Erro do sistema 2148073478, erro estendido ou mensagem de erro de Assinatura Inválida em conexões SMB em Windows Server 2012 ou Windows 8
Este artigo fornece uma solução para mensagens de erro que ocorrem em conexões SMB (Server Message Block).
Aplica-se a: Windows 10 — todas as edições, Windows Server 2012 R2
Número de KB original: 2686098
Sintomas
Depois que um computador baseado em Windows Server 2012 ou baseado em Windows 8 falha ao se conectar a um servidor de arquivo de terceiros que dá suporte ao protocolo de arquivo SMBv2, você receberá uma das seguintes mensagens de erro ou uma mensagem de erro semelhante, dependendo de como acessar o servidor de arquivos de terceiros:
Quando você usa um comando DIR que tem um caminho UNC:
Assinatura inválida
Ao executar um comando NET USE:
Ocorreu 2148073478 de erro do sistema
Quando você tenta navegar até o caminho UNC:
Ocorreu um erro estendido
Você pode experimentar esses erros nos seguintes cenários comuns:
- Uma migração dinâmica de servidores Hyper-V (executando Hyper-V Server 2012 ou Windows Server 2012 e Janela 8) falha. Isso ocorre porque o armazenamento é necessário para ser hospedado em um compartilhamento SMB.
- Você não pode mapear unidades de rede para uma SAN em um ambiente de janela 8 Windows Server 2012.
Motivo
Esse problema é causado pelo Secure Negotiate recurso que foi adicionado ao SMB 3.0 para Windows Server 2012 e Windows 8. Esse recurso depende da assinatura correta de respostas de erro por todos os servidores SMBv2, incluindo servidores que dão suporte apenas às versões de protocolo 2.0 e 2.1. Alguns servidores de arquivos de terceiros não retornam uma resposta de erro assinada. Portanto, a conexão falha.
Resolução
Para resolve esse problema, entre em contato com o fornecedor de servidor de arquivos de terceiros para solicitar uma atualização que permita que o servidor de arquivos dê suporte a clientes Windows Server 2012 e Windows 8.
Solução alternativa
Aviso
Não recomendamos que você desabilite o requisito de negociação segura, pois isso reduz a segurança do computador. Desabilitar a negociação segura apenas como uma medida temporária de solução de problemas. Não deixe a negociação segura desabilitada; Em vez disso, entre em contato com o fornecedor do servidor de arquivos de terceiros e solicite uma atualização que permita que o servidor de arquivos dê suporte a Windows Server 2012 e Windows 8 clientes corretamente.
A capacidade de desabilitar a funcionalidade de negociação segura pode ser removida em sistemas operacionais futuros.
Para contornar esse problema, use um dos seguintes métodos:
Exigir a assinatura no servidor de arquivos de terceiros
Para exigir a assinatura no cliente SMB ou no servidor SMB, ative a
RequireSecuritySignatureconfiguração. Consulte a documentação do fornecedor para obter instruções para definir a configuração de assinatura como necessária no servidor SMB do fornecedor.Você pode habilitar a assinatura usando o PowerShell em um cliente Windows Server 2012 ou Windows 8. Para fazer isso, execute o seguinte comando:
Set-SmbClientConfiguration -RequireSecuritySignature $trueDesabilitar a Negociação Segura no cliente
Você pode desabilitar a opção Negociar Seguro usando o PowerShell em um cliente Windows Server 2012 ou Windows 8. Para fazer isso, execute o seguinte comando:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" RequireSecureNegotiate -Value 0 -ForceObservação
Esse comando pode ser encapsulado em várias linhas no navegador da Web.
Referências
Para obter mais informações, confira Novos recursos do SMB 3.0 no servidor de arquivos Windows Server 2012
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de