chefkochxp
Goto Top

Massive Probleme unter WinXP SP3 mit KB2476490 bei Zugriff auf Linux-Shares

Seid gegrüßt,
ich habe seit dem Einspielen des Security-Updates KB2476490 massivste Probleme, mit Windows XP Rechnern auf Linux-Sambashares zuzugreifen.

Problem ist folgendes: Bei einigen Rechnern kommt es vor, dass auf Samba-Shares von Linux-Servern nicht mehr zugegriffen werden kann, nachdem das oben genannte Update eingespielt wurde. Die Rechner finden beim Zugriff via Explorer keine Shares mehr, wenn man in der Commandline via "dir \\rechner\share" schaut, bekommt man nur die Meldung, dass das Share nicht gefunden werden kann.

Ich habe sogar 2 identische Rechner (Win XP SP3, identischer Patchstand, identische Treiberversionen und Hardware), beim einen tritt es auf, beim anderen nicht.

Wenn man das Update deinstalliert, funktioniert wieder alles wie gehabt, aber das betrifft ~ 500 Rechner, an denen das dann manuell deinstalliert und von den Updates ausgenommen werden müsste.

Die einzige Gemeinsamkeit aller betroffener Rechner ist ein Windows XP mit SP3, aber das haben ja auch die funktionierenden Rechner.

Ich hoffe ihr könnt mir helfen, ich bin hier am verzweifeln.

Content-ID: 168190

Url: https://administrator.de/forum/massive-probleme-unter-winxp-sp3-mit-kb2476490-bei-zugriff-auf-linux-shares-168190.html

Ausgedruckt am: 23.12.2024 um 01:12 Uhr

lenny4me
lenny4me 17.06.2011 um 11:40:36 Uhr
Goto Top
Hallo Chefkoch

lies dir den Deinstallkey aus der Registry und versuche das Update automatisiert zu deinstallieren. (wenn du Glück hast ist einer da)
Danach lehne das Update auf deinem WSUS ab und fertig ist die Sache...

Deswegen sollte man(n) eine Teststellung haben wo man Windows Update vorher mal ausrollt und das System prüft.


Grüße Lenny
chefkochxp
chefkochxp 17.06.2011 um 11:44:46 Uhr
Goto Top
Hallo lenny4me,
danke für deine Antwort
das Problem ist, dass die Rechner nicht in einer Domäne sind und auch nicht über WSUS laufen. Das sind Systeme bei Kunden, die dort auch selbst noch Anwendungen installieren (ich weiss, das macht die Sache nicht gerade einfacher), die Updates kommen direkt über das Microsoft-Update dann rein.
Klar wäre es kein Thema, per Script das Update zu deinstallieren, aber man kann es nicht per Script vom Windows-Update ausnehmen, weswegen es beim nächsten mal wieder mitinstalliert wird...
Hitman4021
Hitman4021 17.06.2011 um 12:54:42 Uhr
Goto Top
Hallo,

Zitat von @chefkochxp:
Problem ist folgendes: Bei einigen Rechnern kommt es vor, dass auf Samba-Shares von Linux-Servern nicht mehr zugegriffen werden
kann, nachdem das oben genannte Update eingespielt wurde. Die Rechner finden beim Zugriff via Explorer keine Shares mehr, wenn man
in der Commandline via "dir \\rechner\share" schaut, bekommt man nur die Meldung, dass das Share nicht gefunden werden
kann.
Mal ne ganz blöde Frage versuchst du das über den Rechnernamen oder die IP-Adresse
Falls du es über den Rechnername versuchst check mal die Nameserver ob es korrekt aufeglöst wird etc

"Es wurde eine Sicherheitslücke entdeckt, durch die ein nicht authentifizierter Remoteangreifer möglicherweise in ein Windows-System eindringen und die Steuerung übernehmen kann. Durch die Installation dieses Updates von Microsoft können Sie zum Schutz Ihres Systems beitragen. Nach der Installation dieses Updates müssen Sie das System gegebenenfalls neu starten." Zitat von Microsoft http://www.microsoft.com/downloads/de-de/details.aspx?familyid=50AE36FF ...

Sollte eigentlich das SMB Protokoll nicht betreffen.

Gruß Hitman
chefkochxp
chefkochxp 17.06.2011 um 13:33:36 Uhr
Goto Top
Hi,
ich habe es sowohl über die IP, als auch über den Namen des Systems versucht, das Verhalten ist identisch. Der Name wird auch korrekt aufgelöst und der Rechner ist über den Namen auch anpingbar.

Betrifft auch sowohl alte SuSe 8.2 Server, als auch neuere mit Ubuntu 7.10 und 10.10
Hitman4021
Hitman4021 17.06.2011 um 13:38:42 Uhr
Goto Top
hmm,

und sobald du die IP im Explorer eingibst funktionierts nicht mehr?
was bekommst du für eine Fehlermeldung?

Gruß Hitman
DerWoWusste
DerWoWusste 17.06.2011 um 14:15:19 Uhr
Goto Top
Moin.

aber man kann es nicht per Script vom Windows-Update ausnehmen
Woher weißt Du das? Mit Sicherheit geht das. Nimm mal Procmon zur Hand und monitore, was passiert, wenn ein Update ausgeschlossen wird - vermutlich wird diese Info doch lokal gespeichert.

Nebenbei: mit WSUS (habt Ihr nicht, ich weiß) kann man auch Updates deinstallieren ("zur Entfernung genehmigen").
Neo1981
Neo1981 22.06.2011 um 10:49:23 Uhr
Goto Top
Hallo,

ich habe ebenfalls das gleiche Problem wie chefkochxp es beschrieben hat.

Folgende Fehlermeldungen erscheinen

Zugriff über IP/Name im Explorer ->
Die Datei "\\192.168.0.20\tmp" wurde nicht gefunden. Überprüfen Sie die Schreibweise und wiederholen Sie den Vorgang, oder suchen Sie die Datei, indem Sie auf Start und anschließend auf Suchen klicken.

mit der Eingabeaufforderung dir \\192.168.0.20\tmp od. dir \\server\tmp kommt die Meldung ->
Der angegeben Netzwerkname ist nicht mehr verfügbar

Server ist anpingbar und per telnet auch ansprechbar.

Nach der Deinstallation des Sicherheitsupdates und einem Neustart vom Rechner geht wieder alles.
Neo1981
Neo1981 29.06.2011 um 10:06:41 Uhr
Goto Top
Habe eine Lösung für das oben genannte Problem gefunden.

In der Registry muss folgender Eintrag stehen:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters

einen neuen DWORD-Wert anlegen mit Inhalt:

Name: enableplaintextpassword
Wert:0
Basis:Hexadezimal

durch das Sicherheitsupdate wurden klartext passwörter unterbunden