KB 4480970 и / или KB 4480960 разрывает подключения SMB2 к общим ресурсам Windows 7

Стало ясно, что патчи прошлой ночи (вторник, 8 января 2019 г.) для Windows 7 сломали сеть SMB2 в Lanman Server.

Один или оба из KB 4480970 и KB 4480960 приводят к тому, что любая ОС, использующая SMB2 (например, Windows XP, некоторые Windows 7, серверы с ОС того же поколения и компьютеры Mac OS X (конечно, 10.10, 10.11 пока не уверены в других)) невозможно подключиться к общим ресурсам Windows 7 Pro.

Клиентские машины неоднократно запрашивают вход в систему, несмотря на правильность учетных данных.

Microsoft выпустила обновление KB4487345, чтобы решить эту проблему:

Это обновление устраняет проблему, из-за которой локальные пользователи, входящие в локальную группу «Администраторы», не могут иметь удаленный доступ к общим папкам на компьютерах с Windows 7 SP1 и Windows Server 2008 R2 после установки обновлений безопасности от 8 января 2019 года. Это не влияет на учетные записи домена в локальной группе «Администраторы».

Так скачать и установить обновление, выполнив двойной щелчок на файле MSU.

РЕДАКТИРОВАТЬ 14 января 2010 г .: - пожалуйста, смотрите новый принятый ответ, вместо этого обходного пути, он содержит официальное исправление.

Я отправляю ответ в надежде, что другим будет легче найти здесь, чем я сделал на оригинальном сайте:

Откат обновлений решает проблему, однако я также могу подтвердить, что редактирование реестра, приведенное ниже, решило проблему во всех случаях, с которыми я столкнулся сегодня (7 вызовов и подсчет). (источник: https://www.computerworld.com/article/3332202/microsoft-windows/patch-tuesday-updates-for-win7-kb-4480970-and-kb-4480960-knock-out-networking.html )

если пользователь Windows 7 получает доступ к общему ресурсу и является администратором удаленной системы, это должно работать на W7, на котором размещен общий ресурс (повышенный уровень cmd):

reg add HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ system / v LocalAccountTokenFilterPolicy / t REG_DWORD / d 1 / f

После внесения изменений требуется перезагрузка.

РЕДАКТИРОВАТЬ: Дополнительная информация для менее технически мыслящих людей, которые могут споткнуться об этом

Запустите REGEDIT.exe

Перейдите к: HKEY_LOCAL_MACHINE \ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \

и добавьте новый DWORD с именем: LocalAccountTokenFilterPolicy

со значением: 1

РЕДАКТИРОВАТЬ: Дополнительная информация от El Reg в соответствии с комментарием.

Проблема возникает только при попытке подключиться к общим ресурсам Windows 7 или Windows 2008 R2 с использованием учетных записей локальных пользователей, которые входят в группу администраторов, хотя мой опыт показывает, что вы также должны использовать SMB2, поскольку это не влияет на клиентов Windows 10.

Поскольку нам неясно, каковы последствия редактирования реестра, описанного выше, более разумный подход может заключаться в том, чтобы удаленные клиенты использовали учетные записи, не относящиеся к администратору, и, в частности, предоставляли разрешения учетной записи для требуемых общих ресурсов ... или откатывали обновление.