A comunicação via bloco de mensagens de servidor entre um componente SMB do lado do cliente e um componente SMB do lado do servidor não é estabelecida se as definições de assinatura SMB não coincidirem na política de grupo ou no registo

A comunicação via bloco de mensagens de servidor (SMB, Server Message Block) entre um componente SMB do lado do cliente e um componente SMB do lado do servidor não é estabelecida se as definições de assinatura SMB não coincidirem na política de grupo ou no registo.

Este problema ocorre caso se verifique uma das seguintes condições:

• A assinatura SMB é necessária para o componente SMB do lado do servidor e está desactivada para o componente SMB do lado do cliente.
• A assinatura SMB é necessária para o lado do cliente e está desactivada do lado do servidor.

Nota: consulte a secção "Mais Informação" para obter informações sobre quando a assinatura SMB é activada, desactivada e necessária para um componente SMB do lado do cliente e para um componente SMB do lado do servidor.

Informações sobre Service Packs

Para resolver este problema, obtenha o Service Pack mais recente do Windows Server 2003. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):

Informações sobre a actualização

Os seguintes ficheiros estão disponíveis para transferência a partir do centro de transferências da Microsoft:

Actualização para o Windows Server 2003, versões baseadas em x86

Transferir o pacote 916846 agora. (http://www.microsoft.com/downloads/details.aspx?FamilyId=0C3C4ED0-29ED-4FC4-959A-809DAF8343ED&displaylang=pt-pt)

Actualização para o Windows Server 2003, versões baseadas em x64

Transferir o pacote 916846 agora. (http://www.microsoft.com/downloads/details.aspx?FamilyId=8AA4DC22-60A4-4990-B844-B2E086825230)

Actualização para o Windows Server 2003, versões baseadas em Itanium

Transferir o pacote 916846 agora. (http://www.microsoft.com/downloads/details.aspx?FamilyId=16944BA4-4ED5-425B-8C35-40BEDE5D7D8F)

Actualização para o Windows XP, versões baseadas em x86

Transferir o pacote 916846 agora. (http://www.microsoft.com/downloads/details.aspx?FamilyId=ED9CF878-129B-4BD8-8400-1FED6A793F64&displaylang=pt-pt)

Actualização para o Windows XP, versões baseadas em x64

Transferir o pacote 916846 agora. (http://www.microsoft.com/downloads/details.aspx?FamilyId=BB175370-E5D5-4713-B503-4DA458E33D01)

Data de edição: 15 de Agosto de 2006

Para obter mais informações sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base): A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual, disponível na data de publicação do ficheiro. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.

Pré-requisitos

Não existem pré-requisitos.

Necessidade de reinício

Tem de reiniciar o computador depois de aplicar esta actualização.

Nota: esta actualização suporta a aplicação sem reinício (hotpatching) em computadores com a versão x86 do Microsoft Windows Server 2003 Service Pack 1 (SP1) caso se verifiquem as seguintes condições:

• A versão do ficheiro Srv.sys instalada no computador é a 5.2.3790.2437 ou a 5.2.3790.2691.
• A versão do ficheiro Mrxsmb.sys instalada no computador é a 5.2.3790.1830 ou a 5.2.3790.2697.

Não é necessário reiniciar o computador baseado no Windows Server 2003 SP1 se utilizar hotpatching para instalar a actualização.

Informações sobre a substituição de actualizações

Esta actualização não substitui quaisquer outras.

A Microsoft confirmou que este problema ocorre nos produtos da Microsoft listados na secção "Aplica-se a". Este problema foi corrigido pela primeira vez no Windows Server 2003 Service Pack 2.

Todas as comunicações que utilizem o protocolo SMB podem ser digitalmente assinadas ao nível do pacote utilizando a funcionalidade de assinatura SMB. A assinatura digital dos pacotes permite ao destinatário dos mesmos confirmar o ponto de origem e a autenticidade dos pacotes. A negociação de autenticação de mensagens ocorre durante a fase de negociação do protocolo e de validação do utilizador. A funcionalidade de assinatura SMB é totalmente configurável no registo do Windows e na política de grupo para o componente SMB do lado do servidor e para o componente SMB do lado do cliente.

A tabela que se segue descreve as definições de política de grupo e os valores correspondentes do registo que o utilizador usa para determinar as definições da assinatura SMB do lado do cliente e do lado do servidor.

Configuração da assinatura SMB do lado do cliente

A assinatura SMB é desactivada do lado do cliente caso se verifiquem as seguintes condições:

• O valor da entrada de registo HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Enablesecuritysignature é definido como 0, ou a definição de política de grupo correspondente é desactivada.
• O valor da entrada de registo HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Requiresecuritysignature é definido como 0, ou a definição de política de grupo correspondente é desactivada.

A assinatura SMB é activada do lado do cliente caso se verifiquem as seguintes condições:

• O valor da entrada de registo HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Enablesecuritysignature é definido como 1, ou a definição de política de grupo correspondente é activada.
• O valor da entrada de registo HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Requiresecuritysignature é definido como 0, ou a definição de política de grupo correspondente é desactivada.

A assinatura SMB é necessária do lado do cliente se o valor da entrada de registo HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Requiresecuritysignature for definido com 1, ou se a definição de política de grupo correspondente for activada.

Configuração da assinatura SMB do lado do servidor

A assinatura SMB é desactivada do lado do servidor caso se verifiquem as seguintes condições:

• O valor da entrada de registo HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Enablesecuritysignature é definido como 0, ou a definição de política de grupo correspondente é desactivada.
• O valor da entrada de registo HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Requiresecuritysignature é definido como 0, ou a definição de política de grupo correspondente é desactivada.

A assinatura SMB é activada do lado do servidor caso se verifiquem as seguintes condições:

• O valor de registo HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Enablesecuritysignature é definido como 1, ou a definição de política de grupo correspondente é activada.
• O valor de registo HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Requiresecuritysignature é definido como 0, ou a definição de política de grupo correspondente é desactivada.

A assinatura SMB é necessária do lado do servidor se o valor de registo HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Requiresecuritysignature for definido como 1, ou se a definição de política de grupo correspondente for activada.

A actualização alterará o comportamento destas definições. Estas alterações são descritas na seguinte matriz de interoperabilidade relativa à assinatura SMB.

Matriz de interoperabilidade (versão gráfica)




Matriz de interoperabilidade (versão textual) Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base): Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base): Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base): Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):