Grupprincip-inställningar tillämpas inte på datorer som kör Windows Server 2008 eller Windows Vista SP1 när vissa principer för SMB-signering har aktiverats


Support för Windows Vista Service Pack 1 (SP1) upphör den 12 juli 2011. Om du vill fortsätta att få säkerhetsuppdateringar för Windows, kontrollera att du kör Windows Vista med Service Pack 2 (SP2). Mer information finns i Microsoft-webbsida: stöd för slutdatum för vissa versioner av Windows.

Symptom


Föreställ dig följande:
  • Följande principer är aktiverad på en domänkontrollant som kör Windows Server 2003 i en domän:
    • Dator Datorkonfiguration\Windows Settings\Security Settings\Local Policies\Security principer\Säkerhetsalternativ\Microsoft-nätverksserver: Signera kommunikation digitalt (alltid)
    • Dator Datorkonfiguration\Windows Settings\Security Settings\Local Policies\Security principer\Säkerhetsalternativ\Microsoft-nätverksserver: Signera kommunikation digitalt (om klienten tillåter)
  • Följande principer aktiveras på en medlemsdator som kör Windows Vista Service Pack 1 eller Windows Server 2008 i samma domän som:
    • Dator Datorkonfiguration\Windows Settings\Security Settings\Local Policies\Security principer\Säkerhetsalternativ\Microsoft-nätverksklient: Signera kommunikation digitalt (alltid)
    • Dator Datorkonfiguration\Windows Settings\Security Settings\Local Policies\Security principer\Säkerhetsalternativ\Microsoft-nätverksklient: Signera kommunikation digitalt (om servern tillåter)
Grupprincip-inställningar tillämpas inte på datorn som är medlem i det här scenariot. Dessutom loggas följande händelse i systemloggen på datorn som är medlem:Observera det här problemet uppstår bara på datorer som kör Windows Server 2008 eller Windows Vista Service Pack 1 (SP1). Det uppstår inte på datorer som kör Windows Server 2003, Windows XP eller den utgivna versionen av Windows Vista.

Orsak


När en Server Message Block (SMB) version 1 klienten upprättar en icke gäst-session eller en icke-anonym session med en server, kan klienten säkerhetssignaturer för servern. Senare sessioner sedan ärver säkerhet signatur sekvens som redan är etablerad.

Förhindra att autentiserade anslutningar från illvilja som nedgraderats till en gäst-session eller en anonym session om du vill förbättra säkerheten kan Windows Server 2008 och Windows Vista SP1. Förbättrade säkerheten behandlar emellertid inte det scenario som beskrivs i avsnittet "Symptom".

Lösning


Information om snabbkorrigering för Windows Server 2008

En snabbkorrigering är tillgänglig från Microsoft. Den här snabbkorrigeringen är emellertid avsedd att åtgärda det problem som beskrivs i denna artikel. Använd bara den här snabbkorrigeringen för system med just detta problem. Snabbkorrigeringen kan komma att testas igen. Om du inte störs alltför mycket av detta problem rekommenderar vi att du väntar på nästa programuppdatering som innehåller den här snabbkorrigeringen.

Om snabbkorrigeringen är tillgänglig för hämtning finns ett avsnitt för "Snabbkorrigeringen är tillgänglig" överst i den här Knowledge Base-artikeln. Om den sektionen saknas, kontakta Microsofts support för att få tag på hotfixen.

Obs! Om det uppstår ytterligare problem eller krävs felsökning, kan du behöva skapa en serviceförfrågan. De vanliga supportkostnaderna gäller för övriga supportfrågor och problem som inte uppfyller kraven för den här snabbkorrigeringen. En fullständig lista över telefonnummer för Microsofts kundtjänst och Support eller skapa en serviceförfrågan finns på följande Microsoft-webbplats:Obs! "Snabbkorrigeringen tillgänglig"-formuläret visar de språk som snabbkorrigeringen är tillgänglig. Om ditt språk inte visas beror det på att ingen snabbkorrigering är tillgänglig för språket.

Förutsättningar

Det finns inga särskilda förutsättningar för installation av den här snabbkorrigeringen.

Krav på omstart

Du måste starta om datorn när du har installerat den här snabbkorrigeringen.

Ersättningsinformation för Hotfix

Den här snabbkorrigeringen ersätter inte någon tidigare utgiven snabbkorrigering.

Filinformation

Den engelska versionen av den här snabbkorrigeringen har de filattribut (eller senare filattribut) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (UTC). När du visar filinformationen konverteras den till lokal tid. Använd fliken tidszon i datum och tid på Kontrollpanelen om du vill se skillnaden mellan UTC-tid och lokal tid.
Windows Server 2008, x86-baserade versioner
FilnamnFilversionStorlekDatumTidPlattform
Mrxsmb10.sys6.0.6001.22156211,96812-Apr-200800:43x86
Windows Server 2008, Itanium-baserade versioner
FilnamnFilversionStorlekDatumTidPlattform
Mrxsmb10.sys6.0.6001.22156655,36012-Apr-200800:54IA-64
Windows Server 2008, x64-baserade versioner
FilnamnFilversionStorlekDatumTidPlattform
Mrxsmb10.sys6.0.6001.22156272,38412-Apr-200801:17x64

Information om snabbkorrigering för Windows Vista Service Pack 1

En snabbkorrigering är tillgänglig från Microsoft. Den här snabbkorrigeringen är emellertid avsedd att åtgärda det problem som beskrivs i denna artikel. Använd bara den här snabbkorrigeringen för system med just detta problem. Snabbkorrigeringen kan komma att testas igen. Om du inte störs alltför mycket av detta problem rekommenderar vi att du väntar på nästa programuppdatering som innehåller den här snabbkorrigeringen.

Om snabbkorrigeringen är tillgänglig för hämtning finns ett avsnitt för "Snabbkorrigeringen är tillgänglig" överst i den här Knowledge Base-artikeln. Om den sektionen saknas, kontakta Microsofts support för att få tag på hotfixen.

Obs! Om det uppstår ytterligare problem eller krävs felsökning, kan du behöva skapa en serviceförfrågan. De vanliga supportkostnaderna gäller för övriga supportfrågor och problem som inte uppfyller kraven för den här snabbkorrigeringen. En fullständig lista över telefonnummer för Microsofts kundtjänst och Support eller skapa en serviceförfrågan finns på följande Microsoft-webbplats:Obs! "Snabbkorrigeringen tillgänglig"-formuläret visar de språk som snabbkorrigeringen är tillgänglig. Om ditt språk inte visas beror det på att ingen snabbkorrigering är tillgänglig för språket.

Förutsättningar

Om du vill installera den här snabbkorrigeringen måste du ha installerat Windows Vista SP1.

Krav på omstart

Du måste starta om datorn när du har installerat den här snabbkorrigeringen.

Ersättningsinformation för Hotfix

Den här snabbkorrigeringen ersätter inte någon tidigare utgiven snabbkorrigering.

Filinformation

Den engelska versionen av den här snabbkorrigeringen har de filattribut (eller senare filattribut) som visas i följande tabell. Datum och tider för dessa filer anges i UTC-tid (UTC). När du visar filinformationen konverteras den till lokal tid. Använd fliken tidszon i datum och tid på Kontrollpanelen om du vill se skillnaden mellan UTC-tid och lokal tid.
Windows Vista med Service Pack 1, x86-baserade versioner
FilnamnFilversionStorlekDatumTidPlattform
Mrxsmb10.sys6.0.6001.22156211,96812-Apr-200800:43x86
Windows Vista med Service Pack 1, Itanium-baserade versioner
FilnamnFilversionStorlekDatumTidPlattform
Mrxsmb10.sys6.0.6001.22156655,36012-Apr-200800:54IA-64
Windows Vista med Service Pack 1, x64-baserade versioner
FilnamnFilversionStorlekDatumTidPlattform
Mrxsmb10.sys6.0.6001.22156272,38412-Apr-200801:17x64

Temporär lösning


Viktigt Avsnittet, metoden eller aktiviteten innehåller instruktioner om hur du ändrar registret. Allvarliga problem kan dock uppstå om du ändrar registret felaktigt. Se därför till att du följer instruktionerna noga. För extra skydd, säkerhetskopiera registret innan du ändrar det. Du kan sedan återställa registret om det uppstår problem. För mer information om hur du säkerhetskopierar och återställer registret klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
322756 hur du säkerhetskopierar och återställer registret i Windows
Undvik det här problemet genom att använda någon av följande metoder.

Metod 1

Inaktivera följande princip på de datorer som kör Windows Server 2008 eller Windows Vista SP1:
Dator Datorkonfiguration\Windows Settings\Security Settings\Local Policies\Security principer\Säkerhetsalternativ\Microsoft-nätverksklient: Signera kommunikation digitalt (alltid)

Metod 2

På de datorer som kör Windows Server 2008 eller Windows Vista SP1, så här:
  1. Klicka på Start, Skriv regedit i rutan Påbörja sökning och tryck sedan på RETUR.
  2. Leta reda på registerposten RequireSecuritySignature under följande registerundernyckel:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters
  3. Högerklicka på RequireSecuritySignatureoch klicka sedan på Ändra.
  4. Skriv 0i rutan data och klicka sedan på OK.
  5. Avsluta Registereditorn.

Metod 3

På datorer som kör Windows Server 2008 eller Windows Vista Service Pack 1, gör så här:
  1. Klicka på Start, Skriv regedit i rutan Påbörja sökning och tryck sedan på RETUR.
  2. Leta reda på registerposten AllowGuestAuthWhenSigningRequired under följande registerundernyckel:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters
  3. Högerklicka på AllowGuestAuthWhenSigningRequiredoch klicka sedan på Ändra.
  4. Skriv 1i rutan data och klicka på OK.
  5. Avsluta Registereditorn.

Status


Microsoft har bekräftat att detta är ett problem i Microsoft-produkterna som nämns i avsnittet "Gäller".

Mer Information


För mer information om terminologin för programuppdateringar klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
824684 beskrivning av standardterminologin som används för att beskriva Microsoft-programuppdateringar