137846
Goto Top

Zugriff auf Shares die auf Windows 7 gehostet werden nach Update 01-2019 (KB4480970 oder KB4480960) nicht mehr möglich

Für alle User die davon betroffen sind das der Zugriff auf Shares die auf einem Windows 7 / Server 2008R2 gehostet werden nicht mehr funktioniert.

Das scheinbare Problem ist wenn die Freigabe auf einem Windows 7 / Server 2008R2 mit Update 01/2019 (KB4480970 oder KB4480960) liegt. Nach Update 01/2019 kommt keine SMB2 Verbindung auf eine W7 Share mehr zustande, hier der Wireshark Trace von einem Client der auf das Share zugreifen möchte:

screenshot

Führt immer zur Fehlermeldung Invalid handle!

back-to-topNachtrag


Mittlerweile hat MS einen Fix herausgebracht (KB4487345), er kann im Updatekatalog heruntergeladen werden
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4487345
This update resolves the issue where local users who are part of the local “Administrators“ group may not be able to remotely access shares on Windows 7 SP1 and Windows Server 2008 R2 machines after installing the January 8th, 2019 security updates. This does not affect domain accounts in the local "Administrators" group.

back-to-topMethode 1: Update deinstallieren

Nach dem Deinstallieren von (KB4480970 (Rollup) oder KB4480960 (Security)) funktioniert sollte der Zugriff wieder funktionieren!

back-to-topMethode 2: User aus der Gruppe der Administratoren (bzw. anderen administrativen Gruppen wie Hauptbenutzer, Sicherungs-Operatoren etc.) entfernen (bevorzugt)

Das entfernen des Users aus administrativen Gruppen am Server sollte gegen das Problem helfen.

back-to-topMethode 3: Workaround wenn der User Administrator am Server ist und dies auch bleiben muss.

Wenn der User der auf das W7 zugreift ein Administrator auf dem System ist welches das Share anbietet folgendes auf dem Server welcher das Share anbietet, in einer elevated cmd ausführen:
(Dies sollte wirklich nur gemacht werden wenn der User aus welchen Gründen auch immer nicht aus der Administratorengruppe am Server genommen werden kann, da man sich so sonst die Sicherheit des Systems schwächt)
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f
Danach zwingend ein Reboot durchführen!

Es tritt also nur auf wenn der User Administrator auf dem System ist welches das Share hostet, solange er normaler User ist, ist alles OK, also hat MS hier das was bisher nur für die administrative Shares galt, nun auf andere Shares ausgeweitet. Ist also genau genommen kein Fehler sondern nur eine Ausweitung der Sicherheit auf normale Shares.

Hoffe das hilft denen die davon betroffen sind.

Gruß Andi (@answer)

-edit- mittlerweile hat auch Microsoft was davon mitbekommen:
https://support.microsoft.com/en-us/help/4480970/windows-7-update-kb4480 ...
https://support.microsoft.com/en-us/help/4480960/windows-server-2008-kb4 ...
und
https://support.microsoft.com/en-us/help/4480968/windows-server-2008-upd ...
https://support.microsoft.com/en-us/help/4480957
Windows 7 SP1 and Windows Server 2008 R2 SP1

KB4480970 Monthly Rollup

    Protection against Speculative Story Bypass CVE-2018-3639 for AMD-based computers
    Security updates to Windows Kernel, Windows Storage and Filesystems, Windows Wireless Networking, and the Microsoft JET Database Engine.

Local users who are part of the local “Administrators“ group may not be able to remotely access shares on Windows Server 2008 R2 and Windows 7 machines after installing the January 8th, 2019 security updates. This does not affect domain accounts in the local "Administrators" group. 	

To work around this issue use either a local account that is not part of the local “Administrators” group or any domain user (including domain administrators).

We recommend this workaround until a fix is available in a future release.

Nachricht auf Heise.de
https://www.heise.de/newsticker/meldung/Windows-7-Updates-KB4480970-und- ...

-edit- Möglichkeiten im Artikel klarer definiert

-edit- mittlerweile hat MS einen Fix herausgebracht,er kann im Updatekatalog heruntergeladen werden
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4487345

Content-ID: 397594

Url: https://administrator.de/contentid/397594

Ausgedruckt am: 18.12.2024 um 04:12 Uhr

quotum
quotum 09.01.2019 um 14:06:15 Uhr
Goto Top
Mein Held.
dertowa
dertowa 09.01.2019 aktualisiert um 14:38:22 Uhr
Goto Top
Also noch mal Kurzform für mich zum Mitschreiben.
Die Freigabe ist unter Windows 7 eingerichtet, der Nutzer der sich auf den Windows 7 Rechner bewegt und auf die Freigabe zugreifen will hat am Quellsystem Adminrechte, die Verbindung scheitert.

Nun bin ich gerade etwas geschockt wie viele hier scheinbar auf Freigaben von einem Adminaccount aus zugreifen.
Aber danke für den Hinweis.
137846
137846 09.01.2019 aktualisiert um 14:46:47 Uhr
Goto Top
Zitat von @dertowa:

Also noch mal Kurzform für mich zum Mitschreiben.
Die Freigabe ist unter Windows 7 eingerichtet, der Nutzer der sich auf den Windows 7 Rechner bewegt und auf die Freigabe zugreifen will hat am Quellsystem Adminrechte, die Verbindung scheitert.
Wenn du mit Quellsystem den Client meinst der Zugreift dann hast du es falsch verstanden. Es tritt nur auf wenn mit Usern auf das Share zugegriffen wird welche auf dem Host der das Share anbietet dort in der Gruppe der lokalen Administratoren Mitglied sind.
Marsimoz
Marsimoz 09.01.2019 um 15:07:37 Uhr
Goto Top
nais !

thx!
dertowa
dertowa 09.01.2019 aktualisiert um 15:55:01 Uhr
Goto Top
Zitat von @137846:

Wenn du mit Quellsystem den Client meinst der Zugreift dann hast du es falsch verstanden.

Das hatte ich gedacht, ich war verwirrt durch "Remotesystem". :D
Danke für die Aufklärung.
itkSystemhaus.de
itkSystemhaus.de 10.01.2019 um 01:26:19 Uhr
Goto Top
Vielen Dank, das hat meinen Tag gerettet.
Bei verschiedenen Kunden trat das Problem heute auf. Wir haben mehrere Stunden aufgewendet, die man wieder mal kaum alle berechnen kann. Das ein Update lief uns natürlich aufgefallen, jedoch brachte die Deinstallation seltsamerweise keinen Erfolg, woraufhin das erst mal nicht weiter verfolgt wurde.
Regelmäßig in Google geschaut und gedacht, das kann doch nicht sein, das sonst keiner das Problem aktuell hat. Nachmittags kam dann endlich im Suchergebnis administrator.de und die Lösung mit dem Registry-Eintrag, der geholfen hat.

Ein Grund, sich hier mal anzumelden, um sich bedanken zu können. Diese Seite brachte schon öfter hilfreiche Tipps.
Vielen Dank und weiter so!
Shiggy
Shiggy 10.01.2019 um 09:05:10 Uhr
Goto Top
Passt perfekt.
Kunden (zum Glück nur 2) sind glücklich und ich bin glücklich (weil sie nicht mehr anrufen).

Wäre ich alleine nicht drauf gekommen. Haben das gestern über einen Systemwiederherstellungspunkt "gelöst" damit die Kunden arbeiten können.

Ich liebe dich *nohomo* :D
SvenTorsten
SvenTorsten 10.01.2019 um 09:33:31 Uhr
Goto Top
Habe mich gerade auch extra zum Bedanken angemeldet... der Tipp hat uns einige Stunden Suche in einer Produktivumgebung erspart.

Herzlichen Dank!

Torsten
hofinga
hofinga 10.01.2019 um 09:39:34 Uhr
Goto Top
Hallo,

möchte mich hiermit auch recht herzlich bedanken!

sg hofinga
mymeyer
mymeyer 10.01.2019 um 09:44:48 Uhr
Goto Top
Moin...

Danke für den Super Tipp ! face-smile
Hat mir heute Morgen auch viel Zeit und Arbeit gespart. Super Problemlösung beschrieben.

Gruß
MyMeyer
Mirko46
Mirko46 10.01.2019 um 10:26:21 Uhr
Goto Top
Hat super weitergeholfen. Bei mir war es nur KB4480970.

Vielen Dank dafür.

Gruss Mirko
137846
137846 10.01.2019 aktualisiert um 10:30:22 Uhr
Goto Top
Zitat von @Mirko46:

Hat super weitergeholfen. Bei mir war es nur KB4480970.
Keine Ursache, die beiden KBs sind identisch, nur das das eine ein Rollup ist und das anderen nur das Security-Package je nach Systemstand wird das ein oder das andere aufgespielt face-wink.

Das in der Tat so viele User mit Admin-Rechten auf dem Host auf die Shares zugreifen ist doch sehr bedenklich ...
ibenet
ibenet 10.01.2019 um 10:34:49 Uhr
Goto Top
Hallo Andi,
viiiiiiiiiiiiiieeeeeelen Dank!!!!
Nachdem ich gestern mit dem Zurückspielen einer Datensicherung das System wieder zum Laufen gebracht habe,
bekam ich heute morgen wieder die Mitteilung: "Nichts geht mehr!". face-sad
Durch deinen Beitrag war der Fehler dann schnell behoben. face-smile
Weiter so...
Ciao Dirk
137846
137846 10.01.2019 aktualisiert um 10:38:10 Uhr
Goto Top
@all, keine Ursache! Hab ich mir gestern Morgen gedacht das das einen Ansturm gibt, da sich hier die Fragen deswegen nacheinander eingereiht haben, deswegen gleich den Beitrag geschrieben face-smile. Scheint ja wie eine Bombe einzuschlagen...

Freut mich das ich helfen konnte.
enrico1973
enrico1973 10.01.2019 um 11:05:13 Uhr
Goto Top
Auch ich möchte mich bei dir bedanken. Konnte es dank deines Tipps lösen. face-smile
Penny.Cilin
Penny.Cilin 10.01.2019 um 11:13:27 Uhr
Goto Top
Ein sehr hilfreicher Beitrag, nach dem Updatechaos, welches Microsoft mal wieder angerichtet hat.

Gruss Penny
137846
137846 10.01.2019 aktualisiert um 11:15:23 Uhr
Goto Top
Beitrag oben mit offiziellen Statements von MS aktualisiert, mittlerweile haben sie das ganze auch auf den Supportseiten als Issue ergänzt.
Friedi2
Friedi2 10.01.2019 um 11:44:20 Uhr
Goto Top
Hallo,
bin am verzweifeln. Du schreibst "Nach dem Deinstallieren von (KB4480970 oder KB4480960) funktioniert alles wieder einwandfrei!".
Aber wie deinstalliere ich diese Dateien? Wo finde ich sie? Soll ich sie dann löschen?

Heise.de schreibt
Das Problem lässt sich lösen, indem die betreffende Richtlinie in einer administrativen Eingabeaufforderung mit dem Befehl reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f angepasst wird.
Aber wenn ich den Befehl eingebe erscheint "Zugriff verweigert".

Kann mir jemand helfen?
sabines
sabines 10.01.2019 um 12:06:19 Uhr
Goto Top
Zitat von @Friedi2:

Aber wenn ich den Befehl eingebe erscheint "Zugriff verweigert".

Kann mir jemand helfen?

Elevated cmd!
sabines
sabines 10.01.2019 um 12:06:41 Uhr
Goto Top
137846
137846 10.01.2019 aktualisiert um 12:11:34 Uhr
Goto Top
Zitat von @Friedi2:

Hallo,
bin am verzweifeln. Du schreibst "Nach dem Deinstallieren von (KB4480970 oder KB4480960) funktioniert alles wieder einwandfrei!".
Aber wie deinstalliere ich diese Dateien? Wo finde ich sie? Soll ich sie dann löschen?
Nicht dein ernst?!
https://www.google.com/search?q=Windows+Updates+deinstallieren
Heise.de schreibt
Das Problem lässt sich lösen, indem die betreffende Richtlinie in einer administrativen Eingabeaufforderung mit dem Befehl reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f angepasst wird.
Aber wenn ich den Befehl eingebe erscheint "Zugriff verweigert".
Genau der Tipp kommt ja von mir und steht oben, Heise hat nur von hier kopiert face-wink...
Kann mir jemand helfen?
Ja richtig lesen ...
--->
in einer administrativen Eingabeaufforderung
Friedi2
Friedi2 10.01.2019 um 12:43:43 Uhr
Goto Top
Danke aswer!!
Ich habe KB4480970 deinstalliert (KB4480960 gab es nicht)
Über Elevated cmd konnte ich auch den reg Eintrag zufügen.

Fazit: Das Problem besteht weiterhin. Neustart wurde durchgeführt.
Was übersehe ich?
Rikkijooe
Rikkijooe 10.01.2019 um 14:33:23 Uhr
Goto Top
Erstmal, ein echt guter und hilfreicher Beitrag.

@Friedi2
Ich glaube, dass du entweder die Updates deinstallierst ODER den Eintrag im Registrierungseditor setzt.
Nicht beides aufeinmal.

LG
Erik
Xaero1982
Xaero1982 10.01.2019 aktualisiert um 21:46:55 Uhr
Goto Top

Ob sie das dürfen? Wir haben eine Berühmtheit hier face-smile

Aber @137846 wie bist du auf den Regeintrag gekommen?

Und besten Dank. Heute früh rief mich auch ein Kunde an... face-smile
Friedi2
Friedi2 10.01.2019 um 15:08:27 Uhr
Goto Top
@137846
stimmt das?
Falls ja, wie bekomme ich den Reg Eintrag wieder weg? Oder soll ich das Update wieder installieren?
Bitte hier dringend um Hilfe.
LG Friedi2
137846
137846 10.01.2019 aktualisiert um 15:16:41 Uhr
Goto Top
Zitat von @Friedi2:

@137846
stimmt das?
Ist egal beides zusammen beeinflusst sich nicht gegenseitig.
Falls ja, wie bekomme ich den Reg Eintrag wieder weg? Oder soll ich das Update wieder installieren?
Bitte hier dringend um Hilfe.
LG Friedi2
Entweder Update installiert lasen und Registryeintrag setzen oder Update deinstallieren, beides auf einmal kommt sich übrigens nicht in die Quere.
Der Registry-Eintrag ist im allgemeinen ein Aufweichen der Sicherheit, wenn man es nicht muss sollte man ihn nicht setzen und den User zu einem normalen User (heißt konkret aus der Gruppe der Administratoren nehmen) machen.

Btw. Wie oft muss ich das jetzt noch wiederholen, es steht alles dazu oben im Thread!
Und wie man einen Registry-Schlüssel entfernt?? Sorry aber das ist ein Administrator Forum da sollte man das wissen. Entweder den ganzen Wert entfernen oder den Reg_DWORD Wert auf 0 setzen.
137846
137846 10.01.2019 aktualisiert um 15:23:34 Uhr
Goto Top
Zitat von @Xaero1982:
Ob sie das dürfen?
Solange sie zitieren ist doch alles OK. Alles andere darf der Webmassa klären wenn ihm das nicht passt, mir ist das egal.
Wir haben eine Berühmtheit hier face-smile
Berüchtigt beschreibt es eher face-big-smile
Aber @anser wie bist du auf den Regeintrag gekommen?
WIRESHARK hat mich einerseits darauf gebracht, Langjährige Erfahrung mit dem Gedöhns und das mit den Adminshares und der UAC die andere.
Und besten Dank. Heute früh rief mich auch ein Kunde an... face-smile
Immer gerne. Schlägt hier ja ein wie eine Bombe...
Friedi2
Friedi2 10.01.2019 um 15:41:18 Uhr
Goto Top
Danke für die Informationen. Ich habe eine kleine Firma mit 3 Clients, die jetzt nicht mehr auf den Server zugreifen können. Durch googlen der Fehlermeldung bin ich auf euch aufmerksam geworden. Habe leider keinen Admin den ich fragen könnte....
Vieles, was Du schreibst ist für mich fremd/neu...versuche trotzdem unseren Netzwerkzugriff wiederherzustellen.
Fühle mich wie ein Eindringling. Bitte löscht meine Anmeldung wieder. Bin kein Administrator.
137846
137846 10.01.2019 aktualisiert um 15:46:28 Uhr
Goto Top
Zitat von @Friedi2:

Danke für die Informationen. Ich habe eine kleine Firma mit 3 Clients, die jetzt nicht mehr auf den Server zugreifen können. Durch googlen der Fehlermeldung bin ich auf euch aufmerksam geworden. Habe leider keinen Admin den ich fragen könnte....
Dann ist es jetzt an der Zeit sich mal Profis zu holen.
Vieles, was Du schreibst ist für mich fremd/neu...versuche trotzdem unseren Netzwerkzugriff wiederherzustellen.
Na dann hoffen wir mal das du nicht noch mehr Schaden anrichtest.
Fühle mich wie ein Eindringling. Bitte löscht meine Anmeldung wieder. Bin kein Administrator.
Du verstehst da was falsch, aber solche Dinge lassen sich auch als Otto-Normal-Anweder ergooglen.

Ist ja so wie wenn ich einen Bäcker frage was beim Brot die Hauptzutat ist.
Leffe69
Leffe69 10.01.2019 um 16:01:36 Uhr
Goto Top
Und noch ein großer Dank von mir!!! War schon kurz vorm aufgeben!!!

Bei uns war es über nicht mehr funktionierende Druckerfreigaben aufgefallen.

Was ich noch nicht verstehe ist, dass der Admin von dem Rechner der sich die Freigaben holt zugreifen konnte.

Aber "normale" User die in der Gruppe Benutzer und Remotedesktopbenutzer sind, konnten nicht mehr zugreifen.

Also weder auf Drucker noch auf freigegebene Ordner. Beide Systeme Windows 2008 Server.

Hab das Update deinstalliert. Danach ging es wieder.

Gruß
Leffe
henni2008
henni2008 10.01.2019 um 16:41:34 Uhr
Goto Top
Klasse, vielen Dank für den Tipp!
VG, Sven
lcer00
lcer00 10.01.2019 um 16:46:39 Uhr
Goto Top
Hallo zusammen,

Microsoft unterscheidet hier: https://support.microsoft.com/de-de/help/951016/description-of-user-acco ... zwischen lokalen Benutzerkonten und Domänenbenutzerkonten. Wenn ich das richtig verstehe dürfte das Problem nicht bei Domänenbenutzerkonten auftreten. Kann das jemand bestätigen? Das könnte die Zahl der Rechner, um die ich kümmern muss direkt auf einen reduzieren...

Grüße

lcer
Schriener
Schriener 10.01.2019 um 17:11:05 Uhr
Goto Top
Guten Abend Zusammen,

leider habe ich seit heute morgen das gleiche Problem wie in dem Forum geschildert. Mein EDV´ler ist im Krankenstand und ich bin eben Handwerker mit einem eigenen Handwerksbetrieb (Schreinerei, 13 Angestellte!) und mit der EDV nicht viel zu tun!
Bin den ganzen Tag schon im Internet unterwegs um das Problem zu beseitigen, jedoch bisher ohne Erfolg!

Habe nach Anleitung von euch folgendes getan (Windows 7 ULTIMATE):

- Besagtes MS Update deinstalliert (KB4480970)
- Quelltext als ADMIN in die Eingabeaufforderung eingegeben (dies hat das System auch akzeptiert)
- anschließender Neustart

Gesamt habe ich einen Arbeitsplatz der als SERVER dient, daran sind insgesamt 5 Arbeitsplätze angeschlossen für die Arbeitsvorbereitung! Habe eben das Problem, dass ich seit heute morgen keinen Zugriff auf den Server habe!

Es wäre wirklich Klasse wenn mir hier einer weiterhelfen könnte.

Vielen Dank vorab.
137846
137846 10.01.2019 aktualisiert um 17:38:26 Uhr
Goto Top
Zitat von @lcer00:

Hallo zusammen,

Microsoft unterscheidet hier: https://support.microsoft.com/de-de/help/951016/description-of-user-acco ... zwischen lokalen Benutzerkonten und Domänenbenutzerkonten. Wenn ich das richtig verstehe dürfte das Problem nicht bei Domänenbenutzerkonten auftreten. Kann das jemand bestätigen? Das könnte die Zahl der Rechner, um die ich kümmern muss direkt auf einen reduzieren...
Richtig es geht nur um Stationen in Arbeitsgruppen mit lokalen Konten.
137846
137846 10.01.2019 aktualisiert um 17:48:07 Uhr
Goto Top
Zitat von @Schriener:

Guten Abend Zusammen,

leider habe ich seit heute morgen das gleiche Problem wie in dem Forum geschildert. Mein EDV´ler ist im Krankenstand und ich bin eben Handwerker mit einem eigenen Handwerksbetrieb (Schreinerei, 13 Angestellte!) und mit der EDV nicht viel zu tun!
Bin den ganzen Tag schon im Internet unterwegs um das Problem zu beseitigen, jedoch bisher ohne Erfolg!

Habe nach Anleitung von euch folgendes getan (Windows 7 ULTIMATE):

- Besagtes MS Update deinstalliert (KB4480970)
- Quelltext als ADMIN in die Eingabeaufforderung eingegeben (dies hat das System auch akzeptiert)
- anschließender Neustart
Entweder Oder, beides brauchst du nicht gleichzeitig, entweder Update am Server der die Shares bereitstellt deinstallieren oder wenn es bereits installiert ist als Workaround ohne Deinstallation des Updates den Registry einpflegen mit anschließendem Neustart. Clients sicherheitshalber abmelden und erneut anmelden.
Besser ist es aber die User aus der Administrator-Rolle am Server raus zu nehmen, dann hättest du die Probleme mit den Shares erst gar nicht. Kapieren leider viel zu wenige, jetzt fallen sie damit halt auf die Schnauze, und das wie man hieran sieht sind das leider nicht wenige.
Gesamt habe ich einen Arbeitsplatz der als SERVER dient, daran sind insgesamt 5 Arbeitsplätze angeschlossen für die Arbeitsvorbereitung! Habe eben das Problem, dass ich seit heute morgen keinen Zugriff auf den Server habe!
Die Maßnahmen müssen nur am Server durchgeführt werden nicht am Client, wie nun oben schon mehrfach geschrieben.

Also lesen, mit dem Thema beschäftigen und umsetzen, fertig.

Mehr Support für Anfänger gibt's gerne, von meiner Seite aus dann aber nur noch via PN (kostenpflichtig).

Gruß Andi
kgborn
kgborn 10.01.2019 aktualisiert um 19:03:41 Uhr
Goto Top
@sabines: Nicht heise.de zitiert dein Bild - das war mein Fehler als Autor des heise newsticker-Beitrags.

Hintergrundinfos: Andi hatte ja frühzeitig seine Erkenntnisse auch beim mir im Blog verlinkt (an dieser Stelle nochmals großen Dank an Andi von mir).

Da ich gestern und heute wegen dringender privater Angelegenheiten unterwegs war und nur ein Netbook sowie eine wackelige I-Net-Verbindung hatte, ist mir der Link auf das Bild statt des Link zum Originalpost von Andi bei administrator.de in den heise-Text geraten.

Ist mir heute morgen nicht aufgefallen - erst durch Leserkommentare habe ich es bemerkt. Da ich dort nicht direkt editieren kann, habe das aber bei heise.de inzwischen (via Mail) korrigieren lassen. Damit niemand mit conspiracy theory dumm sterben muss face-wink.

PS: Gibt inzwischen mehrere Threads von andi hier bei administrator.de - im heise.de-Artikel ist der Link auf den initialen Post enthalten - das war die Referenz, die ich beim Erstellen des Beitrags kannte und im Auge behalten hatte. In Thread hier hat Andi inzwischen das Thema mustergültig aufbereitet - ich werde im Blog daher noch einen Link setzen.
Schriener
Schriener 10.01.2019 um 19:02:20 Uhr
Goto Top
Vielen Dank für die Hilfe. Nun hat es geklappt. Sehr gut.
Schönen Abend.
Xaero1982
Xaero1982 10.01.2019 um 21:54:17 Uhr
Goto Top
Zitat von @Schriener:

Guten Abend Zusammen,

leider habe ich seit heute morgen das gleiche Problem wie in dem Forum geschildert. Mein EDV´ler ist im Krankenstand und ich bin eben Handwerker mit einem eigenen Handwerksbetrieb (Schreinerei, 13 Angestellte!) und mit der EDV nicht viel zu tun!
Bin den ganzen Tag schon im Internet unterwegs um das Problem zu beseitigen, jedoch bisher ohne Erfolg!

Oh man ... sorry, aber dann solltest du dir jemand anderen suchen. Wenn eine Bude still steht muss man schon tot sein oder bewusstlos etc. um dann nicht helfen zu können. Und das ist nun keine Sache, die man nicht via Fernwartung lösen kann. Hab ich heute früh auch - dauerte mit Verbindung ca. 5 Minuten.

Des Weiteren frage ich mich dann nach dem Netzwerk, wenn es offenbar keine Domänenbenutzer betrifft ... die gibt es dann offenbar nicht?! Also eine Domäne?

VG
UweGri
UweGri 10.01.2019 aktualisiert um 22:12:49 Uhr
Goto Top
Danke!

Was anderes: Wenn einer eine Krankschreibung hat, ist die Sache erledigt! Punkt!

Uwe
Xaero1982
Xaero1982 10.01.2019 um 22:19:30 Uhr
Goto Top
Zitat von @UweGri:

Danke!

Was anderes: Wenn einer eine Krankschreibung hat, ist die Sache erledigt! Punkt!

Uwe

Gut, wenn es ein festangestellter ist, was ich bei 5 Rechnern kaum glaube ...

Wenn es ein Dienstleister ist dann kann der sich seine Krankschreibung ... face-smile
UweGri
UweGri 10.01.2019 um 22:49:56 Uhr
Goto Top
Mal ne Frage, aber net hauen …

Was bewirkt der Registry Eintrag genau … ? Warum wird da das System geschwächt?

Ich habe gebeten nicht hauen! Danke! Uwe
quotum
quotum 11.01.2019 um 08:28:03 Uhr
Goto Top
Ich zitiere hier einfach mal: "It stops UAC from stripping admin groups from your token when connecting to remote shares and is a potential security issue."
cryptus
cryptus 11.01.2019 um 10:43:14 Uhr
Goto Top
Herzlichen Dank für deine Mühe,

es ist nicht mehr zu glauben, was MS da wieder für ein Update auf den Markt geworfen hat, dass ganze Netzwerke lahmlegt.
Die Updatepolitik ist Furchtbar. Gibt es kein Qualitätscheck mehr?
MS verheddert sich immer mehr im selbst aufgelegten TurboUpdate Wahn. ... seit vorgestern Klingelt mein Telefon ohne Pause.

Allen hier ein schönes, und nach dem Stress, ein erholsames Wochenende!
137846
137846 11.01.2019 aktualisiert um 10:59:50 Uhr
Goto Top
Zitat von @cryptus:
Die Updatepolitik ist Furchtbar. Gibt es kein Qualitätscheck mehr?
Macht doch bekanntlich inzwischen der Kunde face-wink.
MS verheddert sich immer mehr im selbst aufgelegten TurboUpdate Wahn. ... seit vorgestern Klingelt mein Telefon ohne Pause.
Sei doch froh, kommt wenigstens Kohle rein face-wink.
Allen hier ein schönes, und nach dem Stress, ein erholsames Wochenende!
Gleichfalls.
Leffe69
Leffe69 11.01.2019 um 11:19:30 Uhr
Goto Top
Ich konnte das Problem durch Deinstallation des Updates auch beheben.

Meine Server (einer ist der Client, einer Server) laufen beide in einer Arbeitsgruppe. Keine Domain.

Die Benutzer auf dem Server sind alle nur Benutzer oder Hautpbenutzer.

Auf dem Client nur Benutzer und Remotedesktopbenutzer.

Außer dem Admin konnte vom Client aber keiner mehr zugreifen?

Gruß
Leffe
ruejac
ruejac 11.01.2019 um 14:46:08 Uhr
Goto Top
Erst einmal vielen Dank für die Infos. Wie bei vielen hat das heute sehr geholfen.

In meinem Fall waren die Nutzer allerdings nicht in der lokalen Gruppe Administratoren sondern Hauptbenutzer. Das reichte schon aus.
Leffe69
Leffe69 11.01.2019 um 14:57:44 Uhr
Goto Top
Zitat von @ruejac:

Erst einmal vielen Dank für die Infos. Wie bei vielen hat das heute sehr geholfen.

In meinem Fall waren die Nutzer allerdings nicht in der lokalen Gruppe Administratoren sondern Hauptbenutzer. Das reichte schon aus.

"Remotedesktopbenutzer" scheinbar auch schon!

Gruß
Leffe
UweGri
UweGri 11.01.2019 aktualisiert um 20:03:49 Uhr
Goto Top
@quotum Danke!

Wann flickt MS den Dreck!!??

Uwe
Xaero1982
Xaero1982 11.01.2019 um 20:23:23 Uhr
Goto Top
Zitat von @UweGri:

@quotum Danke!

Wann flickt MS den Dreck!!??

Uwe

MS hat mit dem "Dreck" ein Loch geflickt, also was sollte MS da noch flicken?
lcer00
lcer00 11.01.2019 um 20:29:20 Uhr
Goto Top
Hallo

Microsoft-Schelte bitte im OFFTopic Bereich,

Danke

lcer
UweGri
UweGri 11.01.2019 aktualisiert um 21:46:38 Uhr
Goto Top
OT
@Xaero1982 nun, wenn es (wahrscheinlich weltweit) die Netze zerhaut, sehe ich das etwas anders...

Blos gut, dass es das Forum hier gibt! Beim berüchtigten DrW Forum lese ich nix, naja, Herr G würde es eh als super MS Future verkaufen ...

Uwe
lcer00
lcer00 11.01.2019 um 22:10:34 Uhr
Goto Top
Hallo,
Zitat von @UweGri:

OT
@Xaero1982 nun, wenn es (wahrscheinlich weltweit) die Netze zerhaut, sehe ich das etwas anders...

Wenn eine Windows-Arbeitsgruppe gleich ein NETZ ist, und Du kein Problem mit Randomware hast, dann hast Du Recht. Für richtige Netze gibt es von dem Bösen Microsoft die Option, eine Windows-Domäne einzurichten. Die sind ja, wie wir gelernt haben, nicht betroffen. Und warum nicht? Weil es in sauber Administrierten Netzen eben anders aussieht als in Sparpreis-Arbeitsgruppen-Netzwerken. Du hast Dir das Geld für eine Serverlizenz gespart, also jammere nicht rum.

Grüße

lcer
keine-ahnung
keine-ahnung 12.01.2019 um 19:09:00 Uhr
Goto Top
Moin,
und Du kein Problem mit Randomware hast
Zufälle jibbet et ... face-smile

LG, Thomas
Xaero1982
Xaero1982 14.01.2019 um 20:04:57 Uhr
Goto Top
Zitat von @UweGri:

OT
@Xaero1982 nun, wenn es (wahrscheinlich weltweit) die Netze zerhaut, sehe ich das etwas anders...

Blos gut, dass es das Forum hier gibt! Beim berüchtigten DrW Forum lese ich nix, naja, Herr G würde es eh als super MS Future verkaufen ...

Uwe

Kannst du ja gerne anders sehen, aber die einzig relevante Firma die es eben so sieht ist dann wohl MS und MS hat aufgrund vieler Vorfälle beschlossen diese Lücke geschlossen und wie Icer schon sagte, ist das Problem nicht bei "normalen" Netzen vorhanden.

Grüße
UweGri
UweGri 14.01.2019 aktualisiert um 23:05:05 Uhr
Goto Top
Naja, Schlussworte:

A Danke an den Starter für die Lösung!

B Offenbar haben hier sehr viele das Problem (gehabt) und dürften wohl Deiner Meinung nach alle keine "Netze" haben. Offenbar IT Profs die größere Kunden betreuen … mit deren falschen Netzen …

Ich liebe die Professionalität hier!

Übrigens ist 1 PC mit einem weiteren PC per BNC Kabel verbunden ein Netzwerk- so habe ich es mal gelernt. WIE das verwaltet wird, ob DC oder AG ist da wohl völlig Wurst ...

Gute Nacht! Uwe
BassFishFox
BassFishFox 14.01.2019 um 23:18:51 Uhr
Goto Top
Mein Goettchen! Meckerst Du, weil Du einfach meckern musst? 😎

Lies doch mal nach, was Die an "Technik" aufgefuehrt haben die es kalt erwischt hat.

Server 2008- und W7-Geraete und Freigaben von diesen Geraeten. Zusaetzlich die Benutzer in administrativen Gruppen auf diesen Geraeten.

Du willst jetzt nicht behaupten, dass Du das in Deinen Umgebungen auch so machst.

Warum wunderst Du Dich eigentlich nicht darueber, dass bestimmte "boese" Software es so leicht hatte ueber Freigaben auch den Rest platt zu machen? Gibst Du da auch MS oder der AV die Schuld oder doch eher dem der den Krams eingerichtet hat?

Schlaf weiter. 👍
BFF
BassFishFox
BassFishFox 15.01.2019 aktualisiert um 02:06:42 Uhr
Goto Top
Hi,

@137846
Ist mir gerade unter gekommen.

https://support.microsoft.com/en-us/help/4487345/update-for-windows-7-sp ...

This update resolves the issue where local users who are part of the local “Administrators“ group may not be able to remotely access shares on Windows 7 SP1 and Windows Server 2008 R2 machines after installing the January 8th, 2019 security updates. This does not affect domain accounts in the local "Administrators" group.

Schoene Woche.

BFF
137846
137846 15.01.2019 aktualisiert um 08:14:19 Uhr
Goto Top
Danke für den Hinweis @bff, ist im Artikel oben nun nachgetragen.

Gruß Andi
UweGri
UweGri 21.01.2019 aktualisiert um 21:36:04 Uhr
Goto Top
Danke für den Hinweis auf den Fix! Gott schütze das Forum! Uwe