Po zainstalowaniu dodatku Windows XP SP1 występują błędy plików sieciowych

Zakończono świadczenie pomocy technicznej dla systemu Windows XP

Firma Microsoft zakończyła świadczenie pomocy technicznej dla systemu Windows XP 8 kwietnia 2014. Ta zmiana wpłynęła na Twoje aktualizacje oprogramowania i opcje zabezpieczeń. Dowiedz się, co to oznacza dla Ciebie i jak zapewnić sobie kontynuację ochrony.

Ten artykuł został zarchiwizowany. Jest oferowany „taki, jaki jest” i nie będzie już aktualizowany.
Symptomy
Po zainstalowaniu dodatku Windows XP Service Pack 1 (SP1) może wystąpić wiele błędów związanych z komputerami klienckimi z systemem Windows XP SP1. Do tych błędów należą między innymi, ale nie tylko, następujące problemy:
 • Pliki pakietu Microsoft Office są otwierane tylko do odczytu (trzeba kliknąć polecenie Zapisz jako, aby zapisać plik).
 • Nie można kopiować plików.
 • Nie istnieje plik ani ścieżka sieciowa.
 • Ścieżki sieciowe nie są akceptowane przez żadnego dostawcę sieci.
 • Następujące identyfikatory komunikatów o zdarzeniach są rejestrowane po zastosowaniu obiektów Zasad grupy (GPO):
  Typ zdarzenia: Błąd
  Źródło zdarzenia: Userenv
  Kategoria zdarzenia: Brak
  Identyfikator zdarzenia: 1058
  Data: 2/8/2002
  Godzina: 07:25:40
  Użytkownik: ZARZĄDZANIE NT\SYSTEM
  Komputer: MOJKOMPUTER
  Opis: System Windows nie może uzyskać dostępu do pliku gpt.ini dla obiektu GPO
  CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=lcds,DC=lab
  Plik powinien znajdować się w lokalizacji \\lcds.lab\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}
  (Odmowa dostępu) Przetwarzanie zasad grupy zostało przerwane.


  Typ zdarzenia: Błąd
  Źródło zdarzenia: SceCli
  Kategoria zdarzenia: Brak
  Identyfikator zdarzenia: 1030
  Data: 2/8/2002
  Godzina: 07:30:46
  Użytkownik: N/D
  Komputer: MOJKOMPUTER
  Opis: System Windows nie może szukać listy obiektów zasad grupy. Komunikat, który opisuje przyczynę, został wcześniej zarejestrowany przez aparat zasad.
 • Zostaje zarejestrowany następujący identyfikator komunikatu o zdarzeniu:
  Typ zdarzenia: Błąd
  Źródło zdarzenia: Userenv
  Kategoria zdarzenia: Brak
  Identyfikator zdarzenia: 1058
  Data: 2/8/2002
  Godzina: 12:30:46
  Użytkownik: N/D
  Komputer: ZARZĄDZANIE NT\SYSTEM
  Opis: System Windows nie może uzyskać dostępu do pliku gpt.ini dla obiektu GPO CN={GUID},CN=Policies,CN=System,DC=DOMENA,DC=com. Plik powinien znajdować się w lokalizacji <\\domena.com\SysVol\domena.com\Policies\{GUID}\gpt.ini>. (Odmowa dostępu ). Przetwarzanie zasad grupy zostało przerwane.
 • Po próbie otwarcia pliku w udziale sieciowym pojawia się następujący komunikat o błędzie:
  Nie można otworzyć pliku Plik w udziale sieciowym
  Upewnij się, czy dysk znajduje się w określonej stacji.
 • Nie można znaleźć określonego pliku, nawet jeśli plik zostanie wybrany z Eksploratora Windows.
 • Niektóre pliki są uszkodzone
Ogólne komunikaty o błędach wskazujące na błędy przy kopiowaniu lub otwieraniu plików pojawiają się w przypadkowych momentach na kliencie z systemem Windows XP SP1.
Przyczyna
Te problemy występują z powodu niezgodności podpisywania bloków komunikatów serwera (SMB) między systemem Microsoft Windows 2000 a systemem Windows XP SP1. Podpisywanie bloków SMB jest domyślnie włączone na kontrolerach domeny tylko wtedy, gdy to możliwe. Przy ustawieniach domyślnych problem ten występuje tylko podczas kopiowania plików na kontroler domeny i z niego. Jeśli jednak zostaną zastosowane nietypowe ustawienia zasad lub kluczy rejestru na serwerach, mogą pojawić się problemy przy kopiowaniu plików na serwer i z serwera.
Rozwiązanie
Aby rozwiązać ten problem, zastosuj poprawkę zabezpieczeń opisaną w poniższym artykule w bazie wiedzy Microsoft Knowledge Base:
329170 MS02-070: Luka związana z podpisywaniem protokołu SMB może pozwalać na modyfikowanie zasad grupy
Obejście problemu
Aby obejść ten problem, za pomocą ustawień zasad grupy wyłącz podpisywanie bloków SMB. W tym celu ustaw zasady domyślnego kontrolera domeny na Wyłączone:
 1. Kliknij przycisk Start, wskaż polecenie Programy, wskaż polecenie Narzędzia administracyjne, a następnie kliknij polecenie Użytkownicy i komputery usługi Active Directory.
 2. Kliknij prawym przyciskiem myszy jednostkę organizacyjną Kontrolery domeny, a następnie kliknij polecenie Właściwości.
 3. Kliknij kartę Zasady grupy.
 4. Kliknij pozycję Domyślne zasady kontrolera domeny, a następnie kliknij przycisk Edytuj.
 5. Zlokalizuj ustawienia
  Konfiguracja komputera\Ustawienia systemu Windows\Ustawienia zabezpieczeń\Zasady lokalne\Opcje zabezpieczeń
 6. Jeśli którekolwiek z poniższych ustawień zasad ma wartość Włączony, kliknij dwukrotnie to ustawienie, kliknij, aby zaznaczyć pole wyboru Definiuj następujące ustawienie zasad, kliknij opcję Wyłączone, a następnie kliknij przycisk OK.

  UWAGA: Domyślnie tylko jedno ustawienie ma wartość Włączony.
  • Podpisuj cyfrowo komunikację klienta - zawsze
  • Podpisuj cyfrowo komunikację klienta - gdy to możliwe
  • Podpisuj cyfrowo komunikację serwera - zawsze
  • Podpisuj cyfrowo komunikację serwera - gdy to możliwe

 7. Zamknij edytor zasad grupy, kliknij przycisk OK, następnie zamknij przystawkę Użytkownicy i komputery usługi Active Directory.

  Domyślnie ustawienia zasad grupy są odświeżane na kontrolerach domeny co pięć minut. Aby wymusić natychmiastowe odświeżenie ustawień zasad w systemie Windows 2000, wykonaj następujące polecenie:
  secedit /refreshpolicy machine_policy /enforce
 8. Po zastosowaniu ustawień ponownie uruchom system Windows 2000.
Na poniższej liście opisano domyślne ustawienia zasad domyślnych kontrolerów domeny:
 • Podpisuj cyfrowo komunikację klienta - zawsze: Nie zdefiniowane
 • Podpisuj cyfrowo komunikację klienta - gdy to możliwe: Nie zdefiniowane
 • Podpisuj cyfrowo komunikację serwera - zawsze: Nie zdefiniowane
 • Podpisuj cyfrowo komunikację serwera - gdy to możliwe: Włączone
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji "Informacje zawarte w tym artykule dotyczą".
Więcej informacji
Aby uzyskać dodatkowe informacje, kliknij numery artykułów poniżej w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:
161372 How to Enable SMB Signing in Windows NT
314494 Group Policies Are Not Applied The Way You Expect; Event ID 1058 and Event ID 1030 Errors in the Application Log
błąd EnableSecuritySignature RequireSecuritySignature LanManServer Rdr profil sms kontroler domeny
Właściwości

Identyfikator artykułu: 331519 — ostatni przegląd: 02/26/2014 23:27:00 — zmiana: 7.2

Microsoft Windows 2000 Service Pack 1, Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 1, Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows XP Professional

 • kbnosurvey kbarchive kbbug kbfix kbwin2000presp4fix kbqfe KB331519
Opinia