Innstillinger for gruppepolicy brukes ikke på medlemsdatamaskiner som kjører Windows Server 2008 eller Windows Vista SP1 når bestemte policyer for SMB-signering er aktivert


Støtte for Windows Vista Service Pack 1 (SP1) avsluttes 12. juli 2011. Hvis du vil fortsette å motta sikkerhetsoppdateringer for Windows, pass på at du kjører Windows Vista med Service Pack 2 (SP2). For mer informasjon, kan du se dette Microsoft-webside: støtte avsluttes for enkelte versjoner av Windows.

Symptomer


Tenk deg følgende:
  • Følgende policyer er aktivert på en domenekontroller som kjører Windows Server 2003 i et domene:
    • Datamaskinen Datamaskinkonfigurasjon\Windows Settings\Security innstillinger\Sikkerhetsinnstillinger\Lokale policyer\Sikkerhetsalternativer\Kontoer Options\Microsoft nettverksserver: Signer kommunikasjon digitalt (alltid)
    • Datamaskinen Datamaskinkonfigurasjon\Windows Settings\Security innstillinger\Sikkerhetsinnstillinger\Lokale policyer\Sikkerhetsalternativer\Kontoer Options\Microsoft nettverksserver: Signer kommunikasjon digitalt (Hvis klienten godtar det)
  • Følgende policyer aktiveres på en medlemsdatamaskin som kjører Windows Vista Service Pack 1 eller Windows Server 2008 i det samme domenet:
    • Datamaskinen Datamaskinkonfigurasjon\Windows Settings\Security innstillinger\Sikkerhetsinnstillinger\Lokale policyer\Sikkerhetsalternativer\Kontoer Options\Microsoft nettverksklient: Signer kommunikasjon digitalt (alltid)
    • Datamaskinen Datamaskinkonfigurasjon\Windows Settings\Security innstillinger\Sikkerhetsinnstillinger\Lokale policyer\Sikkerhetsalternativer\Kontoer Options\Microsoft nettverksklient: Signer kommunikasjon digitalt (hvis server godtar)
I dette scenariet brukes ikke innstillingene for gruppepolicy på datamaskinen medlem. I tillegg følgende hendelse logges i systemloggen på datamaskinen medlem:Legg merke til dette problemet oppstår bare på medlemsdatamaskiner som kjører Windows Server 2008 eller Windows Vista Service Pack 1 (SP1). Det oppstår ikke på medlemsdatamaskiner som kjører Windows Server 2003, Windows XP eller versjonen av Windows Vista.

Årsak


Når en SMB (Servermeldingsblokk) versjon 1 klient oppretter en ikke-gjest-økt eller en ikke-anonym økt med en server, kan klienten Sikkerhetssignaturer for serveren. Deretter senere økter arver sikkerhet signatur sekvensen som allerede er opprettet.

For å forbedre sikkerheten, forhindre godkjente servertilkoblinger fra den hensikt å forårsake er nedgraderes til en gjest-økt eller en anonym økt i Windows Server 2008 og Windows Vista SP1. Dette forbedret sikkerhet løser imidlertid ikke scenariet som er beskrevet i delen "Symptomer".

Oppløsning


Informasjon om hurtigreparasjon for Windows Server 2008

En støttet hurtigreparasjon er tilgjengelig fra Microsoft. Denne hurtigreparasjonen er imidlertid ment å løse problemet som er beskrevet i denne artikkelen. Bruk denne hurtigreparasjonen bare på systemer som har dette bestemte problemet. Denne hurtigreparasjonen kan gjennomgå ytterligere testing. Hvis du ikke er alvorlig påvirket av dette problemet, anbefaler vi derfor at du venter på neste programvareoppdatering som inneholder denne hurtigreparasjonen.

Hvis hurtigreparasjonen er tilgjengelig for nedlasting, finnes delen "Nedlasting av hurtigreparasjoner tilgjengelig" øverst i denne Knowledge Base-artikkelen. Hvis denne delen ikke vises, kan du kontakte Microsofts kundeservice og kundestøtte for å få hurtigreparasjonen.

Obs! Hvis det oppstår andre problemer, eller hvis feilsøkingstips, må du kanskje opprette en separat forespørsel om. Vanlige kundestøttekostnader gjelder for ytterligere kundestøttespørsmål og problemer som ikke dekkes av denne oppdateringen. For en fullstendig liste over telefonnumre for Microsofts kundeservice og kundestøtte eller opprette en separat forespørsel om, kan du gå til følgende Microsoft-webområde:Obs! "Nedlasting av hurtigreparasjoner tilgjengelig"-skjemaet viser språk hurtigreparasjonen er tilgjengelig. Hvis du ikke ser språket ditt, er det fordi en hurtigreparasjon ikke er tilgjengelig for dette språket.

Forutsetninger

Det er ingen forutsetninger for installasjon av denne hurtigreparasjonen.

Krav om omstart

Du må starte datamaskinen etter at du har installert denne hurtigreparasjonen.

Informasjon om erstatning av hurtigreparasjoner

Denne hurtigreparasjonen erstatter ikke tidligere utgitte hurtigreparasjoner.

Filinformasjon

Den engelskspråklige versjonen av denne hurtigreparasjonen har filattributtene (eller senere filattributter) som er oppført i følgende tabell. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, kan du bruke kategorien tidssone under dato og klokkeslett i Kontrollpanel.
Windows Server 2008, x86-baserte versjoner
FilnavnFilversjonFilstørrelseDatoTidPlattform
Mrxsmb10.sys6.0.6001.22156211,96812-Apr-200800:43x86
Windows Server 2008, Itanium-baserte versjoner
FilnavnFilversjonFilstørrelseDatoTidPlattform
Mrxsmb10.sys6.0.6001.22156655,36012-Apr-200800:54IA-64
Windows Server 2008, x64-baserte versjoner
FilnavnFilversjonFilstørrelseDatoTidPlattform
Mrxsmb10.sys6.0.6001.22156272,38412-Apr-200801:17x64

Informasjon om hurtigreparasjon for Windows Vista Service Pack 1

En støttet hurtigreparasjon er tilgjengelig fra Microsoft. Denne hurtigreparasjonen er imidlertid ment å løse problemet som er beskrevet i denne artikkelen. Bruk denne hurtigreparasjonen bare på systemer som har dette bestemte problemet. Denne hurtigreparasjonen kan gjennomgå ytterligere testing. Hvis du ikke er alvorlig påvirket av dette problemet, anbefaler vi derfor at du venter på neste programvareoppdatering som inneholder denne hurtigreparasjonen.

Hvis hurtigreparasjonen er tilgjengelig for nedlasting, finnes delen "Nedlasting av hurtigreparasjoner tilgjengelig" øverst i denne Knowledge Base-artikkelen. Hvis denne delen ikke vises, kan du kontakte Microsofts kundeservice og kundestøtte for å få hurtigreparasjonen.

Obs! Hvis det oppstår andre problemer, eller hvis feilsøkingstips, må du kanskje opprette en separat forespørsel om. Vanlige kundestøttekostnader gjelder for ytterligere kundestøttespørsmål og problemer som ikke dekkes av denne oppdateringen. For en fullstendig liste over telefonnumre for Microsofts kundeservice og kundestøtte eller opprette en separat forespørsel om, kan du gå til følgende Microsoft-webområde:Obs! "Nedlasting av hurtigreparasjoner tilgjengelig"-skjemaet viser språk hurtigreparasjonen er tilgjengelig. Hvis du ikke ser språket ditt, er det fordi en hurtigreparasjon ikke er tilgjengelig for dette språket.

Forutsetninger

Hvis du vil bruke denne hurtigreparasjonen, må du ha Windows Vista SP1 er installert.

Krav om omstart

Du må starte datamaskinen etter at du har installert denne hurtigreparasjonen.

Informasjon om erstatning av hurtigreparasjoner

Denne hurtigreparasjonen erstatter ikke tidligere utgitte hurtigreparasjoner.

Filinformasjon

Den engelskspråklige versjonen av denne hurtigreparasjonen har filattributtene (eller senere filattributter) som er oppført i følgende tabell. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, kan du bruke kategorien tidssone under dato og klokkeslett i Kontrollpanel.
Windows Vista med Service Pack 1, x86-baserte versjoner
FilnavnFilversjonFilstørrelseDatoTidPlattform
Mrxsmb10.sys6.0.6001.22156211,96812-Apr-200800:43x86
Windows Vista med Service Pack 1, Itanium-baserte versjoner
FilnavnFilversjonFilstørrelseDatoTidPlattform
Mrxsmb10.sys6.0.6001.22156655,36012-Apr-200800:54IA-64
Windows Vista med Service Pack 1, x64-baserte versjoner
FilnavnFilversjonFilstørrelseDatoTidPlattform
Mrxsmb10.sys6.0.6001.22156272,38412-Apr-200801:17x64

Løsningen


Viktig Denne delen, metoden eller oppgaven inneholder fremgangsmåter for hvordan du endrer registret. Imidlertid kan oppstå alvorlige problemer hvis du endrer registeret feilaktig. Sørg derfor for at du følger disse trinnene nøye. Ta sikkerhetskopi av registret før du endrer den ekstra beskyttelse. Deretter kan du gjenopprette registret hvis det oppstår et problem. Hvis du vil ha mer informasjon om hvordan du sikkerhetskopierer og gjenoppretter registret, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
322756 hvordan du sikkerhetskopierer og gjenoppretter registret i Windows
Hvis du vil omgå dette problemet, bruker du en av følgende metoder.

Metode 1

Deaktiver følgende policy på medlemsdatamaskiner som kjører Windows Server 2008 eller Windows Vista SP1:
Datamaskinen Datamaskinkonfigurasjon\Windows Settings\Security innstillinger\Sikkerhetsinnstillinger\Lokale policyer\Sikkerhetsalternativer\Kontoer Options\Microsoft nettverksklient: Signer kommunikasjon digitalt (alltid)

Metode 2

Følg denne fremgangsmåten på medlemsdatamaskiner som kjører Windows Server 2008 eller Windows Vista SP1:
  1. Klikk Start, Skriv inn regedit i Start søk -boksen, og trykk deretter ENTER.
  2. Finn registeroppføringen RequireSecuritySignature under følgende registerundernøkkel:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters
  3. Høyreklikk RequireSecuritySignature, og klikk deretter Endre.
  4. Skriv inn 0i Verdidata -boksen, og klikk deretter OK.
  5. Avslutt Registerredigering.

Metode 3

Følg denne fremgangsmåten på medlemsdatamaskiner som kjører Windows Server 2008 eller Windows Vista Service Pack 1:
  1. Klikk Start, Skriv inn regedit i Start søk -boksen, og trykk deretter ENTER.
  2. Finn registeroppføringen AllowGuestAuthWhenSigningRequired under følgende registerundernøkkel:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters
  3. Høyreklikk AllowGuestAuthWhenSigningRequired, og klikk deretter Endre.
  4. Skriv inn 1i Verdidata -boksen, og klikk deretter OK.
  5. Avslutt Registerredigering.

Status


Microsoft har bekreftet at dette er et problem i Microsoft-produktene som er oppført i delen "Gjelder for".

Hvis du vil ha mer informasjon


Hvis du vil ha mer informasjon om terminologi for programvareoppdatering, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
824684 beskrivelse av standardterminologien som brukes til å beskrive oppdateringer av Microsoft-programvare