DetailPage-MSS-KB

Knowledge Base

Artikel-ID: 916846 - Geändert am: Mittwoch, 6. Dezember 2006 - Version: 3.4

Hotfix-Download ist verfügbar
Hotfix-Downloads anzeigen und anfordern
 
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
916846  (http://support.microsoft.com/kb/916846/EN-US/ ) Server Message Block communication between a client-side SMB component and a server-side SMB component is not completed if the SMB signing settings are mismatched in Group Policy or in the registry
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Auf dieser Seite

Problembeschreibung

Die SMB-Kommunikation (Server Message Block) zwischen einer clientseitigen und einer serverseitigen SMB-Komponente bricht ab, wenn die SMB-Signatureinstellungen in den Gruppenrichtlinien oder der Registrierung nicht übereinstimmen.

Ursache

Dieses Problem tritt auf, wenn eine der folgenden Bedingungen vorliegt:
  • Für die serverseitige SMB-Komponente ist eine SMB-Signatur erforderlich, und auf der clientseitigen SMB-Komponente ist die SMB-Signatur deaktiviert.
  • Auf der Clientseite ist eine SMB-Signatur erforderlich, und auf der Serverseite ist die SMB-Signatur deaktiviert.
Hinweis: Informationen darüber, wann die SMB-Signatur aktiviert oder deaktiviert wird bzw. für eine clientseitige oder serverseitige SMB-Komponente erforderlich ist, finden Sie im Abschnitt "Weitere Informationen".

Lösung

Update-Informationen

Die folgenden Dateien stehen im Microsoft Download Center zum Download zur Verfügung:

Update für x86-Versionen von Windows Server 2003

Bild minimierenBild vergrößern
Download
Paket 916846 jetzt herunterladen (http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=0C3C4ED0-29ED-4FC4-959A-809DAF8343ED)

Update für x64-Versionen von Windows Server 2003

Bild minimierenBild vergrößern
Download
Paket 916846 jetzt herunterladen (http://www.microsoft.com/downloads/details.aspx?FamilyId=8AA4DC22-60A4-4990-B844-B2E086825230)

Update für Itanium-Versionen von Windows Server 2003

Bild minimierenBild vergrößern
Download
Paket 916846 jetzt herunterladen (http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=16944BA4-4ED5-425B-8C35-40BEDE5D7D8F)

Update für x86-Versionen von Windows XP

Bild minimierenBild vergrößern
Download
Paket 916846 jetzt herunterladen (http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=ED9CF878-129B-4BD8-8400-1FED6A793F64)

Update für x64-Versionen von Windows XP

Bild minimierenBild vergrößern
Download
Paket 916846 jetzt herunterladen (http://www.microsoft.com/downloads/details.aspx?FamilyId=BB175370-E5D5-4713-B503-4DA458E33D01)

Datum der Freigabe: 15.08.2006

Weitere Informationen zum Download von Microsoft Support-Dateien finden Sie im folgenden Artikel der Microsoft Knowledge Base:
119591  (http://support.microsoft.com/kb/119591/DE/ ) So erhalten Sie Microsoft Support-Dateien im Internet
Microsoft hat diese Datei auf Viren überprüft. Microsoft hat dazu die neueste Software zur Virenerkennung verwendet, die zum Zeitpunkt der Bereitstellung verfügbar war. Die Datei befindet sich auf Servern mit verstärkter Sicherheit, wodurch nicht autorisierte Änderungen an der Datei weitestgehend verhindert werden.

Voraussetzungen

Keine

Neustart

Sie müssen den Computer nach der Anwendung dieses Updates neu starten.

Hinweis: Dieses Update unterstützt HotPatching auf Computern, auf denen die x86-Version von Microsoft Windows Server 2003 Service Pack 1 (SP1) ausgeführt wird, wenn die folgenden Bedingungen erfüllt sind:
  • Die Datei "Srv.sys", die auf dem Computer installiert ist, hat entweder Version 5.2.3790.2437 oder 5.2.3790.2691.
  • Die Datei "Mrxsmb.sys", die auf dem Computer installiert ist, hat entweder Version 5.2.3790.1830 oder 5.2.3790.2697.
Sie müssen den Windows Server 2003 SP1-Computer nicht neu starten, wenn Sie das Update mittels HotPatching installieren.

Ersetzte Updates

Dieses Update ersetzt keine anderen Updates.

Status

Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt.

Weitere Informationen

Jede Kommunikation, die das SMB-Protokoll nutzt, kann mit dem SMB-Signaturfeature auf Paketebene digital signiert werden. Anhand der digitalen Signatur der Pakete können die Empfänger der Pakete deren Ursprungsort und Echtheit bestätigen. Die Verhandlung der Nachrichtenauthentifizierung erfolgt während der Protokollverhandlung und Benutzervalidierung. Das SMB-Signaturfeature kann in der Windows-Registrierung und den Gruppenrichtlinien für die serverseitige und die clientseitige SMB-Komponente vollständig konfiguriert werden.

In der folgenden Tabelle werden die Gruppenrichtlinieneinstellungen und die entsprechenden Registrierungswerte beschrieben, die zur Bestimmung der Einstellungen für die SMB-Signatur auf Client- und Serverseite verwendet werden.
Tabelle minimierenTabelle vergrößern
GruppenrichtlinieneinstellungEntsprechender Registrierungswert
Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Enablesecuritysignature
Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Requiresecuritysignature
Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Server zustimmt)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Enablesecuritysignature
Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Requiresecuritysignature

Clientseitige Konfiguration der SMB-Signatur

Die SMB-Signatur ist auf der Clientseite deaktiviert, wenn die folgenden Bedingungen vorliegen:
  • Der Wert des Registrierungseintrags "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Enablesecuritysignature" ist auf 0 gesetzt oder die entsprechende Gruppenrichtlinieneinstellung deaktiviert.
  • Der Wert des Registrierungseintrags "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Requiresecuritysignature" ist auf 0 gesetzt oder die entsprechende Gruppenrichtlinieneinstellung deaktiviert.
Die SMB-Signatur ist auf der Clientseite aktiviert, wenn die folgenden Bedingungen vorliegen:
  • Der Wert des Registrierungseintrags "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Enablesecuritysignature" ist auf 1 gesetzt oder die entsprechende Gruppenrichtlinieneinstellung aktiviert.
  • Der Wert des Registrierungseintrags "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Requiresecuritysignature" ist auf 0 gesetzt oder die entsprechende Gruppenrichtlinieneinstellung deaktiviert.
Die SMB-Signatur ist clientseitig erforderlich, wenn der Wert des Registrierungseintrags "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Requiresecuritysignature" auf 1 gesetzt oder die entsprechende Gruppenrichtlinieneinstellung aktiviert ist.

Serverseitige Konfiguration der SMB-Signatur

Die SMB-Signatur ist auf der Serverseite deaktiviert, wenn die folgenden Bedingungen vorliegen:
  • Der Wert des Registrierungseintrags "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Enablesecuritysignature" ist auf 0 gesetzt oder die entsprechende Gruppenrichtlinieneinstellung deaktiviert.
  • Der Wert des Registrierungseintrags "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Requiresecuritysignature" ist auf 0 gesetzt oder die entsprechende Gruppenrichtlinieneinstellung deaktiviert.
Die SMB-Signatur ist auf der Serverseite aktiviert, wenn die folgenden Bedingungen vorliegen:
  • Der Registrierungswert "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Enablesecuritysignature" ist auf 1 gesetzt oder die entsprechende Gruppenrichtlinieneinstellung aktiviert.
  • Der Registrierungswert "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Requiresecuritysignature" ist auf 0 gesetzt oder die entsprechende Gruppenrichtlinieneinstellung deaktiviert.
Die SMB-Signatur ist serverseitig erforderlich, wenn der Registrierungswert "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Requiresecuritysignature" auf 1 gesetzt oder die entsprechende Gruppenrichtlinieneinstellung aktiviert ist.

Durch das Update verändert sich das Verhalten der Einstellungen. Diese Änderungen werden in der folgenden Interoperabilitätsmatrix für die SMB-Signatur beschrieben.

Interoperabilitätsmatrix (grafische Version)
Bild minimierenBild vergrößern
Interoperabilitätsmatrix, Teil 1


Bild minimierenBild vergrößern
Interoperabilitätsmatrix, Teil 2


Interoperabilitätsmatrix (Textversion)
Tabelle minimierenTabelle vergrößern
Server
Mit PatchMit PatchMit PatchOhne PatchOhne PatchOhne Patch
ErforderlichAktiviertDeaktiviertErforderlichAktiviertDeaktiviert
Mit PatchErforderlichSigniertSigniertSigniertSigniertSigniertKeine Kommunikation
ClientMit PatchAktiviertSigniertSigniertNicht signiertSigniertSigniertNicht signiert
Mit PatchDeaktiviertSigniertNicht signiertNicht signiertSigniertNicht signiertNicht signiert
Ohne PatchErforderlichSigniertSigniertKeine KommunikationSigniertSigniertKeine Kommunikation
Ohne PatchAktiviertSigniertSigniertNicht signiertSigniertSigniertNicht signiert
Ohne PatchDeaktiviertKeine KommunikationNicht signiertNicht signiertKeine KommunikationNicht signiertNicht signiert
Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
823659  (http://support.microsoft.com/kb/823659/DE/ ) Nach dem Ändern von Sicherheitseinstellungen und Benutzerrechten können Inkompatibilitäten mit Clients, Diensten und Programmen auftreten
Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
839499  (http://support.microsoft.com/kb/839499/DE/ ) Dateifreigaben oder Gruppenrichtlinien-Snap-Ins können nicht geöffnet werden, wenn die SMB-Signatur für die Arbeitsstation oder Server-Dienst auf einem Domänencontroller deaktiviert ist
Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
897341  (http://support.microsoft.com/kb/897341/DE/ ) Wie Verwenden von HotPatching, um Sicherheitsupdates für Windows Server 2003 Service Pack 1 zu installieren
Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
824684  (http://support.microsoft.com/kb/824684/DE/ ) Erläuterung von Standardbegriffen bei Microsoft Software Updates

Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
Keywords: 
kbbug kbfix kbqfe kbpubtypekc atdownload kbwinxppresp3fix kbwinxpsp3fix kbhotfixserver kbwinserv2003presp2fix KB916846
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Freigeben
Weitere Supportoptionen
Microsoft Community-Supportforen
Kontaktieren Sie uns direkt
Zertifizierten Partner finden
Microsoft Store