Die für Januar Patchday für Windows 7 SP1 und Windows Server 2008 R2 SP2 veröffentlichten Updates für KB4480970 und KB4480960 verursachen massive Netzwerkprobleme.
Kurz nach der Veröffentlichung der Updates KB4480970 und KB4480960 für Windows 7 SP1 und Windows Server 2008 R2 SP2 am 8. Januar 2019 wurden schwerwiegende Netzwerkprobleme gemeldet. Sie konnten nach der Installation dieser Updates nicht mehr auf Freigaben von Windows 7-Clients zugreifen. Remote-Verbindungen (über RDP) oder Zugriffe auf SQL Server 2016 wurden ebenfalls als unterbrochen gemeldet.
Nach der Deinstallation der Updates traten die Probleme nicht mehr auf. Im KB-Artikel zum Update KB4480970 wird eine fehlerhafte Netzwerkverbindung als bekanntes Problem aufgrund eines fehlerhaften Netzwerkcontrollers nach der Updateinstallation erwähnt.
Rechteprobleme beim Zugriff von SMBv2 auf Netzwerkressourcen
Eine Analyse des Netzwerkverkehrs mit WireShark, die von einem betroffenen Administrator durchgeführt und auf administrator.de veröffentlicht wurde, brachte Licht ins Dunkel. Das Aushandeln einer SMBv2-Verbindung über das Netzwerk ist mit einer STATUS_INVALID_HANDLE-Nachricht für diesen Benutzer fehlgeschlagen.
Dieser Fehler tritt auf, wenn der Benutzer des Clients auf dem Host, der die Netzwerkfreigabe bereitstellt, zur Gruppe Administratoren gehört. Anscheinend führen die Updates im Netzwerk zu einer Einschränkung der Rechte beim Zugriff auf eine Freigabe. Wenn der Benutzer auf dem Client auch ein normaler Benutzer auf dem Host ist, der als Server fungiert, funktioniert der Zugriff auf die Netzwerkfreigaben wahrscheinlich problemlos.
Das Problem kann gelöst werden, indem die Anweisung mit dem Befehl in eine administrative Eingabeaufforderung eingefügt wird
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f
ist eingestellt. Der Befehl deaktiviert die Remote-Einschränkungen durch LocalAccountTokenFilterPolicy. Informationen zu Remote-Einschränkungen durch LocalAccountTokenFilterPolicy finden Sie in diesem Microsoft-Dokument. Nach einem Neustart sollte wieder auf Netzwerkfreigaben zugegriffen werden können.
6 Kommentare