4480970 KB e 4480960 KB o interrompono le connessioni SMB2 alle condivisioni Windows 7

È diventato chiaro che le patch di ieri sera (8 gennaio 2019) a Windows 7 hanno rotto la rete SMB2 in Lanman Server.

Uno o entrambi i KB 4480970 e KB 4480960 danno luogo a qualsiasi sistema operativo che utilizza SMB2 (come Windows XP, alcuni Windows 7 e macchine del server OS della stessa generazione e Mac OS X (sicuramente 10.10, 10.11 non sono ancora sicuro degli altri)) impossibile connettersi alle condivisioni di Windows 7 Pro.

Le macchine client richiedono ripetutamente l'accesso nonostante le credenziali siano corrette.

Microsoft ha rilasciato l'aggiornamento KB4487345 per risolvere il problema:

Questo aggiornamento risolve il problema per cui gli utenti locali che fanno parte del gruppo locale "Amministratori" potrebbero non essere in grado di accedere in remoto alle condivisioni su macchine Windows 7 SP1 e Windows Server 2008 R2 dopo aver installato gli aggiornamenti di sicurezza dell'8 gennaio 2019. Ciò non influisce sugli account di dominio nel gruppo "Amministratori" locale.

Quindi scarica e installa l'aggiornamento facendo doppio clic sul file msu.

EDIT 14Jan2019: - vedere invece la nuova risposta accettata, contiene la correzione ufficiale anziché questa soluzione alternativa.

Sto postando una risposta nella speranza che altri trovino più facile trovare qui di quanto non abbia fatto sul sito originale:

Il rollback degli aggiornamenti risolve il problema, tuttavia posso anche confermare che la modifica del registro di seguito ha risolto il problema in tutti i casi che ho riscontrato finora (7 chiamate e conteggio). (fonte: https://www.computerworld.com/article/3332202/microsoft-windows/patch-tuesday-updates-for-win7-kb-4480970-and-kb-4480960-knock-out-networking.html )

se l'utente di Windows 7 accede a una condivisione ed è un amministratore del sistema remoto, questo dovrebbe funzionare sul W7 che ospita la condivisione (cmd elevato):

reg add HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ system / v LocalAccountTokenFilterPolicy / t REG_DWORD / d 1 / f

È necessario un riavvio dopo aver apportato la modifica.

EDIT: informazioni aggiuntive per le persone meno tecnicamente capaci che possono inciampare su questo

Esegui REGEDIT.exe

Passare a: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \

e aggiungi un nuovo DWORD denominato: LocalAccountTokenFilterPolicy

con un valore di: 1

EDIT: Ulteriori informazioni da El Reg come da commento.

Apparentemente il problema si manifesta solo quando si tenta di connettersi a condivisioni Windows 7 o Windows 2008 R2 utilizzando account utente locali che fanno parte del gruppo Amministratore, anche se la mia esperienza dimostra che è necessario utilizzare anche SMB2 in quanto non influisce sui client Windows 10.

Dal momento che non siamo chiari sulle implicazioni della modifica del registro sopra descritte, un approccio più prudente potrebbe essere quello di fare in modo che i client remoti utilizzino account non amministratori e specificatamente diano le autorizzazioni dell'account sulle condivisioni richieste ... o ripristinano l'aggiornamento.