DetailPage-MSS-KB

Base de connaissances

Numéro d'article: 916846 - Dernière mise à jour: mardi 22 mai 2007 - Version: 4.1

 

Sommaire

Symptômes

La communication SMB n'a pas lieu entre un composant SMB côté client et un composant SMB côté serveur si les paramètres de signature SMB ne concordent pas dans la Stratégie de groupe ou le Registre.

Cause

Ce problème se produit si l'une des conditions suivantes est remplie :
  • La signature SMB est requise pour le composant SMB côté serveur et la signature SMB est désactivée sur le composant SMB côté client.
  • La signature SMB est requise côté client et la signature SMB est désactivée côté serveur.
Remarque Reportez-vous à la section « Plus d'informations » pour obtenir des informations sur l'activation et la désactivation de la signature SMB, et savoir quand celle-ci est requise pour un composant SMB côté client et un composant SMB côté serveur.

Résolution

Informations sur les Service Packs

Pour résoudre ce problème, procurez-vous le dernier Service Pack Windows Server 2003. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
889100  (http://support.microsoft.com/kb/889100/ ) Comment faire pour obtenir le dernier Service Pack pour Windows Server 2003

Informations sur la mise à jour

Vous pouvez télécharger les fichiers suivants à partir du Centre de téléchargement Microsoft :

Mise à jour pour Windows Server 2003, versions x86

Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package 916846 maintenant. (http://www.microsoft.com/downloads/details.aspx?FamilyId=0C3C4ED0-29ED-4FC4-959A-809DAF8343ED&displaylang=fr)

Mise à jour pour Windows Server 2003, versions x64

Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package 916846 maintenant. (http://www.microsoft.com/downloads/details.aspx?FamilyId=8AA4DC22-60A4-4990-B844-B2E086825230)

Mise à jour pour Windows Server 2003, versions Itanium

Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package 916846 maintenant. (http://www.microsoft.com/downloads/details.aspx?FamilyId=16944BA4-4ED5-425B-8C35-40BEDE5D7D8F&displaylang=fr)

Mise à jour pour Microsoft Windows XP, versions x86

Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package 916846 maintenant. (http://www.microsoft.com/downloads/details.aspx?FamilyId=ED9CF878-129B-4BD8-8400-1FED6A793F64&displaylang=fr)

Mise à jour pour Microsoft Windows XP, versions x64

Réduire cette imageAgrandir cette image
Télécharger
Télécharger le package 916846 maintenant. (http://www.microsoft.com/downloads/details.aspx?FamilyId=BB175370-E5D5-4713-B503-4DA458E33D01)

Date de publication : 15 août 2006

Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
119591  (http://support.microsoft.com/kb/119591/ ) Comment obtenir des fichiers de support technique Microsoft auprès des services en ligne
Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Conditions préalables

Aucune.

Nécessité d'un redémarrage

Vous devez redémarrer l'ordinateur après avoir appliqué cette mise à jour.

Remarque Cette mise à jour prend en charge la fonctionnalité de mise à jour à chaud sur des ordinateurs exécutant la version x86 de Microsoft Windows Server 2003 Service Pack 1 (SP1) si les conditions suivantes sont remplies :
  • La version du fichier Srv.sys installé sur l'ordinateur est 5.2.3790.2437 ou 5.2.3790.2691.
  • La version du fichier Mrxsmb.sys installé sur l'ordinateur est 5.2.3790.1830 ou 5.2.3790.2697.
Vous n'êtes pas obligé de redémarrer l'ordinateur Windows Server 2003 SP1 si vous installez la mise à jour à l'aide de la fonctionnalité de mise à jour à chaud.

Informations sur le remplacement de mise à jour

Cette mise à jour n'en remplace pas d'autre.

Statut

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la liste des produits concernés par cet article. Ce problème a été corrigé pour la première fois dans Windows Server 2003 Service Pack 2.

Plus d'informations

Toutes les communications utilisant le protocole SMB peuvent être signées numériquement au niveau des paquets à l'aide de la signature SMB. La signature numérique des paquets permet au destinataire de confirmer la provenance et l'authenticité des paquets. La négociation d'authentification du message a lieu durant la phase de négociation de protocole et de validation de l'utilisateur. La fonction de signature SMB est entièrement paramétrable dans le Registre Windows et la Stratégie de groupe pour le composant SMB côté serveur et le composant SMB côté client.

Le tableau suivant décrit les paramètres de Stratégie de groupe et les valeurs de Registre correspondantes utilisées pour paramétrer la signature SMB côté serveur et côté client.
Réduire ce tableauAgrandir ce tableau
Paramètre de Stratégie de groupeValeur de Registre correspondante
Client réseau Microsoft : communications signées numériquement (lorsque le serveur l'accepte)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Enablesecuritysignature
Client réseau Microsoft : communications signées numériquement (toujours)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Requiresecuritysignature
Serveur réseau Microsoft : communications signées numériquement (lorsque le serveur l'accepte)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Enablesecuritysignature
Serveur réseau Microsoft : communications signées numériquement (toujours)HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Requiresecuritysignature

Configuration de signature SMB côté client

La signature SMB est désactivée côté client si les conditions suivantes sont remplies :
  • La valeur de l'entrée de Registre HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Enablesecuritysignature est définie sur 0 ou le paramètre correspond est désactivé dans la Stratégie de groupe.
  • La valeur de l'entrée de Registre HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Requiresecuritysignature est définie sur 0 ou le paramètre correspond est désactivé dans la Stratégie de groupe.
La signature SMB est activée côté client si les conditions suivantes sont remplies :
  • La valeur de l'entrée de Registre HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Enablesecuritysignature est définie sur 1 ou le paramètre correspond est activé dans la Stratégie de groupe.
  • La valeur de l'entrée de Registre HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Requiresecuritysignature est définie sur 0 ou le paramètre correspond est désactivé dans la Stratégie de groupe.
La signature SMB est requise côté client si la valeur de l'entrée de Registre HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanworkstation\Parameters\Requiresecuritysignature est définie sur 1 ou le paramètre correspond est activé dans la Stratégie de groupe.

Configuration de signature SMB côté serveur

La signature SMB est désactivée côté serveur si les conditions suivantes sont remplies :
  • La valeur de l'entrée de Registre HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Enablesecuritysignature est définie sur 0 ou le paramètre correspond est désactivé dans la Stratégie de groupe.
  • La valeur de l'entrée de Registre HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Requiresecuritysignature est définie sur 0 ou le paramètre correspond est désactivé dans la Stratégie de groupe.
La signature SMB est activée côté serveur si les conditions suivantes sont remplies :
  • La valeur de l'entrée de Registre HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Enablesecuritysignature est définie sur 1 ou le paramètre correspond est activé dans la Stratégie de groupe.
  • La valeur de l'entrée de Registre HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Requiresecuritysignature est définie sur 0 ou le paramètre correspond est désactivé dans la Stratégie de groupe.
La signature SMB est requise côté serveur si la valeur de l'entrée de Registre HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Lanmanserver\Parameters\Requiresecuritysignature est définie sur 1 ou le paramètre correspond est activé dans la Stratégie de groupe.

La mise à jour modifiera le comportement des paramètres. Ces changements sont décrits dans la matrice d'interopérabilité suivante applicable à la signature SMB.

Matrice d'interopérabilité (version graphique)
Réduire cette imageAgrandir cette image
Matrice d'interopérabilité - Première partie


Réduire cette imageAgrandir cette image
Matrice d'interopérabilité - Deuxième partie


Matrice d'interopérabilité (version texte)
Réduire ce tableauAgrandir ce tableau
Serveur
CorrigéCorrigéCorrigéNon corrigéNon corrigéNon corrigé
RequisActivéDésactivéRequisActivéDésactivé
CorrigéRequisSignéSignéSignéSignéSignéPas de communication
ClientCorrigéActivéSignéSignéNon signéSignéSignéNon signé
CorrigéDésactivéSignéNon signéNon signéSignéNon signéNon signé
Non corrigéRequisSignéSignéPas de communicationSignéSignéPas de communication
Non corrigéActivéSignéSignéNon signéSignéSignéNon signé
Non corrigéDésactivéPas de communicationNon signéNon signéPas de communicationNon signéNon signé
Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
823659  (http://support.microsoft.com/kb/823659/ ) Incompatibilités entre les clients, les services et les programmes lorsque vous modifiez des paramètres de sécurité et des attributions des droits d'utilisateurs
Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
839499  (http://support.microsoft.com/kb/839499/ ) Vous ne pouvez pas ouvrir des partages de fichiers ou des composants logiciels enfichables Stratégie de groupe lorsque vous désactivez la signature SMB pour le service Station de travail ou Serveur sur un contrôleur de domaine
Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
897341  (http://support.microsoft.com/kb/897341/ ) Comment faire pour utiliser la fonctionnalité de mise à jour à chaud pour l'installation des mises à jour de sécurité pour Windows Server 2003 Service Pack 1
Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
824684  (http://support.microsoft.com/kb/824684/ ) Terminologie standard utilisée pour décrire les mises à jour logicielles Microsoft

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Édition familiale
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
Mots-clés : 
kbbug kbfix kbqfe kbpubtypekc atdownload kbwinxppresp3fix kbwinxpsp3fix kbhotfixserver kbwinserv2003presp2fix kbwinserv2003sp2fix KB916846
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Partager
Options de support supplémentaire
Forums du support Microsoft Community
Nous contacter directement
Trouver un partenaire Microsoft Certified Partner
Microsoft Store