Les paramètres de stratégie de groupe ne sont pas appliquées sur les ordinateurs membres qui exécutent Windows Server 2008 ou Windows Vista SP1 lorsque certaines stratégies de signature SMB sont activées.

Prise en charge de Windows Vista Service Pack 1 (SP1) prend fin le 12 juillet 2011. Pour continuer à recevoir des mises à jour de sécurité pour Windows, assurez-vous que vous exécutez Windows Vista avec Service Pack 2 (SP2). Pour plus d’informations, reportez-vous à cette page web de Microsoft : prise en charge se termine pour certaines versions de Windows.

Symptômes

Considérez le scénario suivant :
  • Sur un contrôleur de domaine qui exécute Windows Server 2003 dans un domaine, les stratégies suivantes sont activées :
    • Ordinateur configuration Settings\Security Settings\Local Policies\Security sécurité\Serveur réseau Microsoft : communications signées numériquement (toujours)
    • Ordinateur Configuration ordinateur\Paramètres Windows\Paramètres de sécurité paramètres de sécurité\Stratégies locales\Options de sécurité\Serveur réseau : signer numériquement les communications (lorsque le client l’accepte)
  • Sur un ordinateur qui exécute Windows Vista Service Pack 1 ou Windows Server 2008 dans le même domaine, les stratégies suivantes sont activées :
    • Ordinateur Configuration\Windows Settings\Security Settings\Local Policies\Security sécurité\Client réseau : signer numériquement les communications (toujours)
    • Ordinateur Configuration\Windows Settings\Security Settings\Local Policies\Security sécurité\Client réseau : signer numériquement les communications (lorsque le serveur l’accepte)
Dans ce scénario, les paramètres de stratégie de groupe ne sont pas appliqués sur l’ordinateur membre. En outre, l’événement suivant est enregistré dans le journal système sur l’ordinateur membre :Notez que ce problème se produit uniquement sur les ordinateurs membres qui exécutent Windows Server 2008 ou Windows Vista Service Pack 1 (SP1). Il ne se produit pas sur les ordinateurs membres qui exécutent Windows Server 2003, Windows XP ou la version finale de Windows Vista.

Cause

Lorsqu’une version de bloc de Message serveur (SMB) 1 client établit une session non-invité ou un non anonyme avec un serveur, le client permet les signatures de sécurité pour le serveur. Puis les sessions ultérieures héritent de la séquence de signature de sécurité qui est déjà établie.

Pour améliorer la sécurité, Windows Server 2008 et Windows Vista SP1 empêchent les connexions authentifié par le serveur à partir de la mise à des fins malveillantes pour une session Invité ou pour une session anonyme. Toutefois, cette sécurité renforcée ne traite pas le scénario décrit dans la section « Symptômes ».

Résolution

Informations sur le correctif Windows Server 2008

Un correctif pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif vise à corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes rencontrant ce problème spécifique. Ce correctif va peut-être subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine mise à jour logicielle qui contiendra ce correctif.

Si le correctif est disponible pour le téléchargement, il existe une section « Téléchargement de correctif logiciel disponible » au début de cet article de la Base de connaissances. Si cette section n'apparaît pas, contactez le Service clientèle et Support de Microsoft pour obtenir le correctif.

Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage sont nécessaires, vous devrez peut-être formuler une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux questions et problèmes qui ne relèvent pas de ce correctif logiciel. Pour une liste complète des numéros de téléphone service clientèle de Microsoft ou pour créer une demande de service distincte, visitez le site Web de Microsoft à l’adresse suivante :Remarque Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'il n'y a pas de correctif disponible pour cette langue.

Conditions préalables

Il n’y a aucune condition préalable à l’installation de ce correctif.

Nécessite un redémarrage

Vous devez redémarrer l'ordinateur après avoir appliqué ce correctif.

Informations de remplacement du correctif

Ce correctif ne remplace pas un correctif précédemment publié.

Informations sur les fichiers

La version anglaise de ce correctif dispose des attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Lorsque vous affichez les informations de fichier, elles sont converties en heure locale. Pour trouver la différence entre l’UTC et l’heure locale, utilisez l’onglet fuseau horaire dans l’élément de Date et heure dans le panneau de configuration.
Windows Server 2008, versions basées sur les x86
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateforme
Mrxsmb10.sys6.0.6001.22156211,96812-Apr-200800:43x86
Les versions Itanium de Windows Server 2008
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateforme
Mrxsmb10.sys6.0.6001.22156655,36012-Apr-200800:54IA-64
Windows Server 2008, versions basées sur les x64
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateforme
Mrxsmb10.sys6.0.6001.22156272,38412-Apr-200801:17x64

Informations sur le correctif Windows Vista Service Pack 1

Un correctif pris en charge est disponible auprès de Microsoft. Toutefois, ce correctif vise à corriger uniquement le problème décrit dans cet article. Appliquez ce correctif uniquement aux systèmes rencontrant ce problème spécifique. Ce correctif va peut-être subir des tests supplémentaires. Par conséquent, si vous n'êtes pas sérieusement concerné par ce problème, nous vous recommandons d'attendre la prochaine mise à jour logicielle qui contiendra ce correctif.

Si le correctif est disponible pour le téléchargement, il existe une section « Téléchargement de correctif logiciel disponible » au début de cet article de la Base de connaissances. Si cette section n'apparaît pas, contactez le Service clientèle et Support de Microsoft pour obtenir le correctif.

Remarque Si des problèmes supplémentaires se produisent ou si des procédures de dépannage sont nécessaires, vous devrez peut-être formuler une demande de service distincte. Les coûts habituels du support technique s'appliqueront aux questions et problèmes qui ne relèvent pas de ce correctif logiciel. Pour une liste complète des numéros de téléphone service clientèle de Microsoft ou pour créer une demande de service distincte, visitez le site Web de Microsoft à l’adresse suivante :Remarque Le formulaire « Téléchargement de correctif logiciel disponible » affiche les langues pour lesquelles le correctif est disponible. Si vous ne voyez pas votre langue, c'est parce qu'il n'y a pas de correctif disponible pour cette langue.

Conditions préalables

Pour appliquer ce correctif, vous devez disposer de Windows Vista SP1 est installé.

Nécessite un redémarrage

Vous devez redémarrer l'ordinateur après avoir appliqué ce correctif.

Informations de remplacement du correctif

Ce correctif ne remplace pas un correctif précédemment publié.

Informations sur les fichiers

La version anglaise de ce correctif dispose des attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Lorsque vous affichez les informations de fichier, elles sont converties en heure locale. Pour trouver la différence entre l’UTC et l’heure locale, utilisez l’onglet fuseau horaire dans l’élément de Date et heure dans le panneau de configuration.
Windows Vista avec Service Pack 1, versions basées sur les x86
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateforme
Mrxsmb10.sys6.0.6001.22156211,96812-Apr-200800:43x86
Windows Vista avec Service Pack 1, versions de basés sur Itanium
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateforme
Mrxsmb10.sys6.0.6001.22156655,36012-Apr-200800:54IA-64
Windows Vista avec Service Pack 1, versions basées sur les x64
Nom de fichierVersion de fichierTaille du fichierDateHeurePlateforme
Mrxsmb10.sys6.0.6001.22156272,38412-Apr-200801:17x64

Solution de contournement

Important Cette section, méthode ou tâche contient des étapes vous indiquant comment modifier le Registre. Toutefois, des problèmes graves peuvent survenir si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour une meilleure protection, sauvegardez le Registre avant de le modifier. Vous pourriez alors restaurer le Registre si un problème survient. Pour plus d’informations sur la façon de sauvegarder et de restaurer le Registre, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :
322756 comment sauvegarder et restaurer le Registre dans Windows
Pour contourner ce problème, appliquez l’une des méthodes suivantes.

Méthode 1

Désactiver la stratégie suivante sur les ordinateurs membres qui exécutent Windows Server 2008 ou Windows Vista SP1 :
Ordinateur Configuration\Windows Settings\Security Settings\Local Policies\Security sécurité\Client réseau : signer numériquement les communications (toujours)

Méthode 2

Sur les ordinateurs membres qui exécutent Windows Server 2008 ou Windows Vista SP1, procédez comme suit :
  1. Cliquez sur Démarrer, tapez regedit dans la zone Rechercher , puis appuyez sur ENTRÉE.
  2. Recherchez l’entrée de Registre RequireSecuritySignature sous la sous-clé de Registre suivante :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters
  3. Bouton droit RequireSecuritySignatureet puis cliquez sur Modifier.
  4. Dans la zone données de la valeur, tapez 0, puis cliquez sur OK.
  5. Quittez l'Éditeur du Registre.

Méthode 3

Sur les ordinateurs membres qui exécutent Windows Server 2008 ou Windows Vista Service Pack 1, procédez comme suit :
  1. Cliquez sur Démarrer, tapez regedit dans la zone Rechercher , puis appuyez sur ENTRÉE.
  2. Recherchez l’entrée de Registre AllowGuestAuthWhenSigningRequired sous la sous-clé de Registre suivante :
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters
  3. Cliquez sur AllowGuestAuthWhenSigningRequired, puis cliquez sur Modifier.
  4. Dans la zone Données de la valeur, tapez 1, puis cliquez sur OK.
  5. Quittez l'Éditeur du Registre.

État

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».

Plus d'informations

Pour plus d'informations sur la terminologie de mise à jour logicielle, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
Description 824684 terminologie standard utilisée pour décrire les mises à jour logicielles de Microsoft
Propriétés

ID d'article : 950876 - Dernière mise à jour : 17 janv. 2017 - Révision : 1

Commentaires