การสื่อสารด้วย Server Message Block ระหว่างคอมโพเนนต์ SMB ของไคลเอ็นต์และของเซิร์ฟเวอร์ไม่สมบูรณ์ถ้าการตั้งค่าการลงลายมือชื่อใน SMB ไม่ตรงกันในนโยบายกลุ่มหรือในรีจิสทรี

หมายเลขบทความ (Article ID): 916846 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

อาการ

การสื่อสารด้วย Server Message Block (SMB) ระหว่างคอมโพเนนต์ SMB ฝั่งไคลเอ็นต์และฝั่งเซิร์ฟเวอร์ไม่สมบูรณ์ถ้าการตั้งค่าการลงลายมือชื่อใน SMB ไม่ตรงกันในนโยบายกลุ่มหรือในรีจิสทรี
กลับไปด้านบน | ให้ข้อเสนอแนะ

สาเหตุ

ปัญหานี้จะเกิดขึ้นหากเงื่อนไขใดๆ ต่อไปนี้เป็นจริง:
  • จำเป็นต้องมีการลงลายมือชื่อใน SMB สำหรับคอมโพเนนต์ SMB ฝั่งเซิร์ฟเวอร์และการลงลายมือชื่อใน SMB ถูกปิดใช้งานสำหรับคอมโพเนนต์ SMB ของไคลเอ็นต์
  • จำเป็นต้องมีการลงลายมือชื่อ SMB สำหรับฝั่งไคลเอ็นต์และการลงลายมือชื่อใน SMB ถูกปิดใช้งานในฝั่งเซิร์ฟเวอร์
หมายเหตุ โปรดดูที่ส่วน "ข้อมูลเพิ่มเติม" สำหรับข้อมูลว่าเมื่อใดจึงมีการเปิดใช้งาน ปิดใช้งานการลงลายมือชื่อใน SMB และเมื่อใดที่ต้องมีการลงลายมือชื่อใน SMB สำหรับคอมโพเนนต์ SMB ฝั่งไคลเอ็นต์และฝั่งเซิร์ฟเวอร์
กลับไปด้านบน | ให้ข้อเสนอแนะ

การแก้ไข

ข้อมูล Service Pack

เมื่อต้องการแก้ปัญหานี้ ให้โหลด Service Pack ใหม่ล่าสุดสำหรับ Windows Server 2003 สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base:
889100
(http://support.microsoft.com/kb/889100/ )
วิธีการโหลด Service Pack ล่าสุดสำหรับ Windows Server 2003 (ลิงค์นี้อาจเชื่อมโยงไปยังเนื้อหาที่เป็นภาษาอังกฤษบางส่วน หรือทั้งหมด)

ข้อมูลการปรับปรุง

แฟ้มต่อไปนี้สามารถดาวน์โหลดได้จาก Microsoft Download Center:

โปรแกรมปรับปรุงสำหรับ Windows Server 2003 รุ่น x86

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
ดาวน์โหลดแพคเกจ 916846 ตอนนี้
(http://www.microsoft.com/downloads/details.aspx?FamilyId=0C3C4ED0-29ED-4FC4-959A-809DAF8343ED)

การปรับปรุงสำหรับ Windows Server 2003 รุ่น x64

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
ดาวน์โหลดแพคเกจ 916846 ตอนนี้
(http://www.microsoft.com/downloads/details.aspx?FamilyId=8AA4DC22-60A4-4990-B844-B2E086825230)

การปรับปรุงสำหรับ Windows Server 2003 รุ่น Itanium

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
ดาวน์โหลดแพคเกจ 916846 ตอนนี้
(http://www.microsoft.com/downloads/details.aspx?FamilyId=16944BA4-4ED5-425B-8C35-40BEDE5D7D8F)

การปรับปรุงสำหรับ Windows Server 2003 รุ่น x86

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
ดาวน์โหลดแพคเกจ 916846 ตอนนี้
(http://www.microsoft.com/downloads/details.aspx?FamilyId=ED9CF878-129B-4BD8-8400-1FED6A793F64)

การปรับปรุงสำหรับ Windows Server 2003 รุ่น x64

ยุบรูปภาพนี้ขยายรูปภาพนี้
ดาวน์โหลด
ดาวน์โหลดแพคเกจ 916846 ตอนนี้
(http://www.microsoft.com/downloads/details.aspx?FamilyId=BB175370-E5D5-4713-B503-4DA458E33D01)


วันที่ออก: 15 สิงหาคม 2549

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการดาวน์โหลดแฟ้มสนับสนุนของ Microsoft ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base:
119591
(http://support.microsoft.com/kb/119591/ )
วิธีการขอรับแฟ้มสนับสนุนของ Microsoft จากบริการออนไลน์ (ลิงค์นี้อาจเชื่อมโยงไปยังเนื้อหาที่เป็นภาษาอังกฤษบางส่วน หรือทั้งหมด)
Microsoft สแกนแฟ้มนี้เพื่อป้องกันไวรัสแล้ว Microsoft ใช้ซอฟต์แวร์ตรวจสอบไวรัสล่าสุด ณ วันที่มีการประกาศแฟ้มนั้นๆ แฟ้มดังกล่าวจะถูกจัดเก็บในเซิร์ฟเวอร์เพิ่มการรักษาความปลอดภัย ซึ่งช่วยป้องกันการเปลี่ยนแปลงแฟ้มโดยไม่ได้รับอนุญาต

ข้อกำหนดเบื้องต้น

ไม่มีข้อกำหนดเบื้องต้นใดๆ

ข้อกำหนดในการเริ่มระบบของคอมพิวเตอร์ใหม่

คุณต้องเริ่มระบบของคอมพิวเตอร์ใหม่หลังจากใช้งานการปรับปรุงนี้

หมายเหตุ การปรับปรุงจะสนับสนุน hotpatching ในคอมพิวเตอร์ที่ใช้งาน Microsoft Windows Server 2003 Service Pack 1 (SP1) รุ่น x86 ถ้าเงื่อนไขต่อไปนี้เป็นจริง
  • แฟ้ม Srv.sys ที่ติดตั้งอยู่ในคอมพิวเตอร์คือรุ่น 5.2.3790.2437 หรือ 5.2.3790.2691
  • แฟ้ม Mrxsmb.sys ที่ติดตั้งอยู่ในคอมพิวเตอร์คือรุ่น 5.2.3790.1830 หรือ 5.2.3790.2697
คุณไม่จำเป็นต้องเริ่มระบบของของคอมพิวเตอร์ที่ใช้งานระบบ Windows Server 2003 SP1 ใหม่ถ้าคุณใช้ hotpatching ในการติดตั้งการปรับปรุง

ข้อมูลการเปลี่ยนการปรับปรุง

การปรับปรุงนี้ไม่ได้แทนที่การปรับปรุงรายการอื่นๆ
กลับไปด้านบน | ให้ข้อเสนอแนะ

สถานะ

Microsoft ยืนยันว่าปัญหานี้เป็นปัญหาที่เกิดขึ้นกับผลิตภัณฑ์ของ Microsoft ซึ่งมีการระบุไว้ในส่วน "การใช้งาน" ปัญหานี้ได้รับการแก้ไขครั้งแรกใน Windows Server 2003 Service Pack 2
กลับไปด้านบน | ให้ข้อเสนอแนะ

ข้อมูลเพิ่มเติม

การสื่อสารทั้งหมดที่ใช้โพรโทคอล SMB สามารถลงลายมือชื่อดิจิทัลได้ที่ระดับแพ็กเกจโดยใช้คุณลักษณะการลงลายมือชื่อใน SMB การลงลายมือชื่อดิจิทัลในแพ็กเกจจะทำให้ผู้รับแพ็กเกจนั้นสามารถยืนยันต้นทางและความถูกต้องของแพ็กเกจนั้นได้ การเจรจาเรื่องการรับรองความถูกต้องของข้อความจะเกิดขึ้นในระหว่างการเจรจาของโพรโทคอลและขั้นตอนการตรวจสอบผู้ใช้ สามารถกำหนดค่าของคุณลักษณะการลงลายมือชื่อใน SMB ได้อย่างเต็มรูปแบบในรีจิสทรีของ Windows และในนโยบายกลุ่มสำหรับคอมโพเนนต์ SMB ฝั่งเซิร์ฟเวอร์และฝั่งไคลเอ็นต์

ตารางต่อไปนี้จะอธิบายการตั้งค่าของนโยบายกลุ่มและค่าของรีจิสทรีที่เกี่ยวข้องที่คุณใช้เพื่อกำหนดการตั้งค่าสำหรับการลงลายมือชื่อใน SMB ทั้งในฝั่งไคลเอ็นต์และฝั่งเซิร์ฟเวอร์
ยุบตารางนี้ขยายตารางนี้
การตั้งค่านโยบายกลุ่มค่ารีจิสทรีที่เกี่ยวข้อง
ไคลเอ็นต์เครือข่ายของ Microsoft: การสื่อสารแบบลายมือชื่อดิจิทัล (ถ้าเซิร์ฟเวอร์ยินยอม)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Enablesecuritysignature
ไคลเอ็นต์เครือข่ายของ Microsoft: การสื่อสารแบบลายมือชื่อดิจิทัล (เสมอ)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Requiresecuritysignature
เซิร์ฟเวอร์เครือข่าย Microsoft: การสื่อสารแบบลายมือชื่อดิจิทัล (ถ้าเซิร์ฟเวอร์ยินยอม)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Enablesecuritysignature
เซิร์ฟเวอร์เครือข่าย Microsoft: การสื่อสารแบบลายมือชื่อดิจิทัล (เสมอ)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Requiresecuritysignature

การกำหนดค่าการลงลายมือชื่อใน SMB ในฝั่งไคลเอ็นต์

การลงลายมือชื่อใน SMB จะถูกปิดใช้งานในฝั่งไคลเอ็นต์ถ้าเงื่อนไขต่อไปนี้เป็นจริง:
  • ค่าของรายการรีจิสทรี HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Enablesecuritysignature ถูกตั้งค่าเป็น 0 หรือเมื่อปิดใช้งานการตั้งค่านโยบายกลุ่มที่เกี่ยวข้อง
  • ค่าของรายการรีจิสทรี HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Requiresecuritysignature ถูกตั้งค่าเป็น 0 หรือเมื่อปิดใช้งานการตั้งค่านโยบายกลุ่มที่เกี่ยวข้อง
การลงลายมือชื่อใน SMB จะถูกเปิดใช้งานในฝั่งไคลเอ็นต์ถ้าเงื่อนไขต่อไปนี้เป็นจริง:
  • ค่าของรายการรีจิสทรี HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Enablesecuritysignature ถูกตั้งค่าเป็น 1 หรือเมื่อเปิดใช้งานการตั้งค่านโยบายกลุ่มที่เกี่ยวข้อง
  • ค่าของรายการรีจิสทรี HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Requiresecuritysignature ถูกตั้งค่าเป็น 0 หรือเมื่อปิดใช้งานการตั้งค่านโยบายกลุ่มที่เกี่ยวข้อง
จำเป็นต้องมีการลงลายมือชื่อใน SMB ในฝั่งไคลเอ็นต์ถ้าค่าของรายการรีจิสทรี HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Requiresecuritysignature ถูกตั้งค่าเป็น 1 หรือเมื่อเปิดใช้งานการตั้งค่านโยบายกลุ่มที่เกี่ยวข้อง

การกำหนดค่าการลงลายมือชื่อใน SMB ในเซิร์ฟเวอร์

การลงลายมือชื่อใน SMB จะถูกปิดใช้งานในฝั่งเซิร์ฟเวอร์ถ้าเงื่อนไขต่อไปนี้เป็นจริง
  • ค่าของรายการรีจิสทรี HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Enablesecuritysignature ถูกตั้งค่าเป็น 0 หรือเมื่อปิดใช้งานการตั้งค่านโยบายกลุ่มที่เกี่ยวข้อง
  • ค่าของรายการรีจิสทรี HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Requiresecuritysignature ถูกตั้งค่าเป็น 0 หรือเมื่อปิดใช้งานการตั้งค่านโยบายกลุ่มที่เกี่ยวข้อง
การลงลายมือชื่อใน SMB จะเปิดใช้งานในฝั่งเซิร์ฟเวอร์ถ้าเงื่อนไขต่อไปนี้เป็นจริง:
  • ค่าของรายการรีจิสทรี HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Enablesecuritysignature ถูกตั้งค่าเป็น 1 หรือเมื่อเปิดใช้งานการตั้งค่านโยบายกลุ่มที่เกี่ยวข้อง
  • ค่าของรายการรีจิสทรี HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Requiresecuritysignature ถูกตั้งค่าเป็น 0 หรือเมื่อมีการปิดใช้งานการตั้งค่านโยบายกลุ่มที่เกี่ยวข้อง
จำเป็นต้องมีการลงลายมือชื่อใน SMB ในฝั่งเซิร์ฟเวอร์ถ้าค่ารายการีจิสทรี HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Requiresecuritysignature ถูกตั้งค่าเป็น 1 หรือเมื่อเปิดใช้งานการตั้งค่านโยบายกลุ่มที่เกี่ยวข้อง

การปรับปรุงจะเปลี่ยนลักษณะการทำงานของการตั้งค่า คำอธิบายการเปลี่ยนแปลงเหล่านี้มีอยู่ในเมทริกซ์ การทำงานร่วมกันสำหรับการลงลายมือชื่อใน SMB

เมทริกซ์การทำงานร่วมกัน (แบบกราฟิก)
ยุบรูปภาพนี้ขยายรูปภาพนี้
เมทริกซ์การทำงานร่วมกัน ส่วนที่ 1


ยุบรูปภาพนี้ขยายรูปภาพนี้
เมทริกซ์การทำงานร่วมกัน ส่วนที่ 2


เมทริกซ์การทำงานร่วมกัน (แบบข้อความ)
ยุบตารางนี้ขยายตารางนี้
เซิร์ฟเวอร์
ที่ได้รับการปรับปรุงที่ได้รับการปรับปรุงที่ได้รับการปรับปรุงที่ไม่ได้ปรับปรุงที่ไม่ได้ปรับปรุงที่ไม่ได้ปรับปรุง
ที่ต้องการที่เปิดใช้งานที่ปิดใช้งานที่ต้องการที่เปิดใช้งานที่ปิดใช้งาน
ที่ได้รับการปรับปรุงที่ต้องการที่ลงนามแล้วที่ลงนามแล้วที่ลงนามแล้วที่ลงนามแล้วที่ลงนามแล้วไม่มีการสื่อสาร
ไคลเอ็นต์ที่ได้รับการปรับปรุงที่เปิดใช้งานที่ลงนามแล้วที่ลงนามแล้วที่ไม่ได้ลงนามที่ลงนามแล้วที่ลงนามแล้วที่ไม่ได้ลงนาม
ที่ได้รับการปรับปรุงที่ปิดใช้งานที่ลงนามแล้วที่ไม่ได้ลงนามที่ไม่ได้ลงนามที่ลงนามแล้วที่ไม่ได้ลงนามที่ไม่ได้ลงนาม
ที่ไม่ได้ปรับปรุงที่ต้องการที่ลงนามแล้วที่ลงนามแล้วไม่มีการสื่อสารที่ลงนามแล้วที่ลงนามแล้วไม่มีการสื่อสาร
ที่ไม่ได้ปรับปรุงที่เปิดใช้งานที่ลงนามแล้วที่ลงนามแล้วที่ไม่ได้ลงนามที่ลงนามแล้วที่ลงนามแล้วที่ไม่ได้ลงนาม
ที่ไม่ได้ปรับปรุงที่ปิดใช้งานไม่มีการสื่อสารที่ไม่ได้ลงนามที่ไม่ได้ลงนามไม่มีการสื่อสารที่ไม่ได้ลงนามที่ไม่ได้ลงนาม
สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base:
823659
(http://support.microsoft.com/kb/823659/ )
ความเข้ากันไม่ได้ระหว่างไคลเอ็นต์ บริการและโปรแกรมที่อาจเกิดขึ้นได้เมื่อคุณปรับเปลี่ยนการตั้งค่าความปลอดภัยและการกำหนดสิทธิผู้ใช้ (ลิงค์นี้อาจเชื่อมโยงไปยังเนื้อหาที่เป็นภาษาอังกฤษบางส่วน หรือทั้งหมด)
สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base:
839499
(http://support.microsoft.com/kb/839499/ )
คุณไม่สามารถเปิดการใช้แฟ้มร่วมกันหรือสแนปอินนโยบายกลุ่มได้เมื่อคุณปิดใช้งานการลงลายมือชื่อใน SMB สำหรับบริการของเวิร์กสเตชันหรือเซิร์ฟเวอร์ในตัวควบคุมโดเมน (ลิงค์นี้อาจเชื่อมโยงไปยังเนื้อหาที่เป็นภาษาอังกฤษบางส่วน หรือทั้งหมด)
สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base:
897341
(http://support.microsoft.com/kb/897341/ )
วิธีการใช้ HotPatching ในการติดตั้งโปรแกรมปรับปรุงความปลอดภัยสำหรับ Windows Server 2003 Service Pack 1 (ลิงค์นี้อาจเชื่อมโยงไปยังเนื้อหาที่เป็นภาษาอังกฤษบางส่วน หรือทั้งหมด)
สำหรับข้อมูลเพิ่มเติม ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความใน Microsoft Knowledge Base:
824684
(http://support.microsoft.com/kb/824684/ )
คำอธิบายเกี่ยวกับคำศัพท์เฉพาะทางมาตรฐานที่ใช้อธิบายการปรับปรุงซอฟต์แวร์ของ Microsoft
กลับไปด้านบน | ให้ข้อเสนอแนะ

คุณสมบัติ

หมายเลขบทความ (Article ID): 916846 - รีวิวครั้งสุดท้าย: 20 เมษายน 2550 - Revision: 4.1
ใช้กับ
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
Keywords: 
kbbug kbfix kbqfe kbpubtypekc atdownload kbwinxppresp3fix kbwinxpsp3fix kbhotfixserver kbwinserv2003presp2fix kbwinserv2003sp2fix KB916846
กลับไปด้านบน | ให้ข้อเสนอแนะ

ให้ข้อเสนอแนะ

 
กลับไปด้านบนกลับไปด้านบน