A comunicação via bloco de mensagens de servidor entre um componente SMB do lado do cliente e um componente SMB do lado do servidor não é estabelecida se as definições de assinatura SMB não coincidirem na política de grupo ou no registo

Traduções de Artigos Traduções de Artigos
Artigo: 916846 - Ver produtos para os quais este artigo se aplica.


Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).
Expandir tudo | Reduzir tudo

Nesta página

Sintomas

A comunicação via bloco de mensagens de servidor (SMB, Server Message Block) entre um componente SMB do lado do cliente e um componente SMB do lado do servidor não é estabelecida se as definições de assinatura SMB não coincidirem na política de grupo ou no registo.

Causa

Este problema ocorre caso se verifique uma das seguintes condições:
  • A assinatura SMB é necessária para o componente SMB do lado do servidor e está desactivada para o componente SMB do lado do cliente.
  • A assinatura SMB é necessária para o lado do cliente e está desactivada do lado do servidor.
Nota: consulte a secção "Mais Informação" para obter informações sobre quando a assinatura SMB é activada, desactivada e necessária para um componente SMB do lado do cliente e para um componente SMB do lado do servidor.

Resolução

Informações sobre Service Packs

Para resolver este problema, obtenha o Service Pack mais recente do Windows Server 2003. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
889100 Como obter o Service Pack mais recente do Windows Server 2003

Informações sobre a actualização

Os seguintes ficheiros estão disponíveis para transferência a partir do centro de transferências da Microsoft:

Actualização para o Windows Server 2003, versões baseadas em x86

Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 916846 agora.

Actualização para o Windows Server 2003, versões baseadas em x64

Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 916846 agora.

Actualização para o Windows Server 2003, versões baseadas em Itanium

Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 916846 agora.

Actualização para o Windows XP, versões baseadas em x86

Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 916846 agora.

Actualização para o Windows XP, versões baseadas em x64

Reduzir esta imagemExpandir esta imagem
Transferir
Transferir o pacote 916846 agora.

Data de edição: 15 de Agosto de 2006

Para obter mais informações sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual, disponível na data de publicação do ficheiro. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.

Pré-requisitos

Não existem pré-requisitos.

Necessidade de reinício

Tem de reiniciar o computador depois de aplicar esta actualização.

Nota: esta actualização suporta a aplicação sem reinício (hotpatching) em computadores com a versão x86 do Microsoft Windows Server 2003 Service Pack 1 (SP1) caso se verifiquem as seguintes condições:
  • A versão do ficheiro Srv.sys instalada no computador é a 5.2.3790.2437 ou a 5.2.3790.2691.
  • A versão do ficheiro Mrxsmb.sys instalada no computador é a 5.2.3790.1830 ou a 5.2.3790.2697.
Não é necessário reiniciar o computador baseado no Windows Server 2003 SP1 se utilizar hotpatching para instalar a actualização.

Informações sobre a substituição de actualizações

Esta actualização não substitui quaisquer outras.

Ponto Da Situação

A Microsoft confirmou que este problema ocorre nos produtos da Microsoft listados na secção "Aplica-se a". Este problema foi corrigido pela primeira vez no Windows Server 2003 Service Pack 2.

Mais Informação

Todas as comunicações que utilizem o protocolo SMB podem ser digitalmente assinadas ao nível do pacote utilizando a funcionalidade de assinatura SMB. A assinatura digital dos pacotes permite ao destinatário dos mesmos confirmar o ponto de origem e a autenticidade dos pacotes. A negociação de autenticação de mensagens ocorre durante a fase de negociação do protocolo e de validação do utilizador. A funcionalidade de assinatura SMB é totalmente configurável no registo do Windows e na política de grupo para o componente SMB do lado do servidor e para o componente SMB do lado do cliente.

A tabela que se segue descreve as definições de política de grupo e os valores correspondentes do registo que o utilizador usa para determinar as definições da assinatura SMB do lado do cliente e do lado do servidor.
Reduzir esta tabelaExpandir esta tabela
Definição de política de grupoValor de registo correspondente
Cliente de rede da Microsoft: Assinar digitalmente comunicações (se o servidor concordar)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Enablesecuritysignature
Cliente de rede da Microsoft: Assinar digitalmente comunicações (sempre)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Requiresecuritysignature
Servidor de rede da Microsoft: Assinar digitalmente comunicações (se o cliente concordar)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Enablesecuritysignature
Servidor de rede da Microsoft: Assinar digitalmente comunicações (sempre)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Requiresecuritysignature

Configuração da assinatura SMB do lado do cliente

A assinatura SMB é desactivada do lado do cliente caso se verifiquem as seguintes condições:
  • O valor da entrada de registo HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Enablesecuritysignature é definido como 0, ou a definição de política de grupo correspondente é desactivada.
  • O valor da entrada de registo HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Requiresecuritysignature é definido como 0, ou a definição de política de grupo correspondente é desactivada.
A assinatura SMB é activada do lado do cliente caso se verifiquem as seguintes condições:
  • O valor da entrada de registo HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Enablesecuritysignature é definido como 1, ou a definição de política de grupo correspondente é activada.
  • O valor da entrada de registo HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Requiresecuritysignature é definido como 0, ou a definição de política de grupo correspondente é desactivada.
A assinatura SMB é necessária do lado do cliente se o valor da entrada de registo HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Requiresecuritysignature for definido com 1, ou se a definição de política de grupo correspondente for activada.

Configuração da assinatura SMB do lado do servidor

A assinatura SMB é desactivada do lado do servidor caso se verifiquem as seguintes condições:
  • O valor da entrada de registo HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Enablesecuritysignature é definido como 0, ou a definição de política de grupo correspondente é desactivada.
  • O valor da entrada de registo HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Requiresecuritysignature é definido como 0, ou a definição de política de grupo correspondente é desactivada.
A assinatura SMB é activada do lado do servidor caso se verifiquem as seguintes condições:
  • O valor de registo HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Enablesecuritysignature é definido como 1, ou a definição de política de grupo correspondente é activada.
  • O valor de registo HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Requiresecuritysignature é definido como 0, ou a definição de política de grupo correspondente é desactivada.
A assinatura SMB é necessária do lado do servidor se o valor de registo HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Requiresecuritysignature for definido como 1, ou se a definição de política de grupo correspondente for activada.

A actualização alterará o comportamento destas definições. Estas alterações são descritas na seguinte matriz de interoperabilidade relativa à assinatura SMB.

Matriz de interoperabilidade (versão gráfica)
Reduzir esta imagemExpandir esta imagem
Matriz de interoperabilidade, parte 1


Reduzir esta imagemExpandir esta imagem
Matriz de interoperabilidade, parte 2


Matriz de interoperabilidade (versão textual)
Reduzir esta tabelaExpandir esta tabela
Servidor
Com patchCom patchCom patchSem patchSem patchSem patch
NecessáriaActivadaDesactivadaNecessáriaActivadaDesactivada
Com patchNecessáriaAssinadoAssinadoAssinadoAssinadoAssinadoSem comunicações
ClienteCom patchActivadaAssinadoAssinadoNão assinadoAssinadoAssinadoNão assinado
Com patchDesactivadaAssinadoNão assinadoNão assinadoAssinadoNão assinadoNão assinado
Sem patchNecessáriaAssinadoAssinadoSem comunicaçõesAssinadoAssinadoSem comunicações
Sem patchActivadaAssinadoAssinadoNão assinadoAssinadoAssinadoNão assinado
Sem patchDesactivadaSem comunicaçõesNão assinadoNão assinadoSem comunicaçõesNão assinadoNão assinado
Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
823659 Incompatibilidades com clientes, serviços e programas que poderão ocorrer quando modifica definições de segurança e atribuições de direitos de utilizadores
Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
839499 You cannot open file shares or Group Policy snap-ins when you disable SMB signing for the Workstation or Server service on a domain controller
Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
897341 How to use HotPatching to install security updates for Windows Server 2003 Service Pack 1
Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
824684 Descrição da terminologia padrão utilizada para descrever actualizações de software da Microsoft

Propriedades

Artigo: 916846 - Última revisão: 9 de maio de 2007 - Revisão: 4.3
A informação contida neste artigo aplica-se a:
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
Palavras-chave: 
kbwinserv2003sp2fix atdownload kbwinxpsp3fix kbwinxppresp3fix kbwinserv2003presp2fix kbbug kbfix kbhotfixserver kbqfe kbpubtypekc KB916846

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com