La comunicación de Bloque de mensaje de servidor (SMB) entre un componente SMB de cliente y un componente SMB de servidor no se completa si los valores de firma de SMB no coinciden con los de la directiva de grupo o los del Registro

Seleccione idioma Seleccione idioma
Id. de artículo: 916846 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

La comunicación de Bloque de mensaje de servidor (SMB) entre un componente SMB del lado cliente y un componente SMB del lado servidor no se completa si los valores de firma de SMB no coinciden con los de la directiva de grupo o el Registro

Causa

Este problema se produce cuando se cumple una de las condiciones siguientes:
  • La firma de SMB se requiere para el componente SMB del lado servidor y la firma de SMB se deshabilita para el componente SMB del lado cliente.
  • La firma de SMB se requiere para el lado cliente y se deshabilita en el lado servidor.
Nota: vea la sección "Más información" para conseguir información acerca de cuándo se habilita, se deshabilita o se requiere la firma de SMB para un componente SMB del lado cliente o del lado servidor.

Solución

Información de la actualización

Los archivos siguientes pueden descargarse desde el Centro de descarga de Microsoft:

Actualización de Windows Server 2003, versiones x86

Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete 916846.

Actualización de Windows Server 2003, versiones x64

Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete 916846.

Actualización para las versiones de Microsoft Windows Server 2003 basadas en Itanium

Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete 916846.

Actualización para las versiones de Windows XP basadas en x64

Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete 916846.

Actualización para las versiones de Windows XP basadas en x64

Contraer esta imagenAmpliar esta imagen
Descargar
Descargue ahora el paquete 916846.

Fecha de publicación: 15 de agosto de 2006

Para obtener más información acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus con el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.

Requisitos previos

No se requiere ningún requisito previo.

Requisito de reinicio

Una vez aplicada esta actualización, debe reiniciar el equipo.

Nota: esta actualización admite la aplicación activa de revisiones (?hotpatching?) en los equipos que ejecutan la versión x86 de Microsoft Windows Server 2003 Service Pack 1 (Service Pack 1) si se cumplen las condiciones siguientes:
  • La versión del archivo Srv.sys que está instalada en el equipo es 5.2.3790.2437 ó 5.2.3790.2691.
  • La versión del archivo Mrxsmb.sys que está instalada en el equipo es 5.2.3790.1830 ó 5.2.3790.2697.
No tiene que reiniciar el equipo con Windows Server 2003 Service Pack 1 si utiliza ?hotpatching? para instalar la actualización.

Información de reemplazo de la actualización

Esta actualización no sustituye a otras actualizaciones.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:".

Más información

Todas las comunicaciones que utilizan el protocolo SMB pueden estar firmadas digitalmente en el nivel de paquete con la característica de firma de SMB. Al firmar digitalmente los paquetes, su destinatario puede confirmar el punto de origen y su autenticidad. La negociación de la autenticación de los mensajes ocurre durante la fase de negociación del protocolo y validación del usuario. La característica de firma de SMB se puede configurar completamente en el Registro de Windows y en la Directiva de grupo para los componentes SMB del lado servidor y del lado cliente.

En la tabla siguiente se describe la configuración de Directiva de grupo y los valores del Registro correspondientes que se utilizan para determinar la configuración de la firma de SMB en el lado cliente y en el lado servidor.
Contraer esta tablaAmpliar esta tabla
Configuración de Directiva de grupoValor del Registro correspondiente
Cliente de redes de Microsoft: firmar digitalmente las comunicaciones (si el servidor está de acuerdo)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Enablesecuritysignature
Cliente de redes de Microsoft: firmar digitalmente las comunicaciones (siempre)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Requiresecuritysignature
Servidor de red Microsoft: firmar digitalmente las comunicaciones (si el servidor está de acuerdo)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Enablesecuritysignature
Servidor de red Microsoft: firmar digitalmente las comunicaciones (siempre)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Requiresecuritysignature

Configuración de la firma de SMB en el lado cliente

La firma de SMB se deshabilita en el lado cliente si se cumplen las condiciones siguientes:
  • El valor de la entrada del Registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Enablesecuritysignature está establecido en 0, o si la configuración de Directiva de grupo correspondiente está deshabilitada.
  • El valor de la entrada del Registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Requiresecuritysignature está establecida en 0, o si la configuración de Directiva de grupo correspondiente está deshabilitada.
La firma de SMB se habilita en el lado cliente si se cumplen las condiciones siguientes:
  • El valor de la entrada del Registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Enablesecuritysignature está establecida en 1, o si la configuración de Directiva de grupo correspondiente está habilitada.
  • El valor de la entrada del Registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Requiresecuritysignature está establecido en 0, o si la configuración de Directiva de grupo correspondiente está deshabilitada.
La firma de SMB se requiere en el lado cliente si el valor de la entrada del Registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Requiresecuritysignature está establecido en 1, o si la configuración de Directiva de grupo correspondiente está habilitada.

Configuración de la firma de SMB en el lado servidor

La firma de SMB se deshabilita en el lado servidor si se cumplen las condiciones siguientes:
  • El valor de la entrada del Registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Enablesecuritysignature está establecido en 0, o si la configuración de Directiva de grupo correspondiente está deshabilitada.
  • El valor de la entrada del Registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Requiresecuritysignature está establecido en 0, o si la configuración de Directiva de grupo correspondiente está deshabilitado.
La firma de SMB se habilita en el lado servidor si se cumplen las condiciones siguientes:
  • El valor del Registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Enablesecuritysignature está establecido en 1, o si la configuración de Directiva de grupo correspondiente está habilitada.
  • El valor de la entrada del Registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Requiresecuritysignature está establecido en 0, o si la configuración de Directiva de grupo correspondiente está deshabilitada.
La firma de SMB se requiere en el lado servidor si el valor del Registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Requiresecuritysignature está establecido en 1, o si la configuración de Directiva de grupo correspondiente está habilitada.

La actualización cambiará el comportamiento de la configuración. Estos cambios se describen en la matriz de interoperabilidades siguiente para la firma de SMB.

Matriz de interoperabilidades (versión gráfica)
Contraer esta imagenAmpliar esta imagen
Parte 1 de la matriz de
		  interoperabilidades


Contraer esta imagenAmpliar esta imagen
Parte 2 de la matriz de
		  interoperabilidades


Matriz de interoperabilidades (versión de texto)
Contraer esta tablaAmpliar esta tabla
Servidor
Con la revisiónCon la revisiónCon la revisiónSin la revisiónSin la revisiónSin la revisión
NecesariaHabilitadaDeshabilitadaNecesariaHabilitadaDeshabilitada
Con la revisiónNecesariaFirmadaFirmadaFirmadaFirmadaFirmadaNo hay comunicación
ClienteCon la revisiónHabilitadaFirmadaFirmadaSin firmaFirmadaFirmadaSin firma
Con la revisiónDeshabilitadoFirmadaSin firmaSin firmaFirmadaSin firmaSin firma
Sin la revisiónNecesariaFirmadaFirmadaNo hay comunicaciónFirmadaFirmadaNo hay comunicación
Sin la revisiónHabilitadaFirmadaFirmadaSin firmaFirmadaFirmadaSin firma
Sin la revisiónDeshabilitadaNo hay comunicaciónSin firmaSin firmaNo hay comunicaciónSin firmaSin firma
Para obtener más información al respecto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
823659 Problemas de compatibilidad que pueden producirse entre clientes, servicios y programas al modificar la configuración de seguridad y la asignación de derechos de usuario
Para obtener más información al respecto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
839499 No puede abrir recursos compartidos de archivos ni complementos de Directiva de grupo cuando deshabilita la firma SMB para el servicio de Estación de trabajo o de Servidor en un controlador de dominio
Para obtener más información al respecto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
897341 Cómo usar HotPatching para instalar las actualizaciones de seguridad para Windows Server 2003 Service Pack 1
Para obtener más información al respecto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684 Descripción de la terminología estándar utilizada para describir las actualizaciones de software de Microsoft

Propiedades

Id. de artículo: 916846 - Última revisión: viernes, 13 de abril de 2007 - Versión: 3.4
La información de este artículo se refiere a:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
Palabras clave: 
kbbug kbfix kbqfe kbpubtypekc atdownload kbwinxppresp3fix kbwinxpsp3fix kbhotfixserver kbwinserv2003presp2fix KB916846

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com