KB4480970 potrebbe interrompere le condivisioni SMBv2, ecco una soluzione alternativa

Attenzione agli utenti di Windows 7, KB4480970 potrebbe violare SMBv2, limitando l'accesso alle condivisioni di rete. Ecco cosa fare.

Il protocollo Server Message Block (SMB) è il protocollo di condivisione file di rete di Microsoft Windows. L'insieme dei pacchetti di messaggi che definiscono una particolare versione del protocollo è chiamato dialetto. Il Common Internet File System (CIFS) è un dialetto di SMB. Sia SMB che CIFS sono disponibili anche su VMS. Vale la pena ricordare che sia SMB che CIFS sono disponibili anche su altri sistemi operativi come Linux e Android tramite implementazioni alternative di terze parti. Per riferimento, vedere il seguente articolo MSDN.

L'implementazione di Microsoft del protocollo SMB include le seguenti aggiunte:

• Negoziazione dialettale
• Determinazione di altri server del protocollo Microsoft SMB sulla rete o navigazione in rete
• Stampa in rete
• Autenticazione dell'accesso a file, directory e condivisione
• Blocco di file e record
• Notifica di modifica di file e directory
• Gestione estesa degli attributi dei file
• Supporto Unicode
• Serrature opportunistiche

A partire da Windows Vista, Microsoft ha implementato una nuova versione di SMB, nota come SMB2.

KB4480970 (aggiornamento cumulativo mensile)

la patch KB4480970 è un aggiornamento cumulativo mensile per Windows 7. Risolve una serie di problemi in PowerShell, corregge una vulnerabilità nota come Speculative Store Bypass (CVE-2018-3639) per computer basati su AMD, e include gli aggiornamenti di sicurezza per il kernel di Windows, l'archiviazione e i file system di Windows, la rete wireless di Windows e il database Microsoft JET Motore.

Sfortunatamente, l'aggiornamento causa problemi con la rete. Dopo aver installato KB4480970 su un PC Windows 7 che dispone di cartelle condivise, le condivisioni non possono più essere collegate.

Ecco una soluzione.

Soluzione alternativa

Opzione 1. Disinstallare l'aggiornamento KB4480970

1. Apri un nuovo prompt dei comandi come amministratore.
2. Digita il seguente comando:

   wusa /uninstall /kb: 4480970

3. L'aggiornamento è ora disinstallato.

Wusa.exe è il programma di installazione autonomo di Windows Update. Il file Wusa.exe si trova nella cartella %windir%\System32. Il programma di installazione autonomo di Windows Update utilizza l'API dell'agente di Windows Update per installare e rimuovere i pacchetti di aggiornamento.

Opzione 2. Applicare una correzione del registro

Se non è possibile disinstallare il pacchetto di aggiornamento o è necessario mantenerlo installato a causa delle correzioni di sicurezza fornite, è possibile applicare la seguente modifica al Registro di sistema.

Prima di procedere, assicurati che il tuo account utente abbia privilegi amministrativi. Ora, segui le istruzioni di seguito.

1. Apri il App Editor del Registro di sistema.
2. Vai alla seguente chiave di registro.

   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system

   Scopri come accedere a una chiave di registro con un clic.

3. Se non disponi di tale chiave, creala manualmente.
4. A destra, modifica o crea un nuovo valore DWORD a 32 bit Criterio filtro token account locale.
   Nota: anche se lo sei con Windows a 64 bit devi comunque creare un valore DWORD a 32 bit.
   Imposta il suo valore su 1 in decimale.
5. Riavvia Windows 10.

Questo dovrebbe risolvere il problema.

Attenzione: la voce LocalAccountTokenFilterPolicy disabilita le restrizioni remote del controllo dell'account utente (UAC) per tutti gli utenti di tutti i computer interessati. Considerare attentamente le implicazioni di questa impostazione prima di modificare il criterio.

Fonte: deskmodder.de.