您目前已離線,請等候您的網際網路重新連線

如果 SMB 簽章設定不相符,在群組原則或登錄中將不會完成用戶端 SMB 元件與伺服器端 SMB 元件之間的伺服器訊息區通訊

Windows XP 支援已結束

Microsoft 於 2014 年 4 月 8 日結束對 Windows XP 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本:916846
徵狀
如果在群組原則或登錄中,SMB 簽章設定不相符,則不會完成用戶端 SMB 元件與伺服器端 SMB 元件之間的伺服器訊息區 (SMB) 通訊。
發生的原因
如果發生下列情況之一,就會發生這個問題:
  • SMB 簽章伺服器端 SMB 元件的需要,SMB 簽章的用戶端 SMB 元件已停用。
  • SMB 簽章是必要的用戶端邊,並且在伺服器端 SMB 簽章已停用]。
附註請參閱 < 其他相關資訊 > 一節,如需有關當 SMB 簽章啟用,已停用,和用戶端 SMB 元件,以及伺服器端 SMB 元件所需資訊。
解決方案

服務套件資訊

如果要解決這個問題,取得最新的 Service Pack 的 Windows Server 2003。如需詳細資訊,請按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
889100如何取得最新的 Service Pack 的 Windows Server 2003

更新資訊

從 「 Microsoft 下載中心 」 下載下列檔案有:

x x86 版本 Windows Server 2003 的更新

DownloadDownload the 916846 package now.

x x64 版本的 Windows Server 2003 更新

DownloadDownload the 916846 package now.

Itanium 架構版本 Windows Server 2003 的更新

DownloadDownload the 916846 package now.

x x86 版本的 Windows XP 更新

DownloadDownload the 916846 package now.

x x64 版本的 Windows XP 更新

DownloadDownload the 916846 package now.

發行日期: 2006 2006年 8 月 15日,

如需有關如何下載 Microsoft 支援檔案的詳細資訊,按一下 [下列面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
119591如何從線上服務取得 Microsoft 的支援檔案
Microsoft 已掃描這個檔案有無病毒。Microsoft 使用已張貼檔案的日期中的 [可用的最新病毒偵測軟體。檔案儲存在安全性強化的伺服器上,協助防止未經授權的任何變更的檔案。

必要條件

沒有先決條件都是必要的。

重新啟動需求

套用此更新程式之後,您必須重新啟動電腦。

附註這個更新支援 hotpatching 正在執行 Microsoft Windows Server 2003 Service Pack 1 (SP1) x 86 版本,如果下列情況成立的電腦上:
  • 安裝在電腦 [Srv.sys 檔案的檔案版本是 5.2.3790.2437 或 5.2.3790.2691。
  • 安裝在電腦 [Mrxsmb.sys 檔案的檔案版本是 5.2.3790.1830 或 5.2.3790.2697。
您沒有重新啟動 Windows Server 2003 SP1 為基礎的電腦,如果您使用 hotpatching 來安裝更新。

更新取代資訊

這個更新不會取代任何其他更新。
狀況說明
Microsoft 已確認<適用於>一節所列之 Microsoft 產品確實有此問題。 這個問題已經先在 Windows Server 2003 Service Pack 2 中獲得修正。
其他相關資訊
使用 SMB 通訊協定的所有通訊可以進行數位都簽署封包層級使用 SMB 簽章功能。數位簽署封包,封包的收件者都將可以確認的起始點,並將封包的真實性。通訊協定交涉和使用者驗證階段期間發生訊息驗證交涉。[SMB 簽章功能是完全可設定 Windows 登錄中並在 [群組原則] 中為伺服器端 SMB 元件和用戶端 SMB 元件。

下表描述的 「 群組原則 」 設定值] 和 [對應的登錄值,讓您決定 SMB 簽章用戶端和伺服器端上的設定。
群組原則設定對應的登錄值
Microsoft 網路用戶端: 數位簽章的通訊 (如果伺服器同意)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Enablesecuritysignature
Microsoft 網路用戶端: 數位簽章通訊 (自動)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Requiresecuritysignature
Microsoft 網路伺服器: 數位簽章的通訊 (如果伺服器同意)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Enablesecuritysignature
Microsoft 網路伺服器: 數位簽章通訊 (自動)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Requiresecuritysignature

在用戶端的 SMB 簽章設定

SMB 簽章上已停用用戶端如果下列情況成立:
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Enablesecuritysignature 登錄項目的值設定為 0,或如果已停用對應的 [群組原則] 設定。
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Requiresecuritysignature 登錄項目的值設定為 0,或如果已停用對應的 [群組原則] 設定。
如果下列情況成立 SMB 簽章被啟用用戶端:
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Enablesecuritysignature 登錄項目的值設為 1,或啟用相對應的 [群組原則] 設定。
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Requiresecuritysignature 登錄項目的值設定為 0,或如果已停用對應的 [群組原則] 設定。
SMB 簽章必須在用戶端如果 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Requiresecuritysignature 登錄項目的值設為 1,或啟用相對應的 [群組原則] 設定。

在伺服器端的 SMB 簽章設定

SMB 簽章上已停用伺服器端下列情況成立時:
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Enablesecuritysignature 登錄項目的值設定為 0,或如果已停用對應的 [群組原則] 設定。
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Requiresecuritysignature 登錄項目的值設定為 0,或如果已停用對應的 [群組原則] 設定。
SMB 簽章上已啟用伺服器端下列情況成立時:
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Enablesecuritysignature 登錄值設為 1,或啟用相對應的 [群組原則] 設定。
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Requiresecuritysignature 登錄值設為 0,或如果已停用對應的 [群組原則] 設定。
SMB 簽章必須在伺服器端如果 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Requiresecuritysignature 登錄值設為 1,或啟用相對應的 [群組原則] 設定。

更新程式會變更設定的行為。這些變更將會說明下列交互操作性矩陣的 SMB 簽章。

互通性矩陣 (圖形版)
Interoperability matrix part 1

Interoperability matrix part 2

互通性矩陣 (文字版本)
伺服器
安裝補充程式安裝補充程式安裝補充程式未更新未更新未更新
所需已啟用已停用所需已啟用已停用
安裝補充程式所需簽章簽章簽章簽章簽章沒有通訊
用戶端安裝補充程式已啟用簽章簽章不帶正負號簽章簽章不帶正負號
安裝補充程式已停用簽章不帶正負號不帶正負號簽章不帶正負號不帶正負號
未更新所需簽章簽章沒有通訊簽章簽章沒有通訊
未更新已啟用簽章簽章不帶正負號簽章簽章不帶正負號
未更新已停用沒有通訊不帶正負號不帶正負號沒有通訊不帶正負號不帶正負號
如需詳細資訊,請按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
823659用戶端、 服務及修改安全性設定和使用者權限的工作分派時,可能會發生的程式不相容
如需詳細資訊,請按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
839499無法開啟檔案共用] 或 [群組原則嵌入式管理單元時停用 SMB 簽章的工作站或伺服器服務在網域控制站上
如需詳細資訊,請按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
897341如何使用 HotPatching 安裝安全性更新的 Windows Server 2003 Service Pack 1
如需詳細資訊,請按一下下列的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
824684用來描述 Microsoft 軟體更新標準術語的說明

警告:本文為自動翻譯

內容

文章識別碼:916846 - 最後檢閱時間:05/16/2008 17:41:03 - 修訂: 5.0

Microsoft Windows XP Professional, Microsoft Windows XP Home Edition (家用版), Microsoft Windows XP Professional x64 Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Windows Vista Service Pack 1, Windows Vista 商用入門版, Windows Vista 商用進階版, Windows Vista 旗艦版, Windows Vista 家用進階 64 位元版, Windows Vista 旗艦 64 位元版, Windows Vista 商用入門 64 位元版, Windows Vista 商用進階 64 位元版, Windows Vista 家用入門 64 位元版, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard

  • kbmt kbwinserv2003sp2fix atdownload kbwinxpsp3fix kbwinxppresp3fix kbwinserv2003presp2fix kbbug kbfix kbhotfixserver kbqfe kbpubtypekc KB916846 KbMtzh
意見反應
;" onerror="var m=document.createElement('meta');m.name='ms.dqp0';m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">