Gruppenrichtlinien gelten nicht auf Computern, die Windows Server 2008 oder Windows Vista SP1 ausgeführt werden, wenn bestimmte SMB-Signatur-Richtlinien aktiviert sind


Unterstützung für Windows Vista Service Pack 1 (SP1) am 12. Juli 2011 endet. Um weiterhin Sicherheitsupdates für Windows zu erhalten, stellen Sie sicher, dass Sie Windows Vista mit Service Pack 2 (SP2) ausführen. Weitere Informationen finden Sie auf dieser Microsoft-Webseite: Unterstützung endet für einige Versionen von Windows.

Problembeschreibung


Betrachten Sie das folgende Szenario:
  • Folgenden Richtlinien werden auf einem Domänencontroller, die Windows Server 2003 in einer Domäne ausgeführt wird:
    • Computer Configuration\Windows Settings\Security Einstellungen\Sicherheitseinstellungen\Lokale Policies\Security Richtlinien\Sicherheitsoptionen\Microsoft-Netzwerkserver: Kommunikation digital signieren (immer)
    • Computer Configuration\Windows Settings\Security Einstellungen\Sicherheitseinstellungen\Lokale Policies\Security Richtlinien\Sicherheitsoptionen\Microsoft-Netzwerkserver: Kommunikation digital signieren (wenn Client zustimmt)
  • Folgenden Richtlinien werden auf einem Computer, auf dem Windows Vista Service Pack 1 oder Windows Server 2008 in der gleichen Domäne ausgeführt wird:
    • Computer Configuration\Windows Settings\Security Einstellungen\Sicherheitseinstellungen\Lokale Policies\Security Richtlinien\Sicherheitsoptionen\Microsoft Netzwerk (Client): Kommunikation digital signieren (immer)
    • Computer Configuration\Windows Settings\Security Einstellungen\Sicherheitseinstellungen\Lokale Policies\Security Richtlinien\Sicherheitsoptionen\Microsoft Netzwerk (Client): Kommunikation digital signieren (Wenn Server zustimmt)
In diesem Szenario werden Gruppenrichtlinien nicht auf dem Mitgliedscomputer angewendet. Außerdem wird das folgende Ereignis im Systemprotokoll auf dem Mitgliedscomputer protokolliert:Hinweis dieses Problem tritt nur auf Computern, die Windows Server 2008 oder Windows Vista Service Pack 1 (SP1) ausgeführt werden. Es tritt nicht auf Computern, die Windows Server 2003, Windows XP oder die Releaseversion von Windows Vista ausgeführt werden.

Ursache


Wenn ein Server Message Block (SMB) Version 1 Client eine nicht-Gast oder nicht-anonyme Sitzung mit einem Server herstellt, kann der Client Sicherheitssignaturen für den Server. Dann Kursunterlagen erben Security Signatur-Sequenz, die bereits eingerichtet ist.

Zur Erhöhung der Sicherheit zu verhindern, dass Windows Server 2008 und Windows Vista SP1 Server authentifizierten Verbindung böswillig CMA gastsitzung oder eine anonyme Sitzung. Diese verbesserte Sicherheit Adresse jedoch nicht das Szenario, das im Abschnitt "Symptome" beschrieben wird.

Problemlösung


Hotfix-Informationen für Windows Server 2008

Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix soll nur der Behebung des Problems dienen, das in diesem Artikel beschrieben wird. Verwenden Sie diesen Hotfix nur auf Systemen, bei denen dieses spezielle Problem auftritt. Dieser Hotfix sollte weiteren Tests unterzogen werden. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfehlen wir sie, auf das nächste Softwareupdate zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download zur Verfügung steht, gibt es einen Abschnitt "Hotfixdownload available" ("Hotfixdownload verfügbar"), am oberen Rand dieses Knowledge Base-Artikel. Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Microsoft Customer Service and Support, um den Hotfix zu erhalten.

Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die nicht diesem speziellen Hotfix zugeordnet werden können. Eine vollständige Liste der Telefonnummern von Microsoft Customer Service and Support oder eine separate Serviceanfrage erstellen finden Sie auf der folgenden Microsoft-Website:Hinweis Das Formular "Hotfix download available" ("Hotfixdownload verfügbar") zeigt die Sprachen an, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist dieser Hotfix für Ihre Sprache nicht verfügbar.

Voraussetzungen

Es gibt keine notwendigen Voraussetzungen, um diesen Hotfix zu installieren.

Neustartanforderung

Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix anwenden.

Informationen zu ersetzten Hotfixes

Dieser Hotfix ersetzt keine zuvor veröffentlichten Hotfix.

Dateiinformationen

Die englische Version dieses Hotfixes weist Dateiattribute (oder spätere Attribute), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Wenn Sie die Dateiinformationen anzeigen, werden sie in die lokale Zeit konvertiert. Um die Differenz zwischen UTC und der Ortszeit zu finden, verwenden Sie die Registerkarte Zeitzone unter Datum und Uhrzeit in der Systemsteuerung.
X86-basierten Versionen von Windows Server 2008
DateinameDateiversionDateigrößeDatumZeitPlattform
Mrxsmb10.sys6.0.6001.22156211,96812-Apr-200800:43x86
Itanium-Versionen von Windows Server 2008
DateinameDateiversionDateigrößeDatumZeitPlattform
Mrxsmb10.sys6.0.6001.22156655,36012-Apr-200800:54IA-64
X64-basierten Versionen von Windows Server 2008
DateinameDateiversionDateigrößeDatumZeitPlattform
Mrxsmb10.sys6.0.6001.22156272,38412-Apr-200801:17x64

Windows Vista Service Pack 1 Hotfix-Informationen

Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix soll nur der Behebung des Problems dienen, das in diesem Artikel beschrieben wird. Verwenden Sie diesen Hotfix nur auf Systemen, bei denen dieses spezielle Problem auftritt. Dieser Hotfix sollte weiteren Tests unterzogen werden. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfehlen wir sie, auf das nächste Softwareupdate zu warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download zur Verfügung steht, gibt es einen Abschnitt "Hotfixdownload available" ("Hotfixdownload verfügbar"), am oberen Rand dieses Knowledge Base-Artikel. Wenn dieser Abschnitt nicht angezeigt wird, wenden Sie sich an den Microsoft Customer Service and Support, um den Hotfix zu erhalten.

Hinweis Falls weitere Probleme auftreten oder andere Schritte zur Problembehandlung erforderlich sind, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die nicht diesem speziellen Hotfix zugeordnet werden können. Eine vollständige Liste der Telefonnummern von Microsoft Customer Service and Support oder eine separate Serviceanfrage erstellen finden Sie auf der folgenden Microsoft-Website:Hinweis Das Formular "Hotfix download available" ("Hotfixdownload verfügbar") zeigt die Sprachen an, für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist dieser Hotfix für Ihre Sprache nicht verfügbar.

Voraussetzungen

Um diesen Hotfix anwenden zu können, müssen Sie Windows Vista SP1 installiert haben.

Neustartanforderung

Sie müssen den Computer neu starten, nachdem Sie diesen Hotfix anwenden.

Informationen zu ersetzten Hotfixes

Dieser Hotfix ersetzt keine zuvor veröffentlichten Hotfix.

Dateiinformationen

Die englische Version dieses Hotfixes weist Dateiattribute (oder spätere Attribute), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time (UTC) aufgelistet. Wenn Sie die Dateiinformationen anzeigen, werden sie in die lokale Zeit konvertiert. Um die Differenz zwischen UTC und der Ortszeit zu finden, verwenden Sie die Registerkarte Zeitzone unter Datum und Uhrzeit in der Systemsteuerung.
Windows Vista mit Service Pack 1 X86-basierte Versionen
DateinameDateiversionDateigrößeDatumZeitPlattform
Mrxsmb10.sys6.0.6001.22156211,96812-Apr-200800:43x86
Windows Vista mit Service Pack 1, Itanium-Versionen
DateinameDateiversionDateigrößeDatumZeitPlattform
Mrxsmb10.sys6.0.6001.22156655,36012-Apr-200800:54IA-64
Windows Vista mit Service Pack 1 X64-basierte Versionen
DateinameDateiversionDateigrößeDatumZeitPlattform
Mrxsmb10.sys6.0.6001.22156272,38412-Apr-200801:17x64

PROBLEMUMGEHUNG


Wichtig Dieser Abschnitt bzw. die Methode oder Aufgabe enthält Schritte, die erklären, wie Sie die Registrierung ändern. Allerdings können schwerwiegende Probleme auftreten, wenn Sie die Registrierung falsch ändern. Stellen Sie daher sicher, dass Sie die folgenden Schritte sorgfältig ausführen. Sichern Sie die Registry für zusätzlichen Schutz, bevor Sie sie ändern. Anschließend können Sie die Registrierung wiederherstellen, falls ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756 zum Sichern und Wiederherstellen der Registrierung in Windows
Um dieses Problem zu umgehen, verwenden Sie eine der folgenden Methoden.

Methode 1

Deaktivieren Sie die folgende Richtlinie auf den Computern, die Windows Server 2008 oder Windows Vista SP1 ausgeführt werden:
Computer Configuration\Windows Settings\Security Einstellungen\Sicherheitseinstellungen\Lokale Policies\Security Richtlinien\Sicherheitsoptionen\Microsoft Netzwerk (Client): Kommunikation digital signieren (immer)

Methode 2

Folgendermaßen Sie auf den Computern, die Windows Server 2008 oder Windows Vista SP1 ausgeführt werden vor:
  1. Klicken Sie auf Start, geben Sie Regedit in das Feld Suche starten ein, und drücken Sie dann die EINGABETASTE.
  2. Suchen Sie den Registrierungseintrag RequireSecuritySignature unter dem folgenden Registrierungsunterschlüssel:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters
  3. RequireSecuritySignatureMaustaste, und klicken Sie auf Ändern.
  4. Geben Sie im Feld Wert 0ein, und klicken Sie auf OK.
  5. Registrierungseditor beenden.

Methode 3

Folgendermaßen Sie auf den Computern, die Windows Server 2008 oder Windows Vista Service Pack 1 ausgeführt werden vor:
  1. Klicken Sie auf Start, geben Sie Regedit in das Feld Suche starten ein, und drücken Sie dann die EINGABETASTE.
  2. Suchen Sie nach den AllowGuestAuthWhenSigningRequired-Registrierungseintrag unter dem folgenden Registrierungsunterschlüssel:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters
  3. Maustaste auf AllowGuestAuthWhenSigningRequired, und klicken Sie auf Ändern.
  4. Geben Sie im Feld Wert 1ein, und klicken Sie auf OK.
  5. Registrierungseditor beenden.

Status


Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.

Weitere Informationen


Um weitere Informationen zur Terminologie für Softwareupdates zu erhalten, klicken Sie auf die folgende Artikelnummer, um den Artikel der Microsoft Knowledge Base anzuzeigen:
824684 Erläuterung von der standardmäßigen Standardbegriffen bei Microsoft Softwareupdates