Messaggio di errore di sistema 2148073478, errore esteso o firma non valida nelle connessioni SMB in Windows Server 2012 o Windows 8
Questo articolo fornisce una soluzione ai messaggi di errore che si verificano nelle connessioni SMB (Server Message Block).
Si applica a: Windows 10: tutte le edizioni, Windows Server 2012 R2
Numero KB originale: 2686098
Sintomi
Dopo che un computer basato su Windows Server 2012 o basato su Windows 8 non riesce a connettersi a un file server di terze parti che supporta il protocollo file SMBv2, viene visualizzato uno dei messaggi di errore seguenti o un messaggio di errore simile, a seconda di come si accede al file server di terze parti:
Quando si usa un comando DIR con un percorso UNC:
Firma non valida
Quando si esegue un comando NET USE:
Errore di sistema 2148073478 si è verificato
Quando si tenta di passare al percorso UNC:
Si è verificato un errore esteso
È possibile che si verifichino questi errori negli scenari comuni seguenti:
- La migrazione in tempo reale dei server Hyper-V (che esegue Hyper-V Server 2012 o Windows Server 2012 e Windows 8) ha esito negativo. Ciò si verifica perché l'archiviazione deve essere ospitata in una condivisione SMB.
- Non è possibile eseguire il mapping delle unità di rete a una SAN in un ambiente Window 8-Windows Server 2012.
Causa
Questo problema è causato dalla Secure Negotiate funzionalità aggiunta a SMB 3.0 per Windows Server 2012 e Windows 8. Questa funzionalità dipende dalla firma corretta delle risposte agli errori da parte di tutti i server SMBv2, inclusi i server che supportano solo le versioni del protocollo 2.0 e 2.1. Alcuni file server di terze parti non restituiscono una risposta di errore firmata. Quindi la connessione non riesce.
Risoluzione
Per risolvere il problema, contattare il fornitore di file server di terze parti per richiedere un aggiornamento che consenta al file server di supportare i client Windows Server 2012 e Windows 8.
Soluzione alternativa
Avviso
Non è consigliabile disabilitare il requisito per la negoziazione sicura, in quanto ciò riduce la sicurezza del computer. Disabilitare la negoziazione sicura solo come misura temporanea per la risoluzione dei problemi. Non lasciare la negoziazione sicura disabilitata; contattare invece il fornitore di file server di terze parti e richiedere un aggiornamento che consenta al file server di supportare correttamente Windows Server 2012 e Windows 8 client.
La possibilità di disabilitare la funzionalità di negoziazione sicura può essere rimossa nei sistemi operativi futuri.
Per risolvere questo problema, usare uno dei metodi seguenti:
Richiedere l'accesso al file server di terze parti
Per richiedere la firma sul client SMB o sul server SMB, attivare l'impostazione
RequireSecuritySignature. Per istruzioni su come impostare l'impostazione di firma su obbligatoria nel server SMB del fornitore, vedere la documentazione del fornitore.È possibile abilitare la firma usando PowerShell in un client Windows Server 2012 o Windows 8. A tale scopo, eseguire il comando seguente:
Set-SmbClientConfiguration -RequireSecuritySignature $trueDisabilitare La negoziazione sicura nel client
È possibile disabilitare l'opzione Secure Negotiate usando PowerShell in un client Windows Server 2012 o Windows 8. A tale scopo, eseguire il comando seguente:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" RequireSecureNegotiate -Value 0 -ForceNota
Questo comando può eseguire il wrapping su più righe nel Web browser.
Riferimenti
Per altre informazioni, vedere Nuove funzionalità di SMB 3.0 nel file server Windows Server 2012
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per