KB 4480970 dan atau KB 4480960 memutus koneksi SMB2 ke Windows 7 share

Menjadi jelas bahwa semalam (Selasa 8 Januari 2019) tambalan untuk Windows 7 merusak jaringan SMB2 di Lanman Server.

Satu atau keduanya dari KB 4480970 dan KB 4480960 menghasilkan OS yang menggunakan SMB2 (seperti Windows XP, beberapa Windows 7, dan mesin server generasi yang sama 'dan mesin Mac OS X (pasti 10,10, 10,11 belum yakin tentang yang lain)) sedang tidak dapat terhubung ke saham Windows 7 Pro.

Mesin klien berulang kali meminta login meskipun kredensial sudah benar.

Microsoft merilis Pembaruan KB4487345 untuk memperbaiki masalah:

Pembaruan ini menyelesaikan masalah di mana pengguna lokal yang merupakan bagian dari grup "Administrator" lokal mungkin tidak dapat jarak jauh mengakses saham pada mesin Windows 7 SP1 dan Windows Server 2008 R2 setelah menginstal pembaruan keamanan 8 Januari, 2019. Ini tidak memengaruhi akun domain di grup "Administrator" lokal.

Jadi unduh dan instal pembaruan dengan melakukan klik dua kali pada file msu.

EDIT 14Jan2019: - tolong lihat jawaban yang diterima yang baru sebagai gantinya, ini berisi perbaikan resmi bukannya perbaikan ini.

Saya memposting jawaban dengan harapan orang lain merasa lebih mudah menemukan di sini daripada di situs asli:

Meluruskan pembaruan memecahkan masalah, namun saya juga dapat mengonfirmasi bahwa edit registri di bawah menyelesaikan masalah dalam semua kasus yang saya temui sejauh ini hari ini (7 panggilan dan terus bertambah). (sumber: https://www.computerworld.com/article/3332202/microsoft-windows/patch-tuesday-updates-for-win7-kb-4480970-and-kb-4480960-knock-out-networking.html )

jika pengguna Windows 7 mengakses share, dan ia adalah administrator pada sistem jarak jauh, ini harus bekerja pada W7 yang meng-host share (peningkatan cmd):

reg tambahkan HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Kebijakan \ system / v LocalAccountTokenFilterPolicy / t REG_DWORD / d 1 / f

Reboot diperlukan setelah melakukan perubahan.

EDIT: Informasi tambahan untuk orang-orang yang kurang teknis yang mungkin tersandung ini

Jalankan REGEDIT.exe

Arahkan ke: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Kebijakan \ Sistem \

dan tambahkan DWORD Baru bernama: LocalAccountTokenFilterPolicy

dengan nilai: 1

EDIT: Informasi Tambahan dari El Reg sesuai komentar.

Masalahnya hanya tampak ketika mencoba untuk terhubung ke Windows 7 atau Windows 2008 R2 berbagi menggunakan akun pengguna lokal yang merupakan bagian dari grup Administrator, meskipun pengalaman saya menunjukkan Anda juga harus menggunakan SMB2 karena tidak mempengaruhi klien Windows 10.

Karena kami tidak jelas implikasi dari edit registri yang dijelaskan di atas, pendekatan yang lebih bijaksana mungkin untuk meminta klien jarak jauh menggunakan akun non-Administrator dan secara khusus memberikan izin akun pada saham yang diperlukan .. atau memutar kembali pembaruan.