„2148073478. számú rendszerhiba”, „kiterjesztett hiba” vagy „Érvénytelen aláírás” hibaüzenet jelenik meg a Windows 8 vagy Windows Server 2012 rendszeren az SMB-kapcsolatok használatakor

A jelenség

Amikor egy Windows Server 2012 vagy Windows 8 rendszert futtató számítógép egy SMB2 fájlprotokollt támogató, külső gyártótól származó fájlkiszolgálóhoz próbál csatlakozni, a csatlakozás meghiúsulhat. A külső gyártótól származó fájlkiszolgáló elérési módjától függően különböző hibaüzenetek jelenhetnek meg. Ezek a hibaüzenetek például a következők lehetnek:
  • DIR parancs UNC elérési úttal való használatakor az „Érvénytelen aláírás” hibaüzenet jelenik meg. 
  • NET USE parancs végrehajtásakor a „2148073478. számú rendszerhiba történt” hibaüzenet jelenik meg.
  • Az UNC elérési úthoz való tallózáskor a „kiterjesztett hiba történt” hibaüzenet jelenik meg.
Az alábbiakban két olyan gyakori előforduló helyzetet ismertetünk, amelyekben felmerülhetnek a hibák:
  • A Hyper-V kiszolgálók (Hyper-V Server 2012 vagy Windows 8/Windows Server 2012) élő áttelepítése meghiúsul. Ennek az az oka, hogy a tárhelynek SMB-megosztáson üzemeltetett tárhelynek kell lennie.
  • A Windows 8/Windows Server 2012 rendszerben nem csatlakoztathat hálózati meghajtókat tárolóhálózatokhoz.

Oka

A jelenséget a Windows Server 2012 és Windows 8 rendszeren elérhető SMB 3.0 „Biztonságos egyeztetés” szolgáltatása okozhatja, amely a hibaválaszok az SMB 2 protokollt használó kiszolgálók (beleértve azokat is, amelyek kizárólag a 2.0 és a 2.1 protokollverziót támogatják) általi megfelelő aláírására támaszkodik. A külső gyártóktól származó bizonyos fájlkiszolgálók nem aláírt hibaválaszt küldenek, ezért a kapcsolat meghiúsul.

A megoldás

Lépjen kapcsolatba a külső gyártótól származó fájlkiszolgáló gyártójával, és kérjen olyan frissítést, amely biztosítja a Windows Server 2012 és a Windows 8 rendszerű ügyfelek támogatását a fájlkiszolgálón. 


További információ

Kerülő megoldások
  • Engedélyezze az aláírást a külső gyártótól származó fájlkiszolgálón.

    Tegye kötelezővé az aláírást az SMB-ügyfélen vagy az SMB-kiszolgálón a „RequireSecuritySignature” beállítás bekapcsolásával. Tekintse meg a gyártótól kapott dokumentációban, hogy hogyan állítható be az aláírás „kötelező” értéke a külső gyártó SMB-kiszolgálóján.

    Windows Server 2012 vagy Windows 8 rendszert futtató ügyfélszámítógépen a PowerShell parancshéj segítségével engedélyezheti az aláírást a következő parancs használatával:

    Set-SmbClientConfiguration -RequireSecuritySignature $true
  • Tiltsa le a „Biztonságos egyeztetés” beállítást az ügyfélszámítógépen.
    Windows Server 2012 vagy Windows 8 rendszert futtató ügyfélszámítógépen ezt a PowerShell parancshéj használatával teheti meg, a következő parancs futtatásával:
    Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" RequireSecureNegotiate -Value 0 -Force
    Megjegyzés: Előfordulhat, hogy a fenti parancs a böngészőben sortörésekkel jelenik meg.

Hivatkozások

További információt a Microsoft Tudásbázis következő cikkében talál:  
2709568   Az SMB 3.0 új szolgáltatásai a Windows Server 2012 rendszerű fájlkiszolgálókon   (Előfordulhat, hogy a tartalom angol nyelven érhető el)
Tulajdonságok

Cikkazonosító: 2686098 - Utolsó ellenőrzés: 2013. febr. 28. - Verziószám: 1

Visszajelzés