Error del sistema 2148073478, error extendido o mensaje de error De firma no válida en conexiones SMB en Windows Server 2012 o Windows 8

  • Artículo

En este artículo se proporciona una solución a los mensajes de error que se producen en las conexiones del bloque de mensajes del servidor (SMB).

Se aplica a: Windows 10 (todas las ediciones), Windows Server 2012 R2
Número de KB original: 2686098

Síntomas

Después de que un equipo basado en Windows Server 2012 o basado en Windows 8 no se pueda conectar a un servidor de archivos de terceros que admita el protocolo de archivos SMBv2, recibirá uno de los siguientes mensajes de error o un mensaje de error similar, en función de cómo acceda al servidor de archivos de terceros:

  • Cuando se usa un comando DIR que tiene una ruta de acceso UNC:

    Firma no válida

  • Al ejecutar un comando NET USE:

    Error del sistema 2148073478 se ha producido

  • Al intentar ir a la ruta de acceso UNC:

    Se ha producido un error extendido

Puede experimentar estos errores en los siguientes escenarios comunes:

  • Se produce un error en una migración en vivo de servidores de Hyper-V (que ejecutan Hyper-V Server 2012 o Windows Server 2012 y Ventana 8). Esto ocurre porque el almacenamiento es necesario para hospedarse en un recurso compartido SMB.
  • No se pueden asignar unidades de red a una SAN en un entorno de Windows 8-Windows Server 2012.

Causa

Este problema se debe a la Secure Negotiate característica que se agregó a SMB 3.0 para Windows Server 2012 y Windows 8. Esta característica depende de la firma correcta de las respuestas de error de todos los servidores SMBv2, incluidos los servidores que solo admiten las versiones de protocolo 2.0 y 2.1. Algunos servidores de archivos de terceros no devuelven una respuesta de error firmada. Por lo tanto, se produce un error en la conexión.

Solución

Para resolver este problema, póngase en contacto con el proveedor del servidor de archivos de terceros para solicitar una actualización que permita al servidor de archivos admitir Windows Server 2012 y Windows 8 clientes.

Solución alternativa

Advertencia

No se recomienda deshabilitar el requisito de negociación segura, ya que esto reduce la seguridad del equipo. Deshabilite la negociación segura solo como una medida de solución de problemas temporal. No deje deshabilitada la negociación segura; en su lugar, póngase en contacto con el proveedor del servidor de archivos de terceros y solicite una actualización que permita que su servidor de archivos admita Windows Server 2012 y Windows 8 clientes correctamente.

La capacidad de deshabilitar la funcionalidad de negociación segura se puede quitar en sistemas operativos futuros.

Para solucionar este problema, use cualquiera de los métodos siguientes:

  • Requerir firma en el servidor de archivos de terceros

    Para requerir la firma en el cliente SMB o en el servidor SMB, active la RequireSecuritySignature configuración. Consulte la documentación del proveedor para obtener instrucciones para establecer la configuración de firma en requerida en el servidor SMB del proveedor.

    Puede habilitar la firma mediante PowerShell en un cliente de Windows Server 2012 o Windows 8. Para ello, ejecute el siguiente comando:

    Set-SmbClientConfiguration -RequireSecuritySignature $true

  • Deshabilitación de Secure Negotiate en el cliente

    Puede deshabilitar la opción Secure Negotiate mediante PowerShell en un cliente de Windows Server 2012 o Windows 8. Para ello, ejecute el siguiente comando:

    Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" RequireSecureNegotiate -Value 0 -Force

    Nota:

    Este comando puede ajustarse a varias líneas en el explorador web.

Referencias

Para obtener más información, vea Nuevas características de SMB 3.0 en el servidor de archivos Windows Server 2012.