Message d’erreur système 2148073478, d’erreur étendue ou d’erreur de signature non valide sur les connexions SMB dans Windows Server 2012 ou Windows 8

Cet article fournit une solution aux messages d’erreur qui se produisent sur les connexions SMB (Server Message Block).

Applicabilité : Windows 10 - toutes les éditions, Windows Server 2012 R2
Numéro de la base de connaissances d’origine : 2686098

Symptômes

Après qu’un ordinateur Windows Server 2012 ou Windows 8 ne parvient pas à se connecter à un serveur de fichiers tiers qui prend en charge le protocole de fichier SMBv2, vous recevez l’un des messages d’erreur suivants ou un message d’erreur similaire, selon la façon dont vous accédez au serveur de fichiers tiers :

  • Lorsque vous utilisez une commande DIR qui a un chemin UNC :

    Signature non valide

  • Lorsque vous exécutez une commande NET USE :

    Erreur système 2148073478 s’est produite

  • Lorsque vous essayez d’accéder au chemin UNC :

    Une erreur étendue s’est produite

Vous pouvez rencontrer ces erreurs dans les scénarios courants suivants :

  • Une migration dynamique des serveurs Hyper-V (exécutant Hyper-V Server 2012 ou Windows Server 2012 et Windows 8) échoue. Cela se produit parce que le stockage doit être hébergé sur un partage SMB.
  • Vous ne pouvez pas mapper des lecteurs réseau à un réseau SAN dans un environnement Windows 8 Windows Server 2012.

Cause

Ce problème est dû à la Secure Negotiate fonctionnalité qui a été ajoutée à SMB 3.0 pour Windows Server 2012 et Windows 8. Cette fonctionnalité dépend de la signature correcte des réponses d’erreur par tous les serveurs SMBv2, y compris les serveurs qui prennent uniquement en charge les versions de protocole 2.0 et 2.1. Certains serveurs de fichiers tiers ne retournent pas de réponse d’erreur signée. Par conséquent, la connexion échoue.

Résolution

Pour résoudre ce problème, contactez le fournisseur de serveurs de fichiers tiers pour demander une mise à jour qui permet au serveur de fichiers de prendre en charge les clients Windows Server 2012 et Windows 8.

Solution de contournement

Avertissement

Nous vous déconseillons de désactiver l’exigence de négociation sécurisée, car cela réduit la sécurité de l’ordinateur. Désactivez la négociation sécurisée uniquement en tant que mesure de dépannage temporaire. Ne laissez pas secure negotiate désactivé ; au lieu de cela, contactez le fournisseur de serveurs de fichiers tiers et demandez une mise à jour qui permet à son serveur de fichiers de prendre en charge les clients Windows Server 2012 et Windows 8 correctement.

La possibilité de désactiver la fonctionnalité de négociation sécurisée peut être supprimée dans les systèmes d’exploitation futurs.

Pour contourner ce problème, utilisez l’une des méthodes suivantes :

  • Exiger la signature sur le serveur de fichiers tiers

    Pour exiger la connexion au client SMB ou au serveur SMB, activez le RequireSecuritySignature paramètre . Consultez la documentation de votre fournisseur pour obtenir des instructions pour définir le paramètre de signature sur obligatoire sur le serveur SMB du fournisseur.

    Vous pouvez activer la signature à l’aide de PowerShell sur un client Windows Server 2012 ou Windows 8. Pour ce faire, exécutez la commande suivante :

    Set-SmbClientConfiguration -RequireSecuritySignature $true
    
  • Désactiver Secure Negotiate sur le client

    Vous pouvez désactiver l’option Négocier sécurisé à l’aide de PowerShell sur un client Windows Server 2012 ou Windows 8. Pour ce faire, exécutez la commande suivante :

    Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" RequireSecureNegotiate -Value 0 -Force
    

    Remarque

    Cette commande peut inclure plusieurs lignes dans votre navigateur web.

References

Pour plus d’informations, consultez Nouvelles fonctionnalités de SMB 3.0 dans le serveur de fichiers Windows Server 2012.