KB 4480970またはKB 4480960がWindows 7共有へのSMB2接続を切断する
昨夜(2019年1月8日火曜日)のWindows 7へのパッチがLanman ServerのSMB2ネットワークを破壊したことが明らかになりました。
KB 4480970とKB 4480960の一方または両方が、SMB2を使用するすべてのOS(Windows XP、一部のWindows 7、および同じ世代のサーバーOS 'とMac OS Xマシン(確かに10.10、10.11はまだ他のものについては不明))になります。 Windows 7 Pro共有に接続できません。
資格情報が正しいにもかかわらず、クライアントマシンが繰り返しログインを要求する.
Microsoftはアップデートをリリースしました KB4487345 問題を修正するため:
このアップデートでは、2019年1月8日のセキュリティアップデートをインストールした後、ローカルの「Administrators」グループのメンバーであるローカルユーザーがWindows 7 SP1およびWindows Server 2008 R2マシンの共有にリモートでアクセスできなくなる問題が解決されます。これは、ローカルの "Administrators"グループのドメインアカウントには影響しません。
したがって、 download で、msuファイルをダブルクリックしてアップデートをインストールします。
EDIT 14Jan2019:-代わりに新しい承認済みの回答をご覧ください。この回避策の代わりに公式の修正が含まれています。
元のサイトよりも他の人が見つけやすいことを願って、回答を投稿しています。
更新をロールバックすると問題は解決しますが、以下のレジストリ編集により、今日までに発生したすべてのケース(7回の呼び出しとカウント)で問題が解決したことも確認できます。 (ソース: https://www.computerworld.com/article/3332202/Microsoft-windows/patch-tuesday-updates-for-win7-kb-4480970-and-kb-4480960-knock-out-networking .html )
windows 7ユーザーが共有にアクセスし、リモートシステムの管理者である場合、これは共有をホストするW7で機能するはずです(高度なcmd)。
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system/v LocalAccountTokenFilterPolicy/t REG_DWORD/d 1/f
変更後、再起動が必要です。
編集:これをつまずくかもしれない技術的にあまり気にしない人のための追加情報
REGEDIT.exeを実行します。
次の場所に移動します:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System \
そして、LocalAccountTokenFilterPolicyという名前の新しいDWORDを追加します
値:1
編集:コメントごとのEl Regからの追加情報。
問題は、管理者グループの一部であるローカルユーザーアカウントを使用してWindows 7またはWindows 2008 R2共有に接続しようとしたときにのみ明らかに現れますが、私の経験では、Windows 10クライアントには影響しないため、SMB2を使用する必要があることも示しています。
上記のレジストリ編集の影響が明確でないため、リモートクライアントに管理者以外のアカウントを使用させ、特に必要な共有に対するアクセス許可をアカウントに付与するなど、より慎重なアプローチをとるか、更新をロールバックします。