KB4480970 poate rupe partajările SMBv2, iată o soluție

Atenție la utilizatorii Windows 7, KB4480970 poate rupe SMBv2, limitându-vă accesul la partajările de rețea. Iată ce trebuie făcut.

Protocolul Server Message Block (SMB) este protocolul de partajare a fișierelor de rețea al Microsoft Windows. Setul de pachete de mesaje care definesc o anumită versiune a protocolului se numește dialect. Common Internet File System (CIFS) este un dialect al SMB. Atât SMB, cât și CIFS sunt disponibile și pe VMS. Merită menționat faptul că atât SMB, cât și CIFS sunt disponibile și pe alte sisteme de operare precum Linux și Android prin implementări alternative de la terți. Pentru referință, consultați următorul articol MSDN.

Implementarea de către Microsoft a protocolului SMB vine cu următoarele completări:

• Negociere dialectală
• Determinarea altor servere Microsoft SMB Protocol din rețea sau navigarea în rețea
• Imprimarea printr-o rețea
• Autentificare cu acces la fișiere, directoare și partajare
• Blocare fișier și înregistrare
• Notificare de modificare a fișierelor și a directorului
• Gestionare extinsă a atributelor fișierului
• Suport Unicode
• Încuietori oportuniste

Începând cu Windows Vista, Microsoft a implementat o nouă versiune de SMB, cunoscută sub numele de SMB2.

KB4480970 (Acumulare lunară)

Plasturele KB4480970 este o actualizare lunară pentru Windows 7. Acesta abordează o serie de probleme în PowerShell, remediază o vulnerabilitate cunoscută sub numele de Speculative Store Bypass (CVE-2018-3639) pentru computerele bazate pe AMD, și include actualizări de securitate pentru Windows Kernel, Windows Storage și Filesystems, Windows Wireless Networking și Microsoft JET Database Motor.

Din păcate, actualizarea provoacă probleme de rețea. După instalarea KB4480970 pe un computer cu Windows 7 care are foldere partajate, partajările nu mai pot fi conectate.

Iată o soluție.

Soluție

Opțiunea 1. Dezinstalați actualizarea KB4480970

1. Deschide un nou prompt de comandă ca administrator.
2. Tastați următoarea comandă:

   wusa /uninstall /kb: 4480970

3. Actualizarea este acum dezinstalată.

Wusa.exe este programul de instalare autonom Windows Update. Fișierul Wusa.exe se află în folderul %windir%\System32. Programul de instalare autonom Windows Update utilizează API-ul Windows Update Agent pentru a instala și elimina pachetele de actualizare.

Opțiunea #2. Aplicați o remediere a registrului

Dacă nu puteți dezinstala pachetul de actualizare sau trebuie să îl mențineți instalat din cauza remedierilor de securitate pe care le oferă, puteți aplica următoarea modificare a Registrului.

Înainte de a continua, asigurați-vă că contul dvs. de utilizator are privilegii administrative. Acum, urmați instrucțiunile de mai jos.

1. Deschide Aplicația Registry Editor.
2. Accesați următoarea cheie de registry.

   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system

   Vedeți cum să accesați o cheie de registry cu un singur clic.

3. Dacă nu aveți o astfel de cheie, creați-o manual.
4. În dreapta, modificați sau creați o nouă valoare DWORD pe 32 de biți LocalAccountTokenFilterPolicy.
   Notă: chiar dacă sunteți rulează Windows pe 64 de biți trebuie să creați în continuare o valoare DWORD pe 32 de biți.
   Setați valoarea lui la 1 în zecimală.
5. Reporniți Windows 10.

Acest lucru ar trebui să rezolve problema.

Atenție: intrarea LocalAccountTokenFilterPolicy dezactivează restricțiile de la distanță User Account Control (UAC) pentru toți utilizatorii tuturor computerelor afectate. Luați în considerare cu atenție implicațiile acestei setări înainte de a schimba politica.

Sursă: deskmodder.de.