Systemfehler 2148073478, erweiterter Fehler oder Fehlermeldung ungültige Signatur bei SMB-Verbindungen in Windows Server 2012 oder Windows 8

Dieser Artikel bietet eine Lösung für Fehlermeldungen, die bei SMB-Verbindungen (Server Message Block) auftreten.

Gilt für: Windows 10 (alle Editionen), Windows Server 2012 R2
Ursprüngliche KB-Nummer: 2686098

Symptome

Wenn ein Windows Server 2012- oder Windows 8-basierter Computer keine Verbindung mit einem Dateiserver eines Drittanbieters herstellen kann, der das SMBv2-Dateiprotokoll unterstützt, erhalten Sie je nach Zugriff auf den Dateiserver des Drittanbieters eine der folgenden Fehlermeldungen oder eine ähnliche Fehlermeldung:

  • Wenn Sie einen DIR-Befehl verwenden, der über einen UNC-Pfad verfügt:

    Ungültige Signatur

  • Wenn Sie einen NET USE-Befehl ausführen:

    Systemfehler 2148073478 aufgetreten ist

  • Wenn Sie versuchen, zum UNC-Pfad zu navigieren:

    Ein erweiterter Fehler ist aufgetreten.

Diese Fehler können in den folgenden gängigen Szenarien auftreten:

  • Bei einer Livemigration von Hyper-V-Servern (die entweder Hyper-V Server 2012 oder Windows Server 2012 und Windows 8 ausführen) tritt ein Fehler auf. Dies liegt daran, dass der Speicher auf einer SMB-Freigabe gehostet werden muss.
  • Sie können einem SAN in einer Windows 8-Windows Server 2012-Umgebung keine Netzwerklaufwerke zuordnen.

Ursache

Dieses Problem wird durch das Secure Negotiate Feature verursacht, das SMB 3.0 für Windows Server 2012 und Windows 8 hinzugefügt wurde. Dieses Feature hängt von der richtigen Signatur von Fehlerantworten durch alle SMBv2-Server ab, einschließlich Servern, die nur die Protokollversionen 2.0 und 2.1 unterstützen. Einige Dateiserver von Drittanbietern geben keine signierte Fehlerantwort zurück. Die Verbindung schlägt also fehl.

Lösung

Um dieses Problem zu beheben, wenden Sie sich an den Drittanbieter für Dateiserver, um ein Update anzufordern, das es dem Dateiserver ermöglicht, Windows Server 2012- und Windows 8-Clients zu unterstützen.

Problemumgehung

Warnung

Es wird nicht empfohlen, die Anforderung für sicheres Aushandeln zu deaktivieren, da dies die Computersicherheit verringert. Deaktivieren Sie secure negotiate nur als temporäre Maßnahme zur Problembehandlung. Lassen Sie sichere Verhandlungen nicht deaktiviert. Wenden Sie sich stattdessen an den Drittanbieter des Dateiserveranbieters, und fordern Sie ein Update an, das es dem Dateiserver ermöglicht, Windows Server 2012- und Windows 8-Clients ordnungsgemäß zu unterstützen.

Die Möglichkeit, sichere Aushandlungsfunktionen zu deaktivieren, kann in zukünftigen Betriebssystemen entfernt werden.

Verwenden Sie eine der folgenden Methoden, um dieses Problem zu umgehen:

  • Signieren auf dem Dateiserver eines Drittanbieters erforderlich

    Aktivieren Sie die RequireSecuritySignature Einstellung, um eine Anmeldung auf dem SMB-Client oder dem SMB-Server zu erfordern. Anweisungen zum Festlegen der Signatureinstellung auf den SMB-Server des Anbieters finden Sie in der Dokumentation Ihres Anbieters.

    Sie können die Signierung mithilfe von PowerShell auf einem Windows Server 2012- oder Windows 8-Client aktivieren. Führen Sie dazu den folgenden Befehl aus:

    Set-SmbClientConfiguration -RequireSecuritySignature $true
    
  • Deaktivieren von Secure Negotiate auf dem Client

    Sie können die Option Secure Negotiate deaktivieren, indem Sie PowerShell auf einem Windows Server 2012- oder Windows 8-Client verwenden. Führen Sie dazu den folgenden Befehl aus:

    Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" RequireSecureNegotiate -Value 0 -Force
    

    Hinweis

    Dieser Befehl kann in Ihrem Webbrowser in mehrere Zeilen umgebrochen werden.

References

Weitere Informationen finden Sie unter Neue SMB 3.0-Features im Windows Server 2012-Dateiserver.