Configuración de directiva de grupo no se aplica en los equipos miembro que ejecutan Windows Server 2008 o Windows Vista SP1 cuando se activan ciertas directivas de firma SMB

Soporte para Windows Vista Service Pack 1 (SP1) finaliza el 12 de julio de 2011. Para seguir recibiendo actualizaciones de seguridad para Windows, asegúrese de que está ejecutando Windows Vista con Service Pack 2 (SP2). Para obtener más información, consulte la página web de Microsoft: está finalizando el soporte para algunas versiones de Windows.

Síntomas

Imagine el siguiente escenario:
  • En un controlador de dominio que ejecuta Windows Server 2003 en un dominio, se habilitan las siguientes directivas:
    • Equipo equipo\Configuración Windows\Configuración seguridad\Directivas locales\Opciones seguridad\Servidor de red: firmar digitalmente las comunicaciones (siempre)
    • Equipo equipo\Configuración Windows\Configuración seguridad\Directivas locales\Opciones seguridad\Servidor de red: firmar digitalmente las comunicaciones (si el cliente lo permite)
  • En un equipo miembro que ejecuta Windows Vista Service Pack 1 o Windows Server 2008 en el mismo dominio, se habilitan las siguientes directivas:
    • Equipo equipo\Configuración Windows\Configuración seguridad\Directivas locales\Opciones seguridad\Cliente de redes: firmar digitalmente las comunicaciones (siempre)
    • Equipo equipo\Configuración Windows\Configuración seguridad\Directivas locales\Opciones seguridad\Cliente de redes: firmar digitalmente las comunicaciones (si el servidor lo permite)
En este escenario, la configuración de directiva de grupo no se aplica en el equipo miembro. Además, se graba el suceso siguiente en el registro del sistema en el equipo miembro:Nota este problema sólo se produce en los equipos miembro que ejecutan Windows Server 2008 o Windows Vista Service Pack 1 (SP1). No se produce en los equipos miembro que ejecutan Windows Server 2003, Windows XP o la versión de lanzamiento de Windows Vista.

Causa

Cuando una versión de bloque de mensaje de servidor (SMB) 1 cliente establece una sesión de invitado no o una sesión no anónimos con un servidor, el cliente permite las firmas de seguridad para el servidor. Luego sesiones posteriores heredan la secuencia de firma de seguridad que ya está establecida.

Para mejorar la seguridad, Windows Server 2008 y Windows Vista SP1 impiden las conexiones de servidor autenticado de forma malintencionada se descarguen a una sesión de invitado o a una sesión anónima. Sin embargo, esta seguridad mejorada no trata el escenario en el que se describe en la sección "Síntomas".

Solución

Información sobre hotfix de Windows Server 2008

Existe un hotfix disponible desde Microsoft. Sin embargo, esta revisión se diseñó para corregir únicamente el problema que se describe en este artículo. Aplíquela sólo a sistemas que experimenten este problema específico. Esta revisión podría ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la próxima actualización de software que contenga este hotfix.

Si la revisión está disponible para su descarga, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio al cliente de Microsoft y soporte técnico para obtener la revisión.

Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no califican para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:Nota: El formulario de "Descarga de Hotfix disponible" muestra los idiomas para los que el Hotfix está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma.

Requisitos previos

No hay ningún requisito previo para instalar este hotfix.

Requisito de reinicio

Debe reiniciar el equipo después de aplicar este hotfix.

Información de reemplazo de revisión

Esta revisión no sustituye a ninguna revisión publicada previamente.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria en el elemento de Fecha y hora del Panel de control.
Windows Server 2008, versiones basadas en x86
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Mrxsmb10.sys6.0.6001.22156211,96812-Apr-200800:43x86
Windows Server 2008, versiones basadas en Itanium
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Mrxsmb10.sys6.0.6001.2215665536012-Apr-200800:54IA-64
Windows Server 2008, versiones basadas en x64
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Mrxsmb10.sys6.0.6001.22156272,38412-Apr-200801:17x64

Información de la revisión de Windows Vista Service Pack 1

Existe un hotfix disponible desde Microsoft. Sin embargo, esta revisión se diseñó para corregir únicamente el problema que se describe en este artículo. Aplíquela sólo a sistemas que experimenten este problema específico. Esta revisión podría ser sometida a comprobaciones adicionales. Por lo tanto, si no se ve muy afectado por este problema, recomendamos que espere a la próxima actualización de software que contenga este hotfix.

Si la revisión está disponible para su descarga, hay una sección de "Descarga de revisión disponible" en la parte superior de este artículo de Knowledge Base. Si esta sección no aparece, póngase en contacto con el servicio al cliente de Microsoft y soporte técnico para obtener la revisión.

Nota: Si se producen problemas adicionales o si se requiere cualquier otra solución, será necesario crear una solicitud de revisión independiente. Los costos habituales de soporte se aplicarán a las preguntas de soporte técnico adicionales y problemas que no califican para esta revisión específica. Para obtener una lista completa de los números de teléfono de servicio al cliente de Microsoft o para crear una solicitud de servicio independiente, visite el siguiente sitio Web de Microsoft:Nota: El formulario de "Descarga de Hotfix disponible" muestra los idiomas para los que el Hotfix está disponible. Si no ve su idioma, es porque no hay una revisión para ese idioma.

Requisitos previos

Para aplicar este hotfix, debe tener instalado Windows Vista SP1.

Requisito de reinicio

Debe reiniciar el equipo después de aplicar este hotfix.

Información de reemplazo de revisión

Esta revisión no sustituye a ninguna revisión publicada previamente.

Información de archivo

La versión en inglés de esta revisión tiene los atributos de archivo (o atributos del archivo más reciente) mostrados en la tabla siguiente. Las fechas y horas de estos archivos se muestran en la hora Universal coordinada (UTC). Al ver la información del archivo, se convierte en hora local. Para encontrar la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria en el elemento de Fecha y hora del Panel de control.
Windows Vista con Service Pack 1, versiones basadas en x86
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Mrxsmb10.sys6.0.6001.22156211,96812-Apr-200800:43x86
Windows Vista con Service Pack 1, versiones basadas en Itanium
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Mrxsmb10.sys6.0.6001.2215665536012-Apr-200800:54IA-64
Windows Vista con Service Pack 1, versiones basadas en x64
Nombre del archivoVersión del archivoTamaño de archivoFechaHoraPlataforma
Mrxsmb10.sys6.0.6001.22156272,38412-Apr-200801:17x64

Solución alternativa

Importante: esta sección, el método o la tarea contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por lo tanto, asegúrese de que sigue estos pasos cuidadosamente. Para una mayor protección, haga una copia de seguridad del registro antes de modificarlo. Entonces, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo hacer copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 cómo hacer copia de seguridad y restaurar el registro en Windows
Para evitar este problema, utilice uno de los métodos siguientes.

Método 1

Deshabilite la directiva siguiente en los equipos miembro que ejecutan Windows Server 2008 o Windows Vista SP1:
Equipo equipo\Configuración Windows\Configuración seguridad\Directivas locales\Opciones seguridad\Cliente de redes: firmar digitalmente las comunicaciones (siempre)

Método 2

En los equipos miembro que ejecutan Windows Server 2008 o Windows Vista SP1, siga estos pasos:
  1. Haga clic en Inicio, escriba regedit en el cuadro Iniciar búsqueda y, a continuación, presione ENTRAR.
  2. Busque la entrada de registro RequireSecuritySignature bajo la siguiente subclave del registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters
  3. Haga RequireSecuritySignaturey, a continuación, haga clic en Modificar.
  4. En el cuadro información del valor , escriba 0 y a continuación, haga clic en Aceptar.
  5. Salga del Editor del Registro.

Método 3

En los equipos miembro que ejecutan Windows Server 2008 o Windows Vista Service Pack 1, siga estos pasos:
  1. Haga clic en Inicio, escriba regedit en el cuadro Iniciar búsqueda y, a continuación, presione ENTRAR.
  2. Busque la entrada del registro AllowGuestAuthWhenSigningRequired bajo la siguiente subclave del registro:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters
  3. Haga clic en AllowGuestAuthWhenSigningRequiredy, a continuación, haga clic en Modificar.
  4. En el cuadro Información del valor , escriba 1 y, a continuación, haga clic en Aceptar.
  5. Salga del Editor del Registro.

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".

Más información

Para obtener más información acerca de la terminología de la actualización de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
824684 descripción de la terminología estándar que se utiliza para describir las actualizaciones de software de Microsoft
Propiedades

Id. de artículo: 950876 - Última revisión: 14 ene. 2017 - Revisión: 1

Comentarios