новый принятый ответ, вместо этого обходного пути он содержит официальное исправление.
Я отправляю ответ в надежде, что другим будет легче найти здесь, чем я сделал на оригинальном сайте:
Откат обновлений решает проблему, однако я также могу подтвердить, что редактирование реестра, приведенное ниже, решило проблему во всех случаях, с которыми я столкнулся сегодня (7 вызовов и подсчет). (источник: https://www.computerworld.com/article/3332202/microsoft-windows/patch-tuesday-updates-for-win7-kb-4480970-and-kb-4480960-knock-out-networking.html)
если пользователь Windows 7 получает доступ к общему ресурсу и является администратором удаленной системы, это должно работать на W7, на котором размещен общий ресурс (повышенный уровень cmd):
reg add HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ system / v LocalAccountTokenFilterPolicy / t REG_DWORD / d 1 / f
Перезагрузка требуется после внесения изменений.
РЕДАКТИРОВАТЬ: Дополнительная информация для менее технически мыслящих людей, которые могут споткнуться об этом
Запустите REGEDIT.exe
Перейдите к: HKEY_LOCAL_MACHINE\ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ \Microsoft\Windows\CurrentVersion\Policies\System\
и добавьте новый DWORD с именем: LocalAccountTokenFilterPolicy
со значением: 1
РЕДАКТИРОВАТЬ: Дополнительная информация от El Reg в соответствии с комментарием.
Проблема возникает только при попытке подключиться к общим ресурсам Windows 7 или Windows 2008 R2 с использованием учетных записей локальных пользователей, которые входят в группу администраторов, хотя мой опыт показывает, что вы также должны использовать SMB2, поскольку это не влияет на клиентов Windows 10.
Поскольку нам неясно, каковы последствия редактирования реестра, описанного выше, более разумный подход может заключаться в том, чтобы удаленные клиенты использовали учетные записи, отличные от прав администратора, и, в частности, предоставляли разрешения учетной записи для требуемых общих ресурсов или откатывали обновление.