Server Message Block Kommunikation eine clientseitige SMB-Komponente und eine serverseitige SMB-Komponente ist nicht abgeschlossen, wenn die SMB-Signierung Einstellungen nicht in Gruppenrichtlinien oder in der Registrierung übereinstimmen

Unterstützung für Windows Vista Service Pack 1 (SP1) am 12. Juli 2011 endet. Um weiterhin Sicherheitsupdates für Windows zu erhalten, stellen Sie sicher, dass Sie Windows Vista mit Service Pack 2 (SP2) ausführen. Weitere Informationen finden Sie auf dieser Microsoft-Webseite: Unterstützung endet für einige Versionen von Windows.

Problembeschreibung

Server Message Block (SMB) Kommunikation eine clientseitige SMB-Komponente und eine serverseitige SMB-Komponente ist nicht abgeschlossen, wenn die SMB-Signierung Einstellungen nicht in Gruppenrichtlinien oder in der Registrierung übereinstimmen.

Ursache

Dieses Problem tritt auf, wenn Folgendes zutrifft:
  • SMB-Signaturen sind für die serverseitige SMB-Komponente und SMB-Signierung für die clientseitige SMB-Komponente deaktiviert ist.
  • SMB-Signatur ist erforderlich für den Client und SMB-Signaturen auf dem Server deaktiviert ist.
Hinweis Siehe Abschnitt "Weitere Informationen" Informationen bei SMB-Signierung, deaktiviert, und für eine clientseitige SMB-Komponente und eine serverseitige SMB-Komponente erforderlich aktiviert ist.

Problemlösung

Service Pack-Informationen

Um dieses Problem zu beheben, beziehen Sie das neueste Servicepack für Windows Server 2003. Klicken Sie für weitere Informationen auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
889100 so erhalten Sie das neueste Servicepack für Windows Server 2003

Update-Informationen

Die folgenden Dateien stehen zum Herunterladen im Microsoft Download Center zur Verfügung:

Update für Windows Server 2003-basierten X86 Versionen

Download Paket 916846 jetzt herunterladen

Update für Windows Server 2003-basierten X64 Versionen

Download Paket 916846 jetzt herunterladen

Update für Windows Server 2003 Itanium-Versionen

Download Paket 916846 jetzt herunterladen

Update für Windows XP X86-basierte Versionen

Download Paket 916846 jetzt herunterladen

Update für Windows XP X64-basierte Versionen

Download Paket 916846 jetzt herunterladen

Datum der Freigabe: 15. August 2006

Für weitere Informationen darüber, wie Sie Microsoft Support-Dateien herunterladen können, klicken Sie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
119591 so erhalten Sie Microsoft Support-Dateien
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat die zum Zeitpunkt der Veröffentlichung der Datei aktuell verfügbare Virenerkennungssoftware verwendet. Die Datei wird auf Servern mit erhöhter Sicherheit gespeichert, wodurch nicht autorisierten Änderungen an der Datei vorgebeugt wird.

Voraussetzungen

Es sind keine Voraussetzungen erforderlich.

Neustartanforderung

Sie müssen den Computer neu starten, nachdem Sie das Update angewendet haben.

Hinweis Dieses Update unterstützt Hotpatching auf Computern mit der X86 Version von Microsoft Windows Server 2003 Service Pack 1 (SP1), wenn Folgendes zutrifft:
  • Die Srv.sys-Datei, die auf dem Computer installiert wurde von 5.2.3790.2437 oder 5.2.3790.2691.
  • Mrxsmb.sys-Datei, die auf dem Computer installiert wurde 5.2.3790.1830 oder 5.2.3790.2697.
Sie haben nicht den Windows Server 2003 SP1-Computer neu starten Wenn Sie Hotpatching verwenden, um das Update zu installieren.

Ersetzte Updates

Dieses Update ersetzt keine anderen Updates.

Status

Microsoft hat bestätigt, dass es ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt "Gilt für" aufgeführt sind. Dieses Problem wurde erstmals in Windows Server 2003 Service Pack 2.

Weitere Informationen

Gesamte Kommunikation, die das SMB-Protokoll verwenden können auf Paketebene digital signiert werden, mithilfe der SMB-Signierung. Von der digitalen Signatur, kann der Empfänger der Pakete den Ursprungsort und Echtheit bestätigen. Nachricht Authentifizierungsverhandlungen tritt während der Protokoll-Aushandlung und Benutzer Validierung. Das SMB-Signaturfeature lässt sich vollständig in Windows-Registrierung und Gruppenrichtlinien für die serverseitige SMB-Komponente und die clientseitige SMB-Komponente.

Die folgende Tabelle beschreibt die Gruppenrichtlinien und die entsprechenden Registrierungsschlüssel, mit dem die für SMB-Signaturen auf dem Client und auf dem Server ermittelt werden.
"Gruppenrichtlinien"-EinstellungEntsprechender Registrierungswert
Microsoft Network Client: Kommunikation digital signieren (Wenn Server zustimmt)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Enablesecuritysignature
Microsoft Network Client: Kommunikation digital signieren (immer)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Requiresecuritysignature
Microsoft-Netzwerkserver: Kommunikation digital signieren (Wenn Server zustimmt)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Enablesecuritysignature
Microsoft-Netzwerkserver: Kommunikation digital signieren (immer)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Requiresecuritysignature

Konfiguration der SMB-Signatur auf dem client

SMB-Signaturen auf dem Client deaktiviert ist, wenn Folgendes zutrifft:
  • Der Wert des Registrierungseintrags HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Enablesecuritysignature auf 0 festgelegt ist oder die entsprechende Gruppenrichtlinie deaktiviert ist.
  • Der Wert des Registrierungseintrags HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Requiresecuritysignature auf 0 festgelegt ist oder die entsprechende Gruppenrichtlinie deaktiviert ist.
SMB-Signaturen auf dem Client aktiviert ist, wenn Folgendes zutrifft:
  • Der Wert der HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Enablesecuritysignature-Registrierungseintrag auf 1 festgelegt ist oder die entsprechende Einstellung aktiviert ist.
  • Der Wert des Registrierungseintrags HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Requiresecuritysignature auf 0 festgelegt ist oder die entsprechende Gruppenrichtlinie deaktiviert ist.
SMB-Signaturen auf dem Client erforderlich ist, wenn der Wert der HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Requiresecuritysignature-Registrierungseintrag auf 1 festgelegt ist oder die entsprechende Einstellung aktiviert ist.

Konfiguration der SMB-Signatur auf dem server

SMB-Signaturen auf dem Server deaktiviert ist, wenn Folgendes zutrifft:
  • Der Wert des Registrierungseintrags HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Enablesecuritysignature auf 0 festgelegt ist oder die entsprechende Gruppenrichtlinie deaktiviert ist.
  • Der Wert des Registrierungseintrags HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Requiresecuritysignature auf 0 festgelegt ist oder die entsprechende Gruppenrichtlinie deaktiviert ist.
SMB-Signaturen auf dem Server aktiviert ist, wenn Folgendes zutrifft:
  • Der Registrierungswert HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Enablesecuritysignature auf 1 festgelegt oder die entsprechende Einstellung aktiviert ist.
  • Der Registrierungswert HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Requiresecuritysignature auf 0 festgelegt oder die entsprechende Gruppenrichtlinie deaktiviert ist.
SMB-Signaturen auf dem Server erforderlich ist, der Registrierungswert HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Requiresecuritysignature auf 1 festgelegt ist, ob die entsprechende Gruppenrichtlinie aktiviert ist.

Das Update Änderung der Standardeinstellungen. Hierzu werden in der folgenden Interoperabilitätsmatrix für SMB-Signaturen beschrieben.

Interoperabilitätsmatrix (Graphic Version)
Interoperability matrix part 1

Interoperability matrix part 2

Interoperabilitätsmatrix (Textversion)
Server
PatchesPatchesPatchesOhne PatchOhne PatchOhne Patch
ErforderlichAktiviertDeaktiviertErforderlichAktiviertDeaktiviert
PatchesErforderlichSigniertSigniertSigniertSigniertSigniertKeine Kommunikation
ClientPatchesAktiviertSigniertSigniertNicht signiertSigniertSigniertNicht signiert
PatchesDeaktiviertSigniertNicht signiertNicht signiertSigniertNicht signiertNicht signiert
Ohne PatchErforderlichSigniertSigniertKeine KommunikationSigniertSigniertKeine Kommunikation
Ohne PatchAktiviertSigniertSigniertNicht signiertSigniertSigniertNicht signiert
Ohne PatchDeaktiviertKeine KommunikationNicht signiertNicht signiertKeine KommunikationNicht signiertNicht signiert
Klicken Sie für weitere Informationen auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:

823659 Client Service und Programm-Inkompatibilitäten, die auftreten können, wenn Sie Einstellungen und Ändern von Benutzerrechten

Klicken Sie für weitere Informationen auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:

839499 nicht möglich öffnen, Dateifreigaben oder Gruppenrichtlinien-Snap-ins SMB-Signatur für die Arbeitsstation oder Server-Dienst auf einem Domänencontroller deaktiviert

Klicken Sie für weitere Informationen auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:

897341 wie Sie HotPatching, um Sicherheitsupdates für Windows Server 2003 Service Pack 1 installieren

Klicken Sie für weitere Informationen auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:

824684 Erläuterung von der standardmäßigen Standardbegriffen bei Microsoft Softwareupdates

Eigenschaften

Artikelnummer: 916846 – Letzte Überarbeitung: 16.01.2017 – Revision: 2

Feedback