Iniciar sesi�n

Select the product you need help with

La comunicaci�n de Bloque de mensaje de servidor (SMB) entre un componente SMB de cliente y un componente SMB de servidor no se completa si los valores de firma de SMB no coinciden con los de la directiva de grupo o los del Registro

Id. de art�culo: 916846 - Ver los productos a los que se aplica este art�culo

La comunicaci�n de Bloque de mensaje de servidor (SMB) entre un componente SMB del lado cliente y un componente SMB del lado servidor no se completa si los valores de firma de SMB no coinciden con los de la directiva de grupo o el Registro

Volver al principio | Enviar comentarios

Causa

Este problema se produce cuando se cumple una de las condiciones siguientes:

La firma de SMB se requiere para el componente SMB del lado servidor y la firma de SMB se deshabilita para el componente SMB del lado cliente.
La firma de SMB se requiere para el lado cliente y se deshabilita en el lado servidor.

Nota: vea la secci�n "M�s informaci�n" para conseguir informaci�n acerca de cu�ndo se habilita, se deshabilita o se requiere la firma de SMB para un componente SMB del lado cliente o del lado servidor.

Volver al principio | Enviar comentarios

Soluci�n

Informaci�n de la actualizaci�n

Los archivos siguientes pueden descargarse desde el Centro de descarga de Microsoft:

Actualizaci�n de Windows Server 2003, versiones x86

Contraer esta imagenAmpliar esta imagen

Descargue ahora el paquete 916846.

(http://www.microsoft.com/downloads/details.aspx?displaylang=es&FamilyID=0c3c4ed0-29ed-4fc4-959a-809daf8343ed)

Actualizaci�n de Windows Server 2003, versiones x64

Contraer esta imagenAmpliar esta imagen

Descargue ahora el paquete 916846.

(http://www.microsoft.com/downloads/details.aspx?FamilyId=8AA4DC22-60A4-4990-B844-B2E086825230)

Actualizaci�n para las versiones de Microsoft Windows Server 2003 basadas en Itanium

Contraer esta imagenAmpliar esta imagen

Descargue ahora el paquete 916846.

(http://www.microsoft.com/downloads/details.aspx?FamilyId=16944BA4-4ED5-425B-8C35-40BEDE5D7D8F)

Actualizaci�n para las versiones de Windows XP basadas en x64

Contraer esta imagenAmpliar esta imagen

Descargue ahora el paquete 916846.

(http://www.microsoft.com/downloads/details.aspx?FamilyId=ED9CF878-129B-4BD8-8400-1FED6A793F64)

Actualizaci�n para las versiones de Windows XP basadas en x64

Contraer esta imagenAmpliar esta imagen

Descargue ahora el paquete 916846.

(http://www.microsoft.com/downloads/details.aspx?FamilyId=BB175370-E5D5-4713-B503-4DA458E33D01)

Fecha de publicaci�n: 15 de agosto de 2006

Para obtener m�s informaci�n acerca de c�mo descargar los archivos de soporte t�cnico de Microsoft, haga clic en el n�mero de art�culo siguiente para verlo en Microsoft Knowledge Base:

119591

(http://support.microsoft.com/kb/119591/ )

C�mo obtener Archivos de soporte t�cnico de Microsoft desde los servicios en l�nea

Microsoft explor� este archivo en busca de virus con el software de detecci�n de virus m�s reciente disponible en la fecha de publicaci�n. Asimismo, el archivo se almacen� en servidores seguros que ayudan a impedir la realizaci�n de cambios no autorizados.

Requisitos previos

No se requiere ning�n requisito previo.

Requisito de reinicio

Una vez aplicada esta actualizaci�n, debe reiniciar el equipo.

Nota: esta actualizaci�n admite la aplicaci�n activa de revisiones (?hotpatching?) en los equipos que ejecutan la versi�n x86 de Microsoft Windows Server 2003 Service Pack 1 (Service Pack 1) si se cumplen las condiciones siguientes:

La versi�n del archivo Srv.sys que est� instalada en el equipo es 5.2.3790.2437 � 5.2.3790.2691.
La versi�n del archivo Mrxsmb.sys que est� instalada en el equipo es 5.2.3790.1830 � 5.2.3790.2697.

No tiene que reiniciar el equipo con Windows Server 2003 Service Pack 1 si utiliza ?hotpatching? para instalar la actualizaci�n.

Informaci�n de reemplazo de la actualizaci�n

Esta actualizaci�n no sustituye a otras actualizaciones.

Volver al principio | Enviar comentarios

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la secci�n "La informaci�n de este art�culo se refiere a:".

Volver al principio | Enviar comentarios

M�s informaci�n

Todas las comunicaciones que utilizan el protocolo SMB pueden estar firmadas digitalmente en el nivel de paquete con la caracter�stica de firma de SMB. Al firmar digitalmente los paquetes, su destinatario puede confirmar el punto de origen y su autenticidad. La negociaci�n de la autenticaci�n de los mensajes ocurre durante la fase de negociaci�n del protocolo y validaci�n del usuario. La caracter�stica de firma de SMB se puede configurar completamente en el Registro de Windows y en la Directiva de grupo para los componentes SMB del lado servidor y del lado cliente.

En la tabla siguiente se describe la configuraci�n de Directiva de grupo y los valores del Registro correspondientes que se utilizan para determinar la configuraci�n de la firma de SMB en el lado cliente y en el lado servidor.

Contraer esta tablaAmpliar esta tabla

Configuraci�n de Directiva de grupo	Valor del Registro correspondiente
Cliente de redes de Microsoft: firmar digitalmente las comunicaciones (si el servidor est� de acuerdo)	HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Enablesecuritysignature
Cliente de redes de Microsoft: firmar digitalmente las comunicaciones (siempre)	HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Requiresecuritysignature
Servidor de red Microsoft: firmar digitalmente las comunicaciones (si el servidor est� de acuerdo)	HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Enablesecuritysignature
Servidor de red Microsoft: firmar digitalmente las comunicaciones (siempre)	HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Requiresecuritysignature

Configuraci�n de la firma de SMB en el lado cliente

La firma de SMB se deshabilita en el lado cliente si se cumplen las condiciones siguientes:

El valor de la entrada del Registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Enablesecuritysignature est� establecido en 0, o si la configuraci�n de Directiva de grupo correspondiente est� deshabilitada.
El valor de la entrada del Registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Requiresecuritysignature est� establecida en 0, o si la configuraci�n de Directiva de grupo correspondiente est� deshabilitada.

La firma de SMB se habilita en el lado cliente si se cumplen las condiciones siguientes:

El valor de la entrada del Registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Enablesecuritysignature est� establecida en 1, o si la configuraci�n de Directiva de grupo correspondiente est� habilitada.
El valor de la entrada del Registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Requiresecuritysignature est� establecido en 0, o si la configuraci�n de Directiva de grupo correspondiente est� deshabilitada.

La firma de SMB se requiere en el lado cliente si el valor de la entrada del Registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Requiresecuritysignature est� establecido en 1, o si la configuraci�n de Directiva de grupo correspondiente est� habilitada.

Configuraci�n de la firma de SMB en el lado servidor

La firma de SMB se deshabilita en el lado servidor si se cumplen las condiciones siguientes:

El valor de la entrada del Registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Enablesecuritysignature est� establecido en 0, o si la configuraci�n de Directiva de grupo correspondiente est� deshabilitada.
El valor de la entrada del Registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Requiresecuritysignature est� establecido en 0, o si la configuraci�n de Directiva de grupo correspondiente est� deshabilitado.

La firma de SMB se habilita en el lado servidor si se cumplen las condiciones siguientes:

El valor del Registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Enablesecuritysignature est� establecido en 1, o si la configuraci�n de Directiva de grupo correspondiente est� habilitada.
El valor de la entrada del Registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Requiresecuritysignature est� establecido en 0, o si la configuraci�n de Directiva de grupo correspondiente est� deshabilitada.

La firma de SMB se requiere en el lado servidor si el valor del Registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Requiresecuritysignature est� establecido en 1, o si la configuraci�n de Directiva de grupo correspondiente est� habilitada.

La actualizaci�n cambiar� el comportamiento de la configuraci�n. Estos cambios se describen en la matriz de interoperabilidades siguiente para la firma de SMB.

Matriz de interoperabilidades (versi�n gr�fica)

Contraer esta imagenAmpliar esta imagen

Parte 1 de la matriz de
interoperabilidades

Contraer esta imagenAmpliar esta imagen

Parte 2 de la matriz de
interoperabilidades

Matriz de interoperabilidades (versi�n de texto)

Contraer esta tablaAmpliar esta tabla

						Servidor
			Con la revisi�n	Con la revisi�n	Con la revisi�n	Sin la revisi�n	Sin la revisi�n	Sin la revisi�n
			Necesaria	Habilitada	Deshabilitada	Necesaria	Habilitada	Deshabilitada
	Con la revisi�n	Necesaria	Firmada	Firmada	Firmada	Firmada	Firmada	No hay comunicaci�n
*Cliente*	Con la revisi�n	Habilitada	Firmada	Firmada	Sin firma	Firmada	Firmada	Sin firma
	Con la revisi�n	Deshabilitado	Firmada	Sin firma	Sin firma	Firmada	Sin firma	Sin firma
	Sin la revisi�n	Necesaria	Firmada	Firmada	No hay comunicaci�n	Firmada	Firmada	No hay comunicaci�n
	Sin la revisi�n	Habilitada	Firmada	Firmada	Sin firma	Firmada	Firmada	Sin firma
	Sin la revisi�n	Deshabilitada	No hay comunicaci�n	Sin firma	Sin firma	No hay comunicaci�n	Sin firma	Sin firma

Para obtener m�s informaci�n al respecto, haga clic en el n�mero de art�culo siguiente para verlo en Microsoft Knowledge Base:

823659

(http://support.microsoft.com/kb/823659/ )

Problemas de compatibilidad que pueden producirse entre clientes, servicios y programas al modificar la configuraci�n de seguridad y la asignaci�n de derechos de usuario

Para obtener m�s informaci�n al respecto, haga clic en el n�mero de art�culo siguiente para verlo en Microsoft Knowledge Base:

839499

(http://support.microsoft.com/kb/839499/ )

No puede abrir recursos compartidos de archivos ni complementos de Directiva de grupo cuando deshabilita la firma SMB para el servicio de Estaci�n de trabajo o de Servidor en un controlador de dominio

Para obtener m�s informaci�n al respecto, haga clic en el n�mero de art�culo siguiente para verlo en Microsoft Knowledge Base:

897341

(http://support.microsoft.com/kb/897341/ )

C�mo usar HotPatching para instalar las actualizaciones de seguridad para Windows Server 2003 Service Pack 1

Para obtener m�s informaci�n al respecto, haga clic en el n�mero de art�culo siguiente para verlo en Microsoft Knowledge Base:

824684

(http://support.microsoft.com/kb/824684/ )

Descripci�n de la terminolog�a est�ndar utilizada para describir las actualizaciones de software de Microsoft

Volver al principio | Enviar comentarios

Propiedades

Id. de art�culo: 916846 - �ltima revisi�n: viernes, 13 de abril de 2007 - Versi�n: 3.4

La informaci�n de este art�culo se refiere a:

Microsoft Windows XP Professional
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
Microsoft Windows Server 2003, Datacenter x64 Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, Standard x64 Edition
Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Web Edition

kbbug kbfix kbqfe kbpubtypekc atdownload kbwinxppresp3fix kbwinxpsp3fix kbhotfixserver kbwinserv2003presp2fix KB916846

Volver al principio | Enviar comentarios

Enviar comentarios

Volver al principio

Select the product you need help with

La comunicaci�n de Bloque de mensaje de servidor (SMB) entre un componente SMB de cliente y un componente SMB de servidor no se completa si los valores de firma de SMB no coinciden con los de la directiva de grupo o los del Registro

En esta p�gina

S�ntomas

Causa

Soluci�n

Informaci�n de la actualizaci�n

Actualizaci�n de Windows Server 2003, versiones x86

Actualizaci�n de Windows Server 2003, versiones x64

Actualizaci�n para las versiones de Microsoft Windows Server 2003 basadas en Itanium

Actualizaci�n para las versiones de Windows XP basadas en x64

Actualizaci�n para las versiones de Windows XP basadas en x64

Requisitos previos

Requisito de reinicio

Informaci�n de reemplazo de la actualizaci�n

Estado

M�s informaci�n

Configuraci�n de la firma de SMB en el lado cliente

Configuraci�n de la firma de SMB en el lado servidor

Propiedades

La informaci�n de este art�culo se refiere a:

Palabras clave:�

Enviar comentarios

Seleccione idioma