KB4480970 kan bryta SMBv2-andelar, här är en lösning

Se upp Windows 7-användare, KB4480970 kan bryta SMBv2, vilket begränsar din åtkomst till nätverksresurser. Här är vad du ska göra.

Server Message Block (SMB) Protocol är nätverksfildelningsprotokollet för Microsoft Windows. Uppsättningen meddelandepaket som definierar en viss version av protokollet kallas en dialekt. Common Internet File System (CIFS) är en dialekt av SMB. Både SMB och CIFS är också tillgängliga på VMS. Det är värt att nämna att både SMB och CIFS också är tillgängliga på andra operativsystem som Linux och Android via alternativa implementeringar från tredje part. För referens, se följande MSDN-artikel.

Microsofts implementering av SMB-protokollet kommer med följande tillägg:

• Dialektförhandling
• Fastställande av andra Microsoft SMB Protocol-servrar på nätverket, eller nätverkssurfning
• Utskrift över ett nätverk
• Fil-, katalog- och delaåtkomstautentisering
• Fil- och journallåsning
• Meddelande om fil- och katalogändring
• Utökad hantering av filattribut
• Unicode-stöd
• Opportunistiska lås

Med start i Windows Vista implementerade Microsoft en ny version av SMB, känd som SMB2.

KB4480970 (månadsöversikt)

Plåstret KB4480970 är en månatlig samlad uppdatering för Windows 7. Den tar upp ett antal problem i PowerShell, åtgärdar en sårbarhet som kallas Speculative Store Bypass (CVE-2018-3639) för AMD-baserade datorer, och inkluderar säkerhetsuppdateringar till Windows Kernel, Windows Storage och filsystem, Windows Wireless Networking och Microsoft JET Database Motor.

Tyvärr orsakar uppdateringen problem med nätverket. Efter installation av KB4480970 på en Windows 7-dator som har delade mappar kan resurserna inte längre anslutas till.

Här är en lösning.

Jobba runt

Alternativ 1. Avinstallera KB4480970-uppdateringen

1. Öppna en ny kommandotolken som administratör.
2. Skriv följande kommando:

   wusa /avinstallera /kb: 4480970

3. Uppdateringen är nu avinstallerad.

Wusa.exe är Windows Update Standalone Installer. Filen Wusa.exe finns i mappen %windir%\System32. Windows Update Standalone Installer använder Windows Update Agent API för att installera och ta bort uppdateringspaket.

Alternativ #2. Tillämpa en registerkorrigering

Om du inte kan avinstallera uppdateringspaketet, eller om du behöver behålla det installerat på grund av säkerhetskorrigeringar som det tillhandahåller, kan du tillämpa följande registerjustering.

Innan du fortsätter, se till att ditt användarkonto har administrativa rättigheter. Följ nu instruktionerna nedan.

1. Öppna Registry Editor app.
2. Gå till följande registernyckel.

   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system

   Se hur du går till en registernyckel med ett klick.

3. Om du inte har en sådan nyckel, skapa den manuellt.
4. Till höger, ändra eller skapa ett nytt 32-bitars DWORD-värde LocalAccountTokenFilterPolicy.
   Obs: Även om du är det kör 64-bitars Windows du måste fortfarande skapa ett 32-bitars DWORD-värde.
   Ställ in dess värde till 1 i decimal.
5. Starta om Windows 10.

Detta bör lösa problemet.

Varning: LocalAccountTokenFilterPolicy-posten inaktiverar fjärrbegränsningar för User Account Control (UAC) för alla användare av alla berörda datorer. Tänk noga på konsekvenserna av denna inställning innan du ändrar policyn.

Källa: deskmodder.de.