KB4480970 peut casser les partages SMBv2, voici une solution de contournement
Méfiez-vous des utilisateurs de Windows 7, KB4480970 peut casser SMBv2, limitant votre accès aux partages réseau. Voici ce qu'il faut faire.
Le protocole SMB (Server Message Block) est le protocole de partage de fichiers réseau de Microsoft Windows. L'ensemble des paquets de messages définissant une version particulière du protocole est appelé un dialecte. Le Common Internet File System (CIFS) est un dialecte de SMB. SMB et CIFS sont également disponibles sur VMS. Il convient de mentionner que SMB et CIFS sont également disponibles sur d'autres systèmes d'exploitation tels que Linux et Android via des implémentations alternatives de tiers. Pour référence, voir le article MSDN suivant.
L'implémentation du protocole SMB par Microsoft s'accompagne des ajouts suivants :
- Négociation dialectale
- Détermination d'autres serveurs de protocole Microsoft SMB sur le réseau ou navigation sur le réseau
- Impression sur un réseau
- Authentification des accès aux fichiers, aux répertoires et aux partages
- Verrouillage des fichiers et des enregistrements
- Notification de changement de fichier et de répertoire
- Gestion étendue des attributs de fichier
- Prise en charge d'Unicode
- Serrures opportunistes
À partir de Windows Vista, Microsoft a implémenté une nouvelle version de SMB, connue sous le nom de SMB2.
KB4480970 (regroupement mensuel)
Le patch KB4480970 est une mise à jour cumulative mensuelle pour Windows 7. Il résout un certain nombre de problèmes dans PowerShell, corrige une vulnérabilité connue sous le nom de Speculative Store Bypass (CVE-2018-3639) pour les ordinateurs basés sur AMD, et comprend des mises à jour de sécurité pour le noyau Windows, le stockage et les systèmes de fichiers Windows, la mise en réseau sans fil Windows et la base de données Microsoft JET Moteur.
Malheureusement, la mise à jour provoque des problèmes de mise en réseau. Après avoir installé KB4480970 sur un PC Windows 7 qui a des dossiers partagés, les partages ne peuvent plus être connectés.
Voici une solution de contournement.
solution de contournement
Option 1. Désinstaller la mise à jour KB4480970
- Ouvrir un nouveau invite de commande en tant qu'administrateur.
- Tapez la commande suivante:
wusa /désinstaller /kb: 4480970
- La mise à jour est maintenant désinstallée.
Wusa.exe est le programme d'installation autonome de Windows Update. Le fichier Wusa.exe se trouve dans le dossier %windir%\System32. Le programme d'installation autonome de Windows Update utilise l'API de l'agent Windows Update pour installer et supprimer les packages de mise à jour.
Option 2. Appliquer un correctif de registre
Si vous ne pouvez pas désinstaller le package de mise à jour, ou si vous devez le garder installé en raison des correctifs de sécurité qu'il fournit, vous pouvez appliquer le réglage de registre suivant.
Avant de continuer, assurez-vous que votre compte utilisateur a privilèges administratifs. Maintenant, suivez les instructions ci-dessous.
- Ouvrez le Application de l'éditeur de registre.
- Accédez à la clé de registre suivante.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system
Voir comment accéder à une clé de registre en un clic.
- Si vous ne disposez pas d'une telle clé, créez-la manuellement.
- A droite, modifiez ou créez une nouvelle valeur DWORD 32 bits LocalAccountTokenFilterPolicy.
Remarque: même si vous êtes sous Windows 64 bits vous devez toujours créer une valeur DWORD 32 bits.
Définissez sa valeur sur 1 en décimal. - Redémarrez Windows 10.
Cela devrait résoudre le problème.
Attention: L'entrée LocalAccountTokenFilterPolicy désactive les restrictions à distance du contrôle de compte d'utilisateur (UAC) pour tous les utilisateurs de tous les ordinateurs concernés. Considérez attentivement les implications de ce paramètre avant de modifier la stratégie.
La source: deskmodder.de.
