8
Massive Probleme unter WinXP SP3 mit KB2476490 bei Zugriff auf Linux-Shares
Seid gegrüßt,
ich habe seit dem Einspielen des Security-Updates KB2476490 massivste Probleme, mit Windows XP Rechnern auf Linux-Sambashares zuzugreifen.
Problem ist folgendes: Bei einigen Rechnern kommt es vor, dass auf Samba-Shares von Linux-Servern nicht mehr zugegriffen werden kann, nachdem das oben genannte Update eingespielt wurde. Die Rechner finden beim Zugriff via Explorer keine Shares mehr, wenn man in der Commandline via "dir \\rechner\share" schaut, bekommt man nur die Meldung, dass das Share nicht gefunden werden kann.
Ich habe sogar 2 identische Rechner (Win XP SP3, identischer Patchstand, identische Treiberversionen und Hardware), beim einen tritt es auf, beim anderen nicht.
Wenn man das Update deinstalliert, funktioniert wieder alles wie gehabt, aber das betrifft ~ 500 Rechner, an denen das dann manuell deinstalliert und von den Updates ausgenommen werden müsste.
Die einzige Gemeinsamkeit aller betroffener Rechner ist ein Windows XP mit SP3, aber das haben ja auch die funktionierenden Rechner.
Ich hoffe ihr könnt mir helfen, ich bin hier am verzweifeln.
Ich habe sogar 2 identische Rechner (Win XP SP3, identischer Patchstand, identische Treiberversionen und Hardware), beim einen tritt es auf, beim anderen nicht.
Wenn man das Update deinstalliert, funktioniert wieder alles wie gehabt, aber das betrifft ~ 500 Rechner, an denen das dann manuell deinstalliert und von den Updates ausgenommen werden müsste.
Die einzige Gemeinsamkeit aller betroffener Rechner ist ein Windows XP mit SP3, aber das haben ja auch die funktionierenden Rechner.
Ich hoffe ihr könnt mir helfen, ich bin hier am verzweifeln.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 168190
Url: https://administrator.de/contentid/168190
Printed on: April 19, 2024 at 11:04 o'clock
8 Comments
Latest comment
Hallo Chefkoch
lies dir den Deinstallkey aus der Registry und versuche das Update automatisiert zu deinstallieren. (wenn du Glück hast ist einer da)
Danach lehne das Update auf deinem WSUS ab und fertig ist die Sache...
Deswegen sollte man(n) eine Teststellung haben wo man Windows Update vorher mal ausrollt und das System prüft.
Grüße Lenny
lies dir den Deinstallkey aus der Registry und versuche das Update automatisiert zu deinstallieren. (wenn du Glück hast ist einer da)
Danach lehne das Update auf deinem WSUS ab und fertig ist die Sache...
Deswegen sollte man(n) eine Teststellung haben wo man Windows Update vorher mal ausrollt und das System prüft.
Grüße Lenny
Hallo lenny4me,
danke für deine Antwort
das Problem ist, dass die Rechner nicht in einer Domäne sind und auch nicht über WSUS laufen. Das sind Systeme bei Kunden, die dort auch selbst noch Anwendungen installieren (ich weiss, das macht die Sache nicht gerade einfacher), die Updates kommen direkt über das Microsoft-Update dann rein.
Klar wäre es kein Thema, per Script das Update zu deinstallieren, aber man kann es nicht per Script vom Windows-Update ausnehmen, weswegen es beim nächsten mal wieder mitinstalliert wird...
danke für deine Antwort
das Problem ist, dass die Rechner nicht in einer Domäne sind und auch nicht über WSUS laufen. Das sind Systeme bei Kunden, die dort auch selbst noch Anwendungen installieren (ich weiss, das macht die Sache nicht gerade einfacher), die Updates kommen direkt über das Microsoft-Update dann rein.
Klar wäre es kein Thema, per Script das Update zu deinstallieren, aber man kann es nicht per Script vom Windows-Update ausnehmen, weswegen es beim nächsten mal wieder mitinstalliert wird...
Hallo,
Falls du es über den Rechnername versuchst check mal die Nameserver ob es korrekt aufeglöst wird etc
"Es wurde eine Sicherheitslücke entdeckt, durch die ein nicht authentifizierter Remoteangreifer möglicherweise in ein Windows-System eindringen und die Steuerung übernehmen kann. Durch die Installation dieses Updates von Microsoft können Sie zum Schutz Ihres Systems beitragen. Nach der Installation dieses Updates müssen Sie das System gegebenenfalls neu starten." Zitat von Microsoft http://www.microsoft.com/downloads/de-de/details.aspx?familyid=50AE36FF ...
Sollte eigentlich das SMB Protokoll nicht betreffen.
Gruß Hitman
Zitat von @chefkochxp:
Problem ist folgendes: Bei einigen Rechnern kommt es vor, dass auf Samba-Shares von Linux-Servern nicht mehr zugegriffen werden
kann, nachdem das oben genannte Update eingespielt wurde. Die Rechner finden beim Zugriff via Explorer keine Shares mehr, wenn man
in der Commandline via "dir \\rechner\share" schaut, bekommt man nur die Meldung, dass das Share nicht gefunden werden
kann.
Mal ne ganz blöde Frage versuchst du das über den Rechnernamen oder die IP-AdresseProblem ist folgendes: Bei einigen Rechnern kommt es vor, dass auf Samba-Shares von Linux-Servern nicht mehr zugegriffen werden
kann, nachdem das oben genannte Update eingespielt wurde. Die Rechner finden beim Zugriff via Explorer keine Shares mehr, wenn man
in der Commandline via "dir \\rechner\share" schaut, bekommt man nur die Meldung, dass das Share nicht gefunden werden
kann.
Falls du es über den Rechnername versuchst check mal die Nameserver ob es korrekt aufeglöst wird etc
"Es wurde eine Sicherheitslücke entdeckt, durch die ein nicht authentifizierter Remoteangreifer möglicherweise in ein Windows-System eindringen und die Steuerung übernehmen kann. Durch die Installation dieses Updates von Microsoft können Sie zum Schutz Ihres Systems beitragen. Nach der Installation dieses Updates müssen Sie das System gegebenenfalls neu starten." Zitat von Microsoft http://www.microsoft.com/downloads/de-de/details.aspx?familyid=50AE36FF ...
Sollte eigentlich das SMB Protokoll nicht betreffen.
Gruß Hitman
Hi,
ich habe es sowohl über die IP, als auch über den Namen des Systems versucht, das Verhalten ist identisch. Der Name wird auch korrekt aufgelöst und der Rechner ist über den Namen auch anpingbar.
Betrifft auch sowohl alte SuSe 8.2 Server, als auch neuere mit Ubuntu 7.10 und 10.10
ich habe es sowohl über die IP, als auch über den Namen des Systems versucht, das Verhalten ist identisch. Der Name wird auch korrekt aufgelöst und der Rechner ist über den Namen auch anpingbar.
Betrifft auch sowohl alte SuSe 8.2 Server, als auch neuere mit Ubuntu 7.10 und 10.10
hmm,
und sobald du die IP im Explorer eingibst funktionierts nicht mehr?
was bekommst du für eine Fehlermeldung?
Gruß Hitman
und sobald du die IP im Explorer eingibst funktionierts nicht mehr?
was bekommst du für eine Fehlermeldung?
Gruß Hitman
Moin.
Nebenbei: mit WSUS (habt Ihr nicht, ich weiß) kann man auch Updates deinstallieren ("zur Entfernung genehmigen").
aber man kann es nicht per Script vom Windows-Update ausnehmen
Woher weißt Du das? Mit Sicherheit geht das. Nimm mal Procmon zur Hand und monitore, was passiert, wenn ein Update ausgeschlossen wird - vermutlich wird diese Info doch lokal gespeichert.Nebenbei: mit WSUS (habt Ihr nicht, ich weiß) kann man auch Updates deinstallieren ("zur Entfernung genehmigen").
Hallo,
ich habe ebenfalls das gleiche Problem wie chefkochxp es beschrieben hat.
Folgende Fehlermeldungen erscheinen
Zugriff über IP/Name im Explorer ->
Die Datei "\\192.168.0.20\tmp" wurde nicht gefunden. Überprüfen Sie die Schreibweise und wiederholen Sie den Vorgang, oder suchen Sie die Datei, indem Sie auf Start und anschließend auf Suchen klicken.
mit der Eingabeaufforderung dir \\192.168.0.20\tmp od. dir \\server\tmp kommt die Meldung ->
Der angegeben Netzwerkname ist nicht mehr verfügbar
Server ist anpingbar und per telnet auch ansprechbar.
Nach der Deinstallation des Sicherheitsupdates und einem Neustart vom Rechner geht wieder alles.
ich habe ebenfalls das gleiche Problem wie chefkochxp es beschrieben hat.
Folgende Fehlermeldungen erscheinen
Zugriff über IP/Name im Explorer ->
Die Datei "\\192.168.0.20\tmp" wurde nicht gefunden. Überprüfen Sie die Schreibweise und wiederholen Sie den Vorgang, oder suchen Sie die Datei, indem Sie auf Start und anschließend auf Suchen klicken.
mit der Eingabeaufforderung dir \\192.168.0.20\tmp od. dir \\server\tmp kommt die Meldung ->
Der angegeben Netzwerkname ist nicht mehr verfügbar
Server ist anpingbar und per telnet auch ansprechbar.
Nach der Deinstallation des Sicherheitsupdates und einem Neustart vom Rechner geht wieder alles.
Habe eine Lösung für das oben genannte Problem gefunden.
In der Registry muss folgender Eintrag stehen:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters
einen neuen DWORD-Wert anlegen mit Inhalt:
Name: enableplaintextpassword
Wert:0
Basis:Hexadezimal
durch das Sicherheitsupdate wurden klartext passwörter unterbunden
In der Registry muss folgender Eintrag stehen:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters
einen neuen DWORD-Wert anlegen mit Inhalt:
Name: enableplaintextpassword
Wert:0
Basis:Hexadezimal
durch das Sicherheitsupdate wurden klartext passwörter unterbunden
