Nastavení Zásady skupiny nejsou použity v členských počítačích se systémem Windows Server 2008 nebo Windows Vista SP1, pokud jsou povoleny určité zásady podepisování paketů SMB


Podpory pro systém Windows Vista Service Pack 1 (SP1) končí ve 12. července 2011. Chcete-li pokračovat v přijímání aktualizací zabezpečení pro systém Windows, zkontrolujte, zda že používáte systém Windows Vista s aktualizací Service Pack 2 (SP2). Další informace naleznete na této webové stránce společnosti Microsoft: končí podpora některých verzí systému Windows.

Příznaky


Jde o takovouto situaci:
  • V řadiči domény se systémem Windows Server 2003 v doméně, jsou povoleny následující zásady:
    • Server sítě počítače Konfigurace počítače\Nastavení systému Windows\Nastavení zabezpečení\Místní zásady\Možnosti klienty: digitálně podepsat komunikaci (vždy)
    • Server sítě počítače Konfigurace počítače\Nastavení systému Windows\Nastavení zabezpečení\Místní zásady\Možnosti klienty: digitálně podepsat komunikaci (Pokud klient souhlasí)
  • V členském počítači se systémem Windows Vista Service Pack 1 nebo Windows Server 2008 ve stejné doméně, jsou povoleny následující zásady:
    • Klient sítě počítače Konfigurace počítače\Nastavení systému Windows\Nastavení zabezpečení\Místní zásady\Možnosti klienty: digitálně podepsat komunikaci (vždy)
    • Klient sítě počítače Konfigurace počítače\Nastavení systému Windows\Nastavení zabezpečení\Místní zásady\Možnosti klienty: digitálně podepsat komunikaci (Pokud server souhlasí)
V tomto scénáři nastavení Zásady skupiny nejsou použity v počítači člena Navíc je zaznamenána následující událost do systémového protokolu v počítači člena:Poznámka: k tomuto problému dochází pouze u členských počítačů se systémem Windows Server 2008 nebo Windows Vista Service Pack 1 (SP1). Nedochází na členské počítače se systémem Windows Server 2003, Windows XP nebo verze systému Windows Vista.

Příčina


Pokud blok zprávy serveru (SMB) verze 1 klient naváže relaci bez hosta nebo neanonymně relace se serverem, klient umožňuje podpisy zabezpečení serveru. Potom novější relací dědit sekvence podpis zabezpečení, které je již vytvořeno.

Chcete-li zvýšit zabezpečení, Windows Server 2008 a Windows Vista SP1 zabránit připojení ověřen server z relace guest nebo anonymní relace je nebezpečným způsobem snížena. Toto vylepšení zabezpečení nezabývá scénář, která je popsána v části "Příznaky".

Řešení


Informace o opravě hotfix systému Windows Server 2008

Společnost Microsoft má k dispozici podporovanou opravu hotfix. Tato oprava hotfix je však určena pouze problému popsanému v tomto článku. Použití této opravy hotfix pouze u systémů, ve kterých dochází k tomuto konkrétnímu problému. Tato oprava hotfix může být dále testována. Proto pokud nejste vážně ohrožen tímto problémem, doporučujeme počkat na další aktualizaci softwaru, která obsahuje tuto opravu hotfix.

Pokud je oprava hotfix k dispozici ke stažení, je v horní části tohoto článku znalostní báze Knowledge Base oddíl "Oprava Hotfix je dostupná ke stažení" . Pokud tato sekce není uvedena, obraťte se na Zákaznický servis a podporu společnosti Microsoft k získaní opravy hotfix.

Poznámka: Pokud nastanou další problémy nebo bude nutné další řešení potíží, bude možná třeba vytvořit další samostatný požadavek na služby. Běžná cena za technickou podporu se vztahuje k dodatečným otázkám podpory a k problémům, které se netýkají této konkrétní opravy hotfix. Úplný seznam telefonních čísel služeb zákazníkům společnosti Microsoft a podpoře nebo vytvořit zvláštní požadavek na službu naleznete na následujícím webu společnosti Microsoft:Poznámka: Ve formuláři „Oprava hotfix je dostupná ke stažení“ se zobrazují jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, to je protože oprava hotfix není k dispozici pro daný jazyk.

Předpoklady

Neexistují žádné požadavky pro instalaci této opravy hotfix.

Požadavek na restartování

Po instalaci této opravy hotfix musíte restartovat počítač.

Informace o nahrazení opravy hotfix

Tato oprava hotfix nenahrazuje dříve vydanou opravu hotfix.

Informace o souborech

Anglická verze této opravy hotfix má atributy (nebo pozdější atributy souborů) uvedené v následující tabulce. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Při zobrazení informací o souboru je převeden na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo v položce Datum a čas v okně Ovládací panely.
Windows Server 2008, verze x86
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Mrxsmb10.sys6.0.6001.22156211,96812-Apr-200800:43x86
Windows Server 2008, verze s procesorem Itanium
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Mrxsmb10.sys6.0.6001.22156655,36012-Apr-200800:54IA-64
Windows Server 2008, verze x64
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Mrxsmb10.sys6.0.6001.22156272,38412-Apr-200801:17x64

Informace o opravě hotfix Windows Vista Service Pack 1

Společnost Microsoft má k dispozici podporovanou opravu hotfix. Tato oprava hotfix je však určena pouze problému popsanému v tomto článku. Použití této opravy hotfix pouze u systémů, ve kterých dochází k tomuto konkrétnímu problému. Tato oprava hotfix může být dále testována. Proto pokud nejste vážně ohrožen tímto problémem, doporučujeme počkat na další aktualizaci softwaru, která obsahuje tuto opravu hotfix.

Pokud je oprava hotfix k dispozici ke stažení, je v horní části tohoto článku znalostní báze Knowledge Base oddíl "Oprava Hotfix je dostupná ke stažení" . Pokud tato sekce není uvedena, obraťte se na Zákaznický servis a podporu společnosti Microsoft k získaní opravy hotfix.

Poznámka: Pokud nastanou další problémy nebo bude nutné další řešení potíží, bude možná třeba vytvořit další samostatný požadavek na služby. Běžná cena za technickou podporu se vztahuje k dodatečným otázkám podpory a k problémům, které se netýkají této konkrétní opravy hotfix. Úplný seznam telefonních čísel služeb zákazníkům společnosti Microsoft a podpoře nebo vytvořit zvláštní požadavek na službu naleznete na následujícím webu společnosti Microsoft:Poznámka: Ve formuláři „Oprava hotfix je dostupná ke stažení“ se zobrazují jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, to je protože oprava hotfix není k dispozici pro daný jazyk.

Předpoklady

Chcete-li nainstalovat tuto opravu hotfix, musíte mít nainstalovaná aktualizace Windows Vista SP1.

Požadavek na restartování

Po instalaci této opravy hotfix musíte restartovat počítač.

Informace o nahrazení opravy hotfix

Tato oprava hotfix nenahrazuje dříve vydanou opravu hotfix.

Informace o souborech

Anglická verze této opravy hotfix má atributy (nebo pozdější atributy souborů) uvedené v následující tabulce. Kalendářní data a časy jednotlivých souborů jsou uvedeny v koordinovaném světovém čase (UTC). Při zobrazení informací o souboru je převeden na místní čas. Rozdíl mezi místním časem a časem UTC naleznete na kartě Časové pásmo v položce Datum a čas v okně Ovládací panely.
Windows Vista s aktualizací Service Pack 1, verze x86
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Mrxsmb10.sys6.0.6001.22156211,96812-Apr-200800:43x86
Systém Windows Vista s Service Pack 1 pro počítače s procesory Itanium
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Mrxsmb10.sys6.0.6001.22156655,36012-Apr-200800:54IA-64
Windows Vista s aktualizací Service Pack 1, verze x64
Název souboruVerze souboruVelikost souboruDatumČasPlatforma
Mrxsmb10.sys6.0.6001.22156272,38412-Apr-200801:17x64

Jak potíže obejít


Důležité: Tento oddíl, metoda nebo úkol obsahuje kroky, které popisují úpravu registru. Při nesprávné úpravě registru mohou nastat závažné problémy Proto se ujistěte, že budete opatrně postupovat podle těchto kroků Pro zvýšení ochrany před úpravou zálohujte registr. Pokud dojde k potížím, pak můžete registr obnovit ze zálohy. Pro další informace o zálohování a obnovení registru klepněte na následující číslo článku databáze Microsoft Knowledge Base:
322756 postup zálohování a obnovení registru v systému Windows
Chcete-li tento problém vyřešit, použijte jednu z následujících metod.

Metoda 1

Zakažte v členských počítačích se systémem Windows Server 2008 nebo Windows Vista SP1 následující zásady:
Klient sítě počítače Konfigurace počítače\Nastavení systému Windows\Nastavení zabezpečení\Místní zásady\Možnosti klienty: digitálně podepsat komunikaci (vždy)

Metoda 2

V členských počítačích se systémem Windows Server 2008 nebo Windows Vista SP1 postupujte takto:
  1. Klepněte na tlačítko Start, do pole Zahájit hledání zadejte regedit a stiskněte klávesu ENTER.
  2. Vyhledejte položku registru RequireSecuritySignature v následujícím podklíči registru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters
  3. Klepněte pravým tlačítkem myši RequireSecuritySignaturea klepněte na příkaz změnit.
  4. V poli Údaj hodnoty zadejte hodnotu 0a klepněte na tlačítko OK.
  5. Ukončete Editor registru.

Metoda 3

V členských počítačích se systémem Windows Server 2008 nebo Windows Vista Service Pack 1 postupujte takto:
  1. Klepněte na tlačítko Start, do pole Zahájit hledání zadejte regedit a stiskněte klávesu ENTER.
  2. Vyhledejte položku registru AllowGuestAuthWhenSigningRequired následujícím podklíči registru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters
  3. AllowGuestAuthWhenSigningRequiredklepněte pravým tlačítkem myši a potom klepněte na příkaz změnit.
  4. Do pole Údaj hodnoty zadejte 1 a klepněte na tlačítko OK.
  5. Ukončete Editor registru.

Stav


Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".

Další informace


Pro další informace o terminologii používané v aktualizacích softwaru, klepněte na následující číslo článku k zobrazení článku v databázi Microsoft Knowledge Base:
824684 Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft