OpenAFS-share op een Windows XP-client die niet met het netwerk niet toegankelijk

De ondersteuning voor Windows XP is beëindigd

De ondersteuning voor Office 2003 is door Microsoft beëindigd op 8 april. Deze wijziging heeft gevolgen voor software-updates en beveiligingsopties. Meer informatie over wat voor gevolgen dit voor u heeft en hoe u beveiligd blijft.

BELANGRIJK: Dit artikel is vertaald door middel van automatische vertalingssoftware van Microsoft en is mogelijk nabewerkt door de Microsoft Community via CTF-technologie (Community Translation Framework) of door een menselijke vertaler. Microsoft biedt zowel automatisch vertaalde, door mensen vertaalde en door de community nabewerkte artikelen aan, zodat er in meerdere talen toegang is tot alle artikelen in onze Knowledge Base. Een vertaald of bewerkt artikel kan fouten bevatten in vocabulaire, syntaxis of grammatica.. Microsoft is niet verantwoordelijk voor eventuele onjuistheden, fouten of schade ten gevolge van een foute vertaling van de inhoud van een bericht of het gebruik van deze vertaalde berichten door onze klanten.

De Engelstalige versie van dit artikel is de volgende: 916204
Dit artikel is gearchiveerd. Het wordt aangeboden in de huidige vorm en wordt niet meer bijgewerkt.
BelangrijkDit artikel bevat informatie over het wijzigen van het register. Zorg ervoor dat u back-up van het register voordat u het wijzigt. Zorg ervoor dat u hoe u het register kunt herstellen weet als er een probleem optreedt. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over back-up, terugzetten en het register wijzigen:
256986Beschrijving van het Microsoft Windows-register
Symptomen
OpenAFS-share niet toegankelijk op een Microsoft Windows XP-client als de client is niet met het netwerk toegang tot de share. Een netwerkcontrole-trace ziet de volgende foutcode:
STATUS_DOWNGRADE_DETECTED
Bovendien kunnen gebeurtenissen in de beveiligingslogboeken weergeven Kerberos-tickets voor de server Common Internet File System (CIFS) kunnen niet worden verkregen.
Oplossing

Informatie over hotfixes

WaarschuwingEr kunnen ernstige problemen optreden als u het register foutief wijzigt met de Register-Editor of met een andere methode. Deze problemen mogelijk uw besturingssysteem opnieuw te installeren. Microsoft kan niet garanderen dat deze problemen kunnen worden opgelost. Wijzig het register voor uw eigen risico.
Een ondersteunde hotfix is beschikbaar bij Microsoft. Deze hotfix is echter bedoeld om alleen het probleem dat in dit artikel wordt beschreven. Deze hotfix alleen uit op systemen waarop dit specifieke probleem zich voordoet. Deze hotfix moet wellicht extra worden getest. Als u geen ernstige problemen ondervindt, is het daarom raadzaam te wachten op de volgende update waarin deze hotfix is opgenomen.

Als u de hotfix downloaden, is er een sectie 'Hotfix downloaden beschikbaar' aan het begin van dit Knowledge Base-artikel. Als deze sectie niet wordt weergegeven, contact op met Microsoft Customer Service and Support om de hotfix te verkrijgen.

OpmerkingAls er nog andere problemen optreden of als er oplossingen vereist is, moet u mogelijk een afzonderlijk serviceverzoek indienen. De normale ondersteuningskosten gelden voor extra ondersteuningsvragen die niet in aanmerking voor deze specifieke hotfix komen. Bezoek de volgende Microsoft-website voor een volledige lijst met telefoonnummers van Microsoft Customer Service and Support of een afzonderlijk serviceverzoek maken:OpmerkingHet formulier 'Hotfix gedownload' geeft de talen waarvoor de hotfix beschikbaar is. Als uw taal niet wordt weergegeven, is omdat een hotfix voor die taal beschikbaar.

Vereisten

U moet Windows XP met Service Pack 1 of Windows XP met Service Pack 2 installeert deze hotfix worden uitgevoerd. Bovendien, moet u deze stappen in een van de volgende methoden.

OpmerkingHet is raadzaam methode 1 te gebruiken. Methode 2 wordt uw systeem minder veilig maken.

Methode 1: De loopback authentication service gebruiken voor toegang tot de share OpenAFS-client configureren.
  1. Klik opStart, klik opUitvoeren, typRegedit, en klik vervolgens opOK.
  2. Register-Editor, zoek en klik op de volgende subsleutel:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
  3. Op deBewerkenin het menuNieuwe, en klik vervolgens opWaarde met meerdere tekenreeksen.
  4. In deNaamkolom typeBackConnectionHostNames, en druk op ENTER.
  5. Klik met de rechtermuisknopBackConnectionHostNames, en klik vervolgens opWijzigen.
  6. In deWaardegegevensTyp de hostnaam of hostnamen voor de OpenAFS-shares op de computer en klik vervolgens opOK.

    OpmerkingTyp de hostnaam van elke op een aparte regel.
  7. Op deBestandmenu, klik opAfsluiten.
Methode 2: De loopback-controle op de client uitschakelen
WaarschuwingDeze tijdelijke oplossing kunt een computer of netwerk kwetsbaarder voor aanvallen door kwaadwillende gebruikers of schadelijke software zoals virussen. We raden deze tijdelijke oplossing, maar verschaft u deze informatie zodat u uw eigen goeddunken kunt u deze oplossing implementeren. Gebruik deze oplossing voor uw eigen risico.
  1. Klik opStart, klik opUitvoeren, typRegedit, en klik vervolgens opOK.
  2. Register-Editor, zoek en klik op de volgende registersleutel:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  3. Klik met de rechtermuisknopLSA, wijsNieuwe, en klik vervolgens opDWORD-waarde.
  4. TypeDisableLoopbackCheck, en druk op ENTER.
  5. Klik met de rechtermuisknopDisableLoopbackCheck, en klik vervolgens opWijzigen.
  6. In deWaardegegevensin het vak1, en klik vervolgens opOK.
  7. Op deBestandmenu, klik opAfsluiten.
  8. De computer opnieuw.

Opnieuw opstarten

U moet de computer opnieuw nadat u deze hotfix toepast.

Vervanging van hotfixes

Deze hotfix vervangt geen andere hotfixes.

Bestandsgegevens

De Engelse versie van deze hotfix heeft de bestandskenmerken (of recentere bestandskenmerken) die in de volgende tabel worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in Coordinated Universal Time (UTC). Wanneer u de bestandsinformatie weergeeft, wordt deze naar lokale tijd geconverteerd. Het verschil tussen UTC en lokale tijd, gebruikt u deTijdzonetabblad in het onderdeel Datum en tijd in het Configuratiescherm.
Alle versies van Windows XP
BestandsnaamBestandsversieBestandsgrootteDatumTijd
Lsasrv.dll5.1.2600.2908726,01614 Mei 200608: 30
Msv1_0.dll5.1.2600.2908132,60814 Mei 200608: 30
Status
Microsoft heeft bevestigd dat dit probleem in de Microsoft-producten die worden vermeld in de sectie 'Van toepassing op' is.
Meer informatie
De reden waarom methode 2 in de sectie 'Oplossing' uw systeem minder veilig is is gedocumenteerd in de sectie 'Bekende problemen met deze beveiligingsupdate' van Microsoft Knowledge Base-artikel 957097.Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
957097MS08-068: Beveiligingsprobleem in SMB kan externe code worden uitgevoerd

Ook nadat u de registervermelding DisableLoopBackCheck ingesteld op 1, wordt de registervermelding niet automatisch ingesteld op 0 wanneer u 957097 beveiligingsupdate. Uw systeem wordt steeds dus minder veilig.

Waarschuwing: dit artikel is automatisch vertaald

Eigenschappen

Artikel-id: 916204 - Laatst bijgewerkt: 01/16/2015 09:11:46 - Revisie: 3.0

Microsoft Windows XP Professional

  • kbnosurvey kbarchive kbautohotfix kbHotfixServer kbqfe kbmt KB916204 KbMtnl
Feedback