การสื่อสารด้วย Server Message Block ระหว่างคอมโพเนนต์ SMB ของไคลเอ็นต์และของเซิร์ฟเวอร์ไม่สมบูรณ์ถ้าการตั้งค่าการลงลายมือชื่อใน SMB ไม่ตรงกันในนโยบายกลุ่มหรือในรีจิสทรี

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 916846 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

อาการ

การสื่อสารด้วย Server Message Block (SMB) ระหว่างคอมโพเนนต์ SMB ฝั่งไคลเอ็นต์และฝั่งเซิร์ฟเวอร์ไม่สมบูรณ์ถ้าการตั้งค่าการลงลายมือชื่อใน SMB ไม่ตรงกันในนโยบายกลุ่มหรือในรีจิสทรี

สาเหตุ

ปัญหานี้จะเกิดขึ้นหากเงื่อนไขใดๆ ต่อไปนี้เป็นจริง:
  • จำเป็นต้องมีการลงลายมือชื่อใน SMB สำหรับคอมโพเนนต์ SMB ฝั่งเซิร์ฟเวอร์และการลงลายมือชื่อใน SMB ถูกปิดใช้งานสำหรับคอมโพเนนต์ SMB ของไคลเอ็นต์
  • จำเป็นต้องมีการลงลายมือชื่อ SMB สำหรับฝั่งไคลเอ็นต์และการลงลายมือชื่อใน SMB ถูกปิดใช้งานในฝั่งเซิร์ฟเวอร์
หมายเหตุ โปรดดูที่ส่วน "ข้อมูลเพิ่มเติม" สำหรับข้อมูลว่าเมื่อใดจึงมีการเปิดใช้งาน ปิดใช้งานการลงลายมือชื่อใน SMB และเมื่อใดที่ต้องมีการลงลายมือชื่อใน SMB สำหรับคอมโพเนนต์ SMB ฝั่งไคลเอ็นต์และฝั่งเซิร์ฟเวอร์

การแก้ไข

ข้อมูล Service Pack

เมื่อต้องการแก้ปัญหานี้ ให้โหลด Service Pack ใหม่ล่าสุดสำหรับ Windows Server 2003 สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base:
889100 วิธีการโหลด Service Pack ล่าสุดสำหรับ Windows Server 2003 (ลิงค์นี้อาจเชื่อมโยงไปยังเนื้อหาที่เป็นภาษาอังกฤษบางส่วน หรือทั้งหมด)

ข้อมูลการปรับปรุง

แฟ้มต่อไปนี้สามารถดาวน์โหลดได้จาก Microsoft Download Center:

โปรแกรมปรับปรุงสำหรับ Windows Server 2003 รุ่น x86

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
ดาวน์โหลดแพคเกจ 916846 ตอนนี้

การปรับปรุงสำหรับ Windows Server 2003 รุ่น x64

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
ดาวน์โหลดแพคเกจ 916846 ตอนนี้

การปรับปรุงสำหรับ Windows Server 2003 รุ่น Itanium

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
ดาวน์โหลดแพคเกจ 916846 ตอนนี้

การปรับปรุงสำหรับ Windows Server 2003 รุ่น x86

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
ดาวน์โหลดแพคเกจ 916846 ตอนนี้

การปรับปรุงสำหรับ Windows Server 2003 รุ่น x64

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
ดาวน์โหลดแพคเกจ 916846 ตอนนี้

วันที่ออก: 15 สิงหาคม 2549

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการดาวน์โหลดแฟ้มสนับสนุนของ Microsoft ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base:
119591 วิธีการขอรับแฟ้มสนับสนุนของ Microsoft จากบริการออนไลน์ (ลิงค์นี้อาจเชื่อมโยงไปยังเนื้อหาที่เป็นภาษาอังกฤษบางส่วน หรือทั้งหมด)
Microsoft สแกนแฟ้มนี้เพื่อป้องกันไวรัสแล้ว Microsoft ใช้ซอฟต์แวร์ตรวจสอบไวรัสล่าสุด ณ วันที่มีการประกาศแฟ้มนั้นๆ แฟ้มดังกล่าวจะถูกจัดเก็บในเซิร์ฟเวอร์เพิ่มการรักษาความปลอดภัย ซึ่งช่วยป้องกันการเปลี่ยนแปลงแฟ้มโดยไม่ได้รับอนุญาต

ข้อกำหนดเบื้องต้น

ไม่มีข้อกำหนดเบื้องต้นใดๆ

ข้อกำหนดในการเริ่มระบบของคอมพิวเตอร์ใหม่

คุณต้องเริ่มระบบของคอมพิวเตอร์ใหม่หลังจากใช้งานการปรับปรุงนี้

หมายเหตุ การปรับปรุงจะสนับสนุน hotpatching ในคอมพิวเตอร์ที่ใช้งาน Microsoft Windows Server 2003 Service Pack 1 (SP1) รุ่น x86 ถ้าเงื่อนไขต่อไปนี้เป็นจริง
  • แฟ้ม Srv.sys ที่ติดตั้งอยู่ในคอมพิวเตอร์คือรุ่น 5.2.3790.2437 หรือ 5.2.3790.2691
  • แฟ้ม Mrxsmb.sys ที่ติดตั้งอยู่ในคอมพิวเตอร์คือรุ่น 5.2.3790.1830 หรือ 5.2.3790.2697
คุณไม่จำเป็นต้องเริ่มระบบของของคอมพิวเตอร์ที่ใช้งานระบบ Windows Server 2003 SP1 ใหม่ถ้าคุณใช้ hotpatching ในการติดตั้งการปรับปรุง

ข้อมูลการเปลี่ยนการปรับปรุง

การปรับปรุงนี้ไม่ได้แทนที่การปรับปรุงรายการอื่นๆ

สถานะ

Microsoft ยืนยันว่าปัญหานี้เป็นปัญหาที่เกิดขึ้นกับผลิตภัณฑ์ของ Microsoft ซึ่งมีการระบุไว้ในส่วน "การใช้งาน" ปัญหานี้ได้รับการแก้ไขครั้งแรกใน Windows Server 2003 Service Pack 2

ข้อมูลเพิ่มเติม

การสื่อสารทั้งหมดที่ใช้โพรโทคอล SMB สามารถลงลายมือชื่อดิจิทัลได้ที่ระดับแพ็กเกจโดยใช้คุณลักษณะการลงลายมือชื่อใน SMB การลงลายมือชื่อดิจิทัลในแพ็กเกจจะทำให้ผู้รับแพ็กเกจนั้นสามารถยืนยันต้นทางและความถูกต้องของแพ็กเกจนั้นได้ การเจรจาเรื่องการรับรองความถูกต้องของข้อความจะเกิดขึ้นในระหว่างการเจรจาของโพรโทคอลและขั้นตอนการตรวจสอบผู้ใช้ สามารถกำหนดค่าของคุณลักษณะการลงลายมือชื่อใน SMB ได้อย่างเต็มรูปแบบในรีจิสทรีของ Windows และในนโยบายกลุ่มสำหรับคอมโพเนนต์ SMB ฝั่งเซิร์ฟเวอร์และฝั่งไคลเอ็นต์

ตารางต่อไปนี้จะอธิบายการตั้งค่าของนโยบายกลุ่มและค่าของรีจิสทรีที่เกี่ยวข้องที่คุณใช้เพื่อกำหนดการตั้งค่าสำหรับการลงลายมือชื่อใน SMB ทั้งในฝั่งไคลเอ็นต์และฝั่งเซิร์ฟเวอร์
ยุบตารางนี้ขยายตารางนี้
การตั้งค่านโยบายกลุ่มค่ารีจิสทรีที่เกี่ยวข้อง
ไคลเอ็นต์เครือข่ายของ Microsoft: การสื่อสารแบบลายมือชื่อดิจิทัล (ถ้าเซิร์ฟเวอร์ยินยอม)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Enablesecuritysignature
ไคลเอ็นต์เครือข่ายของ Microsoft: การสื่อสารแบบลายมือชื่อดิจิทัล (เสมอ)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Requiresecuritysignature
เซิร์ฟเวอร์เครือข่าย Microsoft: การสื่อสารแบบลายมือชื่อดิจิทัล (ถ้าเซิร์ฟเวอร์ยินยอม)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Enablesecuritysignature
เซิร์ฟเวอร์เครือข่าย Microsoft: การสื่อสารแบบลายมือชื่อดิจิทัล (เสมอ)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Requiresecuritysignature

การกำหนดค่าการลงลายมือชื่อใน SMB ในฝั่งไคลเอ็นต์

การลงลายมือชื่อใน SMB จะถูกปิดใช้งานในฝั่งไคลเอ็นต์ถ้าเงื่อนไขต่อไปนี้เป็นจริง:
  • ค่าของรายการรีจิสทรี HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Enablesecuritysignature ถูกตั้งค่าเป็น 0 หรือเมื่อปิดใช้งานการตั้งค่านโยบายกลุ่มที่เกี่ยวข้อง
  • ค่าของรายการรีจิสทรี HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Requiresecuritysignature ถูกตั้งค่าเป็น 0 หรือเมื่อปิดใช้งานการตั้งค่านโยบายกลุ่มที่เกี่ยวข้อง
การลงลายมือชื่อใน SMB จะถูกเปิดใช้งานในฝั่งไคลเอ็นต์ถ้าเงื่อนไขต่อไปนี้เป็นจริง:
  • ค่าของรายการรีจิสทรี HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Enablesecuritysignature ถูกตั้งค่าเป็น 1 หรือเมื่อเปิดใช้งานการตั้งค่านโยบายกลุ่มที่เกี่ยวข้อง
  • ค่าของรายการรีจิสทรี HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Requiresecuritysignature ถูกตั้งค่าเป็น 0 หรือเมื่อปิดใช้งานการตั้งค่านโยบายกลุ่มที่เกี่ยวข้อง
จำเป็นต้องมีการลงลายมือชื่อใน SMB ในฝั่งไคลเอ็นต์ถ้าค่าของรายการรีจิสทรี HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Requiresecuritysignature ถูกตั้งค่าเป็น 1 หรือเมื่อเปิดใช้งานการตั้งค่านโยบายกลุ่มที่เกี่ยวข้อง

การกำหนดค่าการลงลายมือชื่อใน SMB ในเซิร์ฟเวอร์

การลงลายมือชื่อใน SMB จะถูกปิดใช้งานในฝั่งเซิร์ฟเวอร์ถ้าเงื่อนไขต่อไปนี้เป็นจริง
  • ค่าของรายการรีจิสทรี HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Enablesecuritysignature ถูกตั้งค่าเป็น 0 หรือเมื่อปิดใช้งานการตั้งค่านโยบายกลุ่มที่เกี่ยวข้อง
  • ค่าของรายการรีจิสทรี HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Requiresecuritysignature ถูกตั้งค่าเป็น 0 หรือเมื่อปิดใช้งานการตั้งค่านโยบายกลุ่มที่เกี่ยวข้อง
การลงลายมือชื่อใน SMB จะเปิดใช้งานในฝั่งเซิร์ฟเวอร์ถ้าเงื่อนไขต่อไปนี้เป็นจริง:
  • ค่าของรายการรีจิสทรี HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Enablesecuritysignature ถูกตั้งค่าเป็น 1 หรือเมื่อเปิดใช้งานการตั้งค่านโยบายกลุ่มที่เกี่ยวข้อง
  • ค่าของรายการรีจิสทรี HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Requiresecuritysignature ถูกตั้งค่าเป็น 0 หรือเมื่อมีการปิดใช้งานการตั้งค่านโยบายกลุ่มที่เกี่ยวข้อง
จำเป็นต้องมีการลงลายมือชื่อใน SMB ในฝั่งเซิร์ฟเวอร์ถ้าค่ารายการีจิสทรี HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Requiresecuritysignature ถูกตั้งค่าเป็น 1 หรือเมื่อเปิดใช้งานการตั้งค่านโยบายกลุ่มที่เกี่ยวข้อง

การปรับปรุงจะเปลี่ยนลักษณะการทำงานของการตั้งค่า คำอธิบายการเปลี่ยนแปลงเหล่านี้มีอยู่ในเมทริกซ์ การทำงานร่วมกันสำหรับการลงลายมือชื่อใน SMB

เมทริกซ์การทำงานร่วมกัน (แบบกราฟิก)
ยุบรูปภาพนี้ขยายรูปภาพนี้
เมทริกซ์การทำงานร่วมกัน ส่วนที่ 1


ยุบรูปภาพนี้ขยายรูปภาพนี้
เมทริกซ์การทำงานร่วมกัน ส่วนที่ 2


เมทริกซ์การทำงานร่วมกัน (แบบข้อความ)
ยุบตารางนี้ขยายตารางนี้
เซิร์ฟเวอร์
ที่ได้รับการปรับปรุงที่ได้รับการปรับปรุงที่ได้รับการปรับปรุงที่ไม่ได้ปรับปรุงที่ไม่ได้ปรับปรุงที่ไม่ได้ปรับปรุง
ที่ต้องการที่เปิดใช้งานที่ปิดใช้งานที่ต้องการที่เปิดใช้งานที่ปิดใช้งาน
ที่ได้รับการปรับปรุงที่ต้องการที่ลงนามแล้วที่ลงนามแล้วที่ลงนามแล้วที่ลงนามแล้วที่ลงนามแล้วไม่มีการสื่อสาร
ไคลเอ็นต์ที่ได้รับการปรับปรุงที่เปิดใช้งานที่ลงนามแล้วที่ลงนามแล้วที่ไม่ได้ลงนามที่ลงนามแล้วที่ลงนามแล้วที่ไม่ได้ลงนาม
ที่ได้รับการปรับปรุงที่ปิดใช้งานที่ลงนามแล้วที่ไม่ได้ลงนามที่ไม่ได้ลงนามที่ลงนามแล้วที่ไม่ได้ลงนามที่ไม่ได้ลงนาม
ที่ไม่ได้ปรับปรุงที่ต้องการที่ลงนามแล้วที่ลงนามแล้วไม่มีการสื่อสารที่ลงนามแล้วที่ลงนามแล้วไม่มีการสื่อสาร
ที่ไม่ได้ปรับปรุงที่เปิดใช้งานที่ลงนามแล้วที่ลงนามแล้วที่ไม่ได้ลงนามที่ลงนามแล้วที่ลงนามแล้วที่ไม่ได้ลงนาม
ที่ไม่ได้ปรับปรุงที่ปิดใช้งานไม่มีการสื่อสารที่ไม่ได้ลงนามที่ไม่ได้ลงนามไม่มีการสื่อสารที่ไม่ได้ลงนามที่ไม่ได้ลงนาม
สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base:
823659 ความเข้ากันไม่ได้ระหว่างไคลเอ็นต์ บริการและโปรแกรมที่อาจเกิดขึ้นได้เมื่อคุณปรับเปลี่ยนการตั้งค่าความปลอดภัยและการกำหนดสิทธิผู้ใช้ (ลิงค์นี้อาจเชื่อมโยงไปยังเนื้อหาที่เป็นภาษาอังกฤษบางส่วน หรือทั้งหมด)
สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base:
839499 คุณไม่สามารถเปิดการใช้แฟ้มร่วมกันหรือสแนปอินนโยบายกลุ่มได้เมื่อคุณปิดใช้งานการลงลายมือชื่อใน SMB สำหรับบริการของเวิร์กสเตชันหรือเซิร์ฟเวอร์ในตัวควบคุมโดเมน (ลิงค์นี้อาจเชื่อมโยงไปยังเนื้อหาที่เป็นภาษาอังกฤษบางส่วน หรือทั้งหมด)
สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base:
897341 วิธีการใช้ HotPatching ในการติดตั้งโปรแกรมปรับปรุงความปลอดภัยสำหรับ Windows Server 2003 Service Pack 1 (ลิงค์นี้อาจเชื่อมโยงไปยังเนื้อหาที่เป็นภาษาอังกฤษบางส่วน หรือทั้งหมด)
สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base:
824684 คำอธิบายเกี่ยวกับคำศัพท์เฉพาะทางมาตรฐานที่ใช้อธิบายการปรับปรุงซอฟต์แวร์ของ Microsoft

คุณสมบัติ

หมายเลขบทความ (Article ID): 916846 - รีวิวครั้งสุดท้าย: 20 เมษายน 2550 - Revision: 4.1
ใช้กับ
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
Keywords: 
kbbug kbfix kbqfe kbpubtypekc atdownload kbwinxppresp3fix kbwinxpsp3fix kbhotfixserver kbwinserv2003presp2fix kbwinserv2003sp2fix KB916846

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com