137846
09.01.2019, aktualisiert am 15.01.2019
57826
59
19
Zugriff auf Shares die auf Windows 7 gehostet werden nach Update 01-2019 (KB4480970 oder KB4480960) nicht mehr möglich
Für alle User die davon betroffen sind das der Zugriff auf Shares die auf einem Windows 7 / Server 2008R2 gehostet werden nicht mehr funktioniert.
Das scheinbare Problem ist wenn die Freigabe auf einem Windows 7 / Server 2008R2 mit Update 01/2019 (KB4480970 oder KB4480960) liegt. Nach Update 01/2019 kommt keine SMB2 Verbindung auf eine W7 Share mehr zustande, hier der Wireshark Trace von einem Client der auf das Share zugreifen möchte:
Führt immer zur Fehlermeldung Invalid handle!
Mittlerweile hat MS einen Fix herausgebracht (KB4487345), er kann im Updatekatalog heruntergeladen werden
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4487345
Nach dem Deinstallieren von (KB4480970 (Rollup) oder KB4480960 (Security)) funktioniert sollte der Zugriff wieder funktionieren!
Das entfernen des Users aus administrativen Gruppen am Server sollte gegen das Problem helfen.
Wenn der User der auf das W7 zugreift ein Administrator auf dem System ist welches das Share anbietet folgendes auf dem Server welcher das Share anbietet, in einer elevated cmd ausführen:
(Dies sollte wirklich nur gemacht werden wenn der User aus welchen Gründen auch immer nicht aus der Administratorengruppe am Server genommen werden kann, da man sich so sonst die Sicherheit des Systems schwächt)
Danach zwingend ein Reboot durchführen!
Es tritt also nur auf wenn der User Administrator auf dem System ist welches das Share hostet, solange er normaler User ist, ist alles OK, also hat MS hier das was bisher nur für die administrative Shares galt, nun auf andere Shares ausgeweitet. Ist also genau genommen kein Fehler sondern nur eine Ausweitung der Sicherheit auf normale Shares.
Hoffe das hilft denen die davon betroffen sind.
Gruß Andi (@answer)
-edit- mittlerweile hat auch Microsoft was davon mitbekommen:
https://support.microsoft.com/en-us/help/4480970/windows-7-update-kb4480 ...
https://support.microsoft.com/en-us/help/4480960/windows-server-2008-kb4 ...
und
https://support.microsoft.com/en-us/help/4480968/windows-server-2008-upd ...
https://support.microsoft.com/en-us/help/4480957
Nachricht auf Heise.de
https://www.heise.de/newsticker/meldung/Windows-7-Updates-KB4480970-und- ...
-edit- Möglichkeiten im Artikel klarer definiert
-edit- mittlerweile hat MS einen Fix herausgebracht,er kann im Updatekatalog heruntergeladen werden
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4487345
Das scheinbare Problem ist wenn die Freigabe auf einem Windows 7 / Server 2008R2 mit Update 01/2019 (KB4480970 oder KB4480960) liegt. Nach Update 01/2019 kommt keine SMB2 Verbindung auf eine W7 Share mehr zustande, hier der Wireshark Trace von einem Client der auf das Share zugreifen möchte:
Führt immer zur Fehlermeldung Invalid handle!
Nachtrag
Mittlerweile hat MS einen Fix herausgebracht (KB4487345), er kann im Updatekatalog heruntergeladen werden
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4487345
This update resolves the issue where local users who are part of the local “Administrators“ group may not be able to remotely access shares on Windows 7 SP1 and Windows Server 2008 R2 machines after installing the January 8th, 2019 security updates. This does not affect domain accounts in the local "Administrators" group.
Methode 1: Update deinstallieren
Nach dem Deinstallieren von (KB4480970 (Rollup) oder KB4480960 (Security)) funktioniert sollte der Zugriff wieder funktionieren!Methode 2: User aus der Gruppe der Administratoren (bzw. anderen administrativen Gruppen wie Hauptbenutzer, Sicherungs-Operatoren etc.) entfernen (bevorzugt)
Das entfernen des Users aus administrativen Gruppen am Server sollte gegen das Problem helfen.Methode 3: Workaround wenn der User Administrator am Server ist und dies auch bleiben muss.
Wenn der User der auf das W7 zugreift ein Administrator auf dem System ist welches das Share anbietet folgendes auf dem Server welcher das Share anbietet, in einer elevated cmd ausführen:(Dies sollte wirklich nur gemacht werden wenn der User aus welchen Gründen auch immer nicht aus der Administratorengruppe am Server genommen werden kann, da man sich so sonst die Sicherheit des Systems schwächt)
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /fEs tritt also nur auf wenn der User Administrator auf dem System ist welches das Share hostet, solange er normaler User ist, ist alles OK, also hat MS hier das was bisher nur für die administrative Shares galt, nun auf andere Shares ausgeweitet. Ist also genau genommen kein Fehler sondern nur eine Ausweitung der Sicherheit auf normale Shares.
Hoffe das hilft denen die davon betroffen sind.
Gruß Andi (@answer)
-edit- mittlerweile hat auch Microsoft was davon mitbekommen:
https://support.microsoft.com/en-us/help/4480970/windows-7-update-kb4480 ...
https://support.microsoft.com/en-us/help/4480960/windows-server-2008-kb4 ...
und
https://support.microsoft.com/en-us/help/4480968/windows-server-2008-upd ...
https://support.microsoft.com/en-us/help/4480957
Windows 7 SP1 and Windows Server 2008 R2 SP1
KB4480970 Monthly Rollup
Protection against Speculative Story Bypass CVE-2018-3639 for AMD-based computers
Security updates to Windows Kernel, Windows Storage and Filesystems, Windows Wireless Networking, and the Microsoft JET Database Engine.
Local users who are part of the local “Administrators“ group may not be able to remotely access shares on Windows Server 2008 R2 and Windows 7 machines after installing the January 8th, 2019 security updates. This does not affect domain accounts in the local "Administrators" group.
To work around this issue use either a local account that is not part of the local “Administrators” group or any domain user (including domain administrators).
We recommend this workaround until a fix is available in a future release.
Nachricht auf Heise.de
https://www.heise.de/newsticker/meldung/Windows-7-Updates-KB4480970-und- ...
-edit- Möglichkeiten im Artikel klarer definiert
-edit- mittlerweile hat MS einen Fix herausgebracht,er kann im Updatekatalog heruntergeladen werden
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4487345
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 397594
Url: https://administrator.de/contentid/397594
Ausgedruckt am: 21.11.2024 um 09:11 Uhr
59 Kommentare
Neuester Kommentar
Mein Held.
Also noch mal Kurzform für mich zum Mitschreiben.
Die Freigabe ist unter Windows 7 eingerichtet, der Nutzer der sich auf den Windows 7 Rechner bewegt und auf die Freigabe zugreifen will hat am Quellsystem Adminrechte, die Verbindung scheitert.
Nun bin ich gerade etwas geschockt wie viele hier scheinbar auf Freigaben von einem Adminaccount aus zugreifen.
Aber danke für den Hinweis.
Die Freigabe ist unter Windows 7 eingerichtet, der Nutzer der sich auf den Windows 7 Rechner bewegt und auf die Freigabe zugreifen will hat am Quellsystem Adminrechte, die Verbindung scheitert.
Nun bin ich gerade etwas geschockt wie viele hier scheinbar auf Freigaben von einem Adminaccount aus zugreifen.
Aber danke für den Hinweis.
Zitat von @dertowa:
Also noch mal Kurzform für mich zum Mitschreiben.
Die Freigabe ist unter Windows 7 eingerichtet, der Nutzer der sich auf den Windows 7 Rechner bewegt und auf die Freigabe zugreifen will hat am Quellsystem Adminrechte, die Verbindung scheitert.
Wenn du mit Quellsystem den Client meinst der Zugreift dann hast du es falsch verstanden. Es tritt nur auf wenn mit Usern auf das Share zugegriffen wird welche auf dem Host der das Share anbietet dort in der Gruppe der lokalen Administratoren Mitglied sind.Also noch mal Kurzform für mich zum Mitschreiben.
Die Freigabe ist unter Windows 7 eingerichtet, der Nutzer der sich auf den Windows 7 Rechner bewegt und auf die Freigabe zugreifen will hat am Quellsystem Adminrechte, die Verbindung scheitert.
nais !
thx!
thx!
Zitat von @137846:
Wenn du mit Quellsystem den Client meinst der Zugreift dann hast du es falsch verstanden.
Wenn du mit Quellsystem den Client meinst der Zugreift dann hast du es falsch verstanden.
Das hatte ich gedacht, ich war verwirrt durch "Remotesystem". :D
Danke für die Aufklärung.
Vielen Dank, das hat meinen Tag gerettet.
Bei verschiedenen Kunden trat das Problem heute auf. Wir haben mehrere Stunden aufgewendet, die man wieder mal kaum alle berechnen kann. Das ein Update lief uns natürlich aufgefallen, jedoch brachte die Deinstallation seltsamerweise keinen Erfolg, woraufhin das erst mal nicht weiter verfolgt wurde.
Regelmäßig in Google geschaut und gedacht, das kann doch nicht sein, das sonst keiner das Problem aktuell hat. Nachmittags kam dann endlich im Suchergebnis administrator.de und die Lösung mit dem Registry-Eintrag, der geholfen hat.
Ein Grund, sich hier mal anzumelden, um sich bedanken zu können. Diese Seite brachte schon öfter hilfreiche Tipps.
Vielen Dank und weiter so!
Bei verschiedenen Kunden trat das Problem heute auf. Wir haben mehrere Stunden aufgewendet, die man wieder mal kaum alle berechnen kann. Das ein Update lief uns natürlich aufgefallen, jedoch brachte die Deinstallation seltsamerweise keinen Erfolg, woraufhin das erst mal nicht weiter verfolgt wurde.
Regelmäßig in Google geschaut und gedacht, das kann doch nicht sein, das sonst keiner das Problem aktuell hat. Nachmittags kam dann endlich im Suchergebnis administrator.de und die Lösung mit dem Registry-Eintrag, der geholfen hat.
Ein Grund, sich hier mal anzumelden, um sich bedanken zu können. Diese Seite brachte schon öfter hilfreiche Tipps.
Vielen Dank und weiter so!
Passt perfekt.
Kunden (zum Glück nur 2) sind glücklich und ich bin glücklich (weil sie nicht mehr anrufen).
Wäre ich alleine nicht drauf gekommen. Haben das gestern über einen Systemwiederherstellungspunkt "gelöst" damit die Kunden arbeiten können.
Ich liebe dich *nohomo* :D
Kunden (zum Glück nur 2) sind glücklich und ich bin glücklich (weil sie nicht mehr anrufen).
Wäre ich alleine nicht drauf gekommen. Haben das gestern über einen Systemwiederherstellungspunkt "gelöst" damit die Kunden arbeiten können.
Ich liebe dich *nohomo* :D
Habe mich gerade auch extra zum Bedanken angemeldet... der Tipp hat uns einige Stunden Suche in einer Produktivumgebung erspart.
Herzlichen Dank!
Torsten
Herzlichen Dank!
Torsten
Hallo,
möchte mich hiermit auch recht herzlich bedanken!
sg hofinga
möchte mich hiermit auch recht herzlich bedanken!
sg hofinga
Moin...
Danke für den Super Tipp !
Hat mir heute Morgen auch viel Zeit und Arbeit gespart. Super Problemlösung beschrieben.
Gruß
MyMeyer
Danke für den Super Tipp !
Hat mir heute Morgen auch viel Zeit und Arbeit gespart. Super Problemlösung beschrieben.
Gruß
MyMeyer
Hat super weitergeholfen. Bei mir war es nur KB4480970.
Vielen Dank dafür.
Gruss Mirko
Vielen Dank dafür.
Gruss Mirko
Keine Ursache, die beiden KBs sind identisch, nur das das eine ein Rollup ist und das anderen nur das Security-Package je nach Systemstand wird das ein oder das andere aufgespielt 
.
Das in der Tat so viele User mit Admin-Rechten auf dem Host auf die Shares zugreifen ist doch sehr bedenklich ...
.Das in der Tat so viele User mit Admin-Rechten auf dem Host auf die Shares zugreifen ist doch sehr bedenklich ...
Hallo Andi,
viiiiiiiiiiiiiieeeeeelen Dank!!!!
Nachdem ich gestern mit dem Zurückspielen einer Datensicherung das System wieder zum Laufen gebracht habe,
bekam ich heute morgen wieder die Mitteilung: "Nichts geht mehr!".
Durch deinen Beitrag war der Fehler dann schnell behoben.
Weiter so...
Ciao Dirk
viiiiiiiiiiiiiieeeeeelen Dank!!!!
Nachdem ich gestern mit dem Zurückspielen einer Datensicherung das System wieder zum Laufen gebracht habe,
bekam ich heute morgen wieder die Mitteilung: "Nichts geht mehr!".
Durch deinen Beitrag war der Fehler dann schnell behoben.
Weiter so...
Ciao Dirk
@all, keine Ursache! Hab ich mir gestern Morgen gedacht das das einen Ansturm gibt, da sich hier die Fragen deswegen nacheinander eingereiht haben, deswegen gleich den Beitrag geschrieben . Scheint ja wie eine Bombe einzuschlagen...
Freut mich das ich helfen konnte.
. Scheint ja wie eine Bombe einzuschlagen...Freut mich das ich helfen konnte.
2
Auch ich möchte mich bei dir bedanken. Konnte es dank deines Tipps lösen.
Ein sehr hilfreicher Beitrag, nach dem Updatechaos, welches Microsoft mal wieder angerichtet hat.
Gruss Penny
Gruss Penny
Beitrag oben mit offiziellen Statements von MS aktualisiert, mittlerweile haben sie das ganze auch auf den Supportseiten als Issue ergänzt.
Hallo,
bin am verzweifeln. Du schreibst "Nach dem Deinstallieren von (KB4480970 oder KB4480960) funktioniert alles wieder einwandfrei!".
Aber wie deinstalliere ich diese Dateien? Wo finde ich sie? Soll ich sie dann löschen?
Heise.de schreibt
Das Problem lässt sich lösen, indem die betreffende Richtlinie in einer administrativen Eingabeaufforderung mit dem Befehl reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f angepasst wird.
Aber wenn ich den Befehl eingebe erscheint "Zugriff verweigert".
Kann mir jemand helfen?
bin am verzweifeln. Du schreibst "Nach dem Deinstallieren von (KB4480970 oder KB4480960) funktioniert alles wieder einwandfrei!".
Aber wie deinstalliere ich diese Dateien? Wo finde ich sie? Soll ich sie dann löschen?
Heise.de schreibt
Das Problem lässt sich lösen, indem die betreffende Richtlinie in einer administrativen Eingabeaufforderung mit dem Befehl reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f angepasst wird.
Aber wenn ich den Befehl eingebe erscheint "Zugriff verweigert".
Kann mir jemand helfen?
Zitat von @Friedi2:
Aber wenn ich den Befehl eingebe erscheint "Zugriff verweigert".
Kann mir jemand helfen?
Aber wenn ich den Befehl eingebe erscheint "Zugriff verweigert".
Kann mir jemand helfen?
Elevated cmd!
Und Heise zitiert Dein Bild
https://www.heise.de/newsticker/meldung/Windows-7-Updates-KB4480970-und- ...
https://www.heise.de/newsticker/meldung/Windows-7-Updates-KB4480970-und- ...
Zitat von @Friedi2:
Hallo,
bin am verzweifeln. Du schreibst "Nach dem Deinstallieren von (KB4480970 oder KB4480960) funktioniert alles wieder einwandfrei!".
Aber wie deinstalliere ich diese Dateien? Wo finde ich sie? Soll ich sie dann löschen?
Nicht dein ernst?!Hallo,
bin am verzweifeln. Du schreibst "Nach dem Deinstallieren von (KB4480970 oder KB4480960) funktioniert alles wieder einwandfrei!".
Aber wie deinstalliere ich diese Dateien? Wo finde ich sie? Soll ich sie dann löschen?
https://www.google.com/search?q=Windows+Updates+deinstallieren
Heise.de schreibt
Das Problem lässt sich lösen, indem die betreffende Richtlinie in einer administrativen Eingabeaufforderung mit dem Befehl reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f angepasst wird.
Aber wenn ich den Befehl eingebe erscheint "Zugriff verweigert".
Genau der Tipp kommt ja von mir und steht oben, Heise hat nur von hier kopiert Das Problem lässt sich lösen, indem die betreffende Richtlinie in einer administrativen Eingabeaufforderung mit dem Befehl reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f angepasst wird.
Aber wenn ich den Befehl eingebe erscheint "Zugriff verweigert".
...Kann mir jemand helfen?
Ja richtig lesen ...--->
in einer administrativen Eingabeaufforderung
Danke aswer!!
Ich habe KB4480970 deinstalliert (KB4480960 gab es nicht)
Über Elevated cmd konnte ich auch den reg Eintrag zufügen.
Fazit: Das Problem besteht weiterhin. Neustart wurde durchgeführt.
Was übersehe ich?
Ich habe KB4480970 deinstalliert (KB4480960 gab es nicht)
Über Elevated cmd konnte ich auch den reg Eintrag zufügen.
Fazit: Das Problem besteht weiterhin. Neustart wurde durchgeführt.
Was übersehe ich?
Erstmal, ein echt guter und hilfreicher Beitrag.
@Friedi2
Ich glaube, dass du entweder die Updates deinstallierst ODER den Eintrag im Registrierungseditor setzt.
Nicht beides aufeinmal.
LG
Erik
@Friedi2
Ich glaube, dass du entweder die Updates deinstallierst ODER den Eintrag im Registrierungseditor setzt.
Nicht beides aufeinmal.
LG
Erik
Zitat von @sabines:
Und Heise zitiert Dein Bild
https://www.heise.de/newsticker/meldung/Windows-7-Updates-KB4480970-und- ...
Und Heise zitiert Dein Bild
https://www.heise.de/newsticker/meldung/Windows-7-Updates-KB4480970-und- ...
Ob sie das dürfen? Wir haben eine Berühmtheit hier
Aber @137846 wie bist du auf den Regeintrag gekommen?
Und besten Dank. Heute früh rief mich auch ein Kunde an...
@137846
stimmt das?
Falls ja, wie bekomme ich den Reg Eintrag wieder weg? Oder soll ich das Update wieder installieren?
Bitte hier dringend um Hilfe.
LG Friedi2
stimmt das?
Falls ja, wie bekomme ich den Reg Eintrag wieder weg? Oder soll ich das Update wieder installieren?
Bitte hier dringend um Hilfe.
LG Friedi2
Ist egal beides zusammen beeinflusst sich nicht gegenseitig.
Der Registry-Eintrag ist im allgemeinen ein Aufweichen der Sicherheit, wenn man es nicht muss sollte man ihn nicht setzen und den User zu einem normalen User (heißt konkret aus der Gruppe der Administratoren nehmen) machen.
Btw. Wie oft muss ich das jetzt noch wiederholen, es steht alles dazu oben im Thread!
Und wie man einen Registry-Schlüssel entfernt?? Sorry aber das ist ein Administrator Forum da sollte man das wissen. Entweder den ganzen Wert entfernen oder den Reg_DWORD Wert auf 0 setzen.
Falls ja, wie bekomme ich den Reg Eintrag wieder weg? Oder soll ich das Update wieder installieren?
Bitte hier dringend um Hilfe.
LG Friedi2
Entweder Update installiert lasen und Registryeintrag setzen oder Update deinstallieren, beides auf einmal kommt sich übrigens nicht in die Quere.Bitte hier dringend um Hilfe.
LG Friedi2
Der Registry-Eintrag ist im allgemeinen ein Aufweichen der Sicherheit, wenn man es nicht muss sollte man ihn nicht setzen und den User zu einem normalen User (heißt konkret aus der Gruppe der Administratoren nehmen) machen.
Btw. Wie oft muss ich das jetzt noch wiederholen, es steht alles dazu oben im Thread!
Und wie man einen Registry-Schlüssel entfernt?? Sorry aber das ist ein Administrator Forum da sollte man das wissen. Entweder den ganzen Wert entfernen oder den Reg_DWORD Wert auf 0 setzen.
Solange sie zitieren ist doch alles OK. Alles andere darf der Webmassa klären wenn ihm das nicht passt, mir ist das egal.
Wir haben eine Berühmtheit hier
Berüchtigt beschreibt es eher Aber @anser wie bist du auf den Regeintrag gekommen?
WIRESHARK hat mich einerseits darauf gebracht, Langjährige Erfahrung mit dem Gedöhns und das mit den Adminshares und der UAC die andere.Und besten Dank. Heute früh rief mich auch ein Kunde an...
Immer gerne. Schlägt hier ja ein wie eine Bombe...1
Danke für die Informationen. Ich habe eine kleine Firma mit 3 Clients, die jetzt nicht mehr auf den Server zugreifen können. Durch googlen der Fehlermeldung bin ich auf euch aufmerksam geworden. Habe leider keinen Admin den ich fragen könnte....
Vieles, was Du schreibst ist für mich fremd/neu...versuche trotzdem unseren Netzwerkzugriff wiederherzustellen.
Fühle mich wie ein Eindringling. Bitte löscht meine Anmeldung wieder. Bin kein Administrator.
Vieles, was Du schreibst ist für mich fremd/neu...versuche trotzdem unseren Netzwerkzugriff wiederherzustellen.
Fühle mich wie ein Eindringling. Bitte löscht meine Anmeldung wieder. Bin kein Administrator.
Zitat von @Friedi2:
Danke für die Informationen. Ich habe eine kleine Firma mit 3 Clients, die jetzt nicht mehr auf den Server zugreifen können. Durch googlen der Fehlermeldung bin ich auf euch aufmerksam geworden. Habe leider keinen Admin den ich fragen könnte....
Dann ist es jetzt an der Zeit sich mal Profis zu holen.Danke für die Informationen. Ich habe eine kleine Firma mit 3 Clients, die jetzt nicht mehr auf den Server zugreifen können. Durch googlen der Fehlermeldung bin ich auf euch aufmerksam geworden. Habe leider keinen Admin den ich fragen könnte....
Vieles, was Du schreibst ist für mich fremd/neu...versuche trotzdem unseren Netzwerkzugriff wiederherzustellen.
Na dann hoffen wir mal das du nicht noch mehr Schaden anrichtest.Fühle mich wie ein Eindringling. Bitte löscht meine Anmeldung wieder. Bin kein Administrator.
Du verstehst da was falsch, aber solche Dinge lassen sich auch als Otto-Normal-Anweder ergooglen.Ist ja so wie wenn ich einen Bäcker frage was beim Brot die Hauptzutat ist.
Und noch ein großer Dank von mir!!! War schon kurz vorm aufgeben!!!
Bei uns war es über nicht mehr funktionierende Druckerfreigaben aufgefallen.
Was ich noch nicht verstehe ist, dass der Admin von dem Rechner der sich die Freigaben holt zugreifen konnte.
Aber "normale" User die in der Gruppe Benutzer und Remotedesktopbenutzer sind, konnten nicht mehr zugreifen.
Also weder auf Drucker noch auf freigegebene Ordner. Beide Systeme Windows 2008 Server.
Hab das Update deinstalliert. Danach ging es wieder.
Gruß
Leffe
Bei uns war es über nicht mehr funktionierende Druckerfreigaben aufgefallen.
Was ich noch nicht verstehe ist, dass der Admin von dem Rechner der sich die Freigaben holt zugreifen konnte.
Aber "normale" User die in der Gruppe Benutzer und Remotedesktopbenutzer sind, konnten nicht mehr zugreifen.
Also weder auf Drucker noch auf freigegebene Ordner. Beide Systeme Windows 2008 Server.
Hab das Update deinstalliert. Danach ging es wieder.
Gruß
Leffe
Klasse, vielen Dank für den Tipp!
VG, Sven
VG, Sven
Hallo zusammen,
Microsoft unterscheidet hier: https://support.microsoft.com/de-de/help/951016/description-of-user-acco ... zwischen lokalen Benutzerkonten und Domänenbenutzerkonten. Wenn ich das richtig verstehe dürfte das Problem nicht bei Domänenbenutzerkonten auftreten. Kann das jemand bestätigen? Das könnte die Zahl der Rechner, um die ich kümmern muss direkt auf einen reduzieren...
Grüße
lcer
Microsoft unterscheidet hier: https://support.microsoft.com/de-de/help/951016/description-of-user-acco ... zwischen lokalen Benutzerkonten und Domänenbenutzerkonten. Wenn ich das richtig verstehe dürfte das Problem nicht bei Domänenbenutzerkonten auftreten. Kann das jemand bestätigen? Das könnte die Zahl der Rechner, um die ich kümmern muss direkt auf einen reduzieren...
Grüße
lcer
Guten Abend Zusammen,
leider habe ich seit heute morgen das gleiche Problem wie in dem Forum geschildert. Mein EDV´ler ist im Krankenstand und ich bin eben Handwerker mit einem eigenen Handwerksbetrieb (Schreinerei, 13 Angestellte!) und mit der EDV nicht viel zu tun!
Bin den ganzen Tag schon im Internet unterwegs um das Problem zu beseitigen, jedoch bisher ohne Erfolg!
Habe nach Anleitung von euch folgendes getan (Windows 7 ULTIMATE):
- Besagtes MS Update deinstalliert (KB4480970)
- Quelltext als ADMIN in die Eingabeaufforderung eingegeben (dies hat das System auch akzeptiert)
- anschließender Neustart
Gesamt habe ich einen Arbeitsplatz der als SERVER dient, daran sind insgesamt 5 Arbeitsplätze angeschlossen für die Arbeitsvorbereitung! Habe eben das Problem, dass ich seit heute morgen keinen Zugriff auf den Server habe!
Es wäre wirklich Klasse wenn mir hier einer weiterhelfen könnte.
Vielen Dank vorab.
leider habe ich seit heute morgen das gleiche Problem wie in dem Forum geschildert. Mein EDV´ler ist im Krankenstand und ich bin eben Handwerker mit einem eigenen Handwerksbetrieb (Schreinerei, 13 Angestellte!) und mit der EDV nicht viel zu tun!
Bin den ganzen Tag schon im Internet unterwegs um das Problem zu beseitigen, jedoch bisher ohne Erfolg!
Habe nach Anleitung von euch folgendes getan (Windows 7 ULTIMATE):
- Besagtes MS Update deinstalliert (KB4480970)
- Quelltext als ADMIN in die Eingabeaufforderung eingegeben (dies hat das System auch akzeptiert)
- anschließender Neustart
Gesamt habe ich einen Arbeitsplatz der als SERVER dient, daran sind insgesamt 5 Arbeitsplätze angeschlossen für die Arbeitsvorbereitung! Habe eben das Problem, dass ich seit heute morgen keinen Zugriff auf den Server habe!
Es wäre wirklich Klasse wenn mir hier einer weiterhelfen könnte.
Vielen Dank vorab.
Zitat von @lcer00:
Hallo zusammen,
Microsoft unterscheidet hier: https://support.microsoft.com/de-de/help/951016/description-of-user-acco ... zwischen lokalen Benutzerkonten und Domänenbenutzerkonten. Wenn ich das richtig verstehe dürfte das Problem nicht bei Domänenbenutzerkonten auftreten. Kann das jemand bestätigen? Das könnte die Zahl der Rechner, um die ich kümmern muss direkt auf einen reduzieren...
Richtig es geht nur um Stationen in Arbeitsgruppen mit lokalen Konten.Hallo zusammen,
Microsoft unterscheidet hier: https://support.microsoft.com/de-de/help/951016/description-of-user-acco ... zwischen lokalen Benutzerkonten und Domänenbenutzerkonten. Wenn ich das richtig verstehe dürfte das Problem nicht bei Domänenbenutzerkonten auftreten. Kann das jemand bestätigen? Das könnte die Zahl der Rechner, um die ich kümmern muss direkt auf einen reduzieren...
Zitat von @Schriener:
Guten Abend Zusammen,
leider habe ich seit heute morgen das gleiche Problem wie in dem Forum geschildert. Mein EDV´ler ist im Krankenstand und ich bin eben Handwerker mit einem eigenen Handwerksbetrieb (Schreinerei, 13 Angestellte!) und mit der EDV nicht viel zu tun!
Bin den ganzen Tag schon im Internet unterwegs um das Problem zu beseitigen, jedoch bisher ohne Erfolg!
Habe nach Anleitung von euch folgendes getan (Windows 7 ULTIMATE):
- Besagtes MS Update deinstalliert (KB4480970)
- Quelltext als ADMIN in die Eingabeaufforderung eingegeben (dies hat das System auch akzeptiert)
- anschließender Neustart
Entweder Oder, beides brauchst du nicht gleichzeitig, entweder Update am Server der die Shares bereitstellt deinstallieren oder wenn es bereits installiert ist als Workaround ohne Deinstallation des Updates den Registry einpflegen mit anschließendem Neustart. Clients sicherheitshalber abmelden und erneut anmelden.Guten Abend Zusammen,
leider habe ich seit heute morgen das gleiche Problem wie in dem Forum geschildert. Mein EDV´ler ist im Krankenstand und ich bin eben Handwerker mit einem eigenen Handwerksbetrieb (Schreinerei, 13 Angestellte!) und mit der EDV nicht viel zu tun!
Bin den ganzen Tag schon im Internet unterwegs um das Problem zu beseitigen, jedoch bisher ohne Erfolg!
Habe nach Anleitung von euch folgendes getan (Windows 7 ULTIMATE):
- Besagtes MS Update deinstalliert (KB4480970)
- Quelltext als ADMIN in die Eingabeaufforderung eingegeben (dies hat das System auch akzeptiert)
- anschließender Neustart
Besser ist es aber die User aus der Administrator-Rolle am Server raus zu nehmen, dann hättest du die Probleme mit den Shares erst gar nicht. Kapieren leider viel zu wenige, jetzt fallen sie damit halt auf die Schnauze, und das wie man hieran sieht sind das leider nicht wenige.
Gesamt habe ich einen Arbeitsplatz der als SERVER dient, daran sind insgesamt 5 Arbeitsplätze angeschlossen für die Arbeitsvorbereitung! Habe eben das Problem, dass ich seit heute morgen keinen Zugriff auf den Server habe!
Die Maßnahmen müssen nur am Server durchgeführt werden nicht am Client, wie nun oben schon mehrfach geschrieben.Also lesen, mit dem Thema beschäftigen und umsetzen, fertig.
Mehr Support für Anfänger gibt's gerne, von meiner Seite aus dann aber nur noch via PN (kostenpflichtig).
Gruß Andi
1
@sabines: Nicht heise.de zitiert dein Bild - das war mein Fehler als Autor des heise newsticker-Beitrags.
Hintergrundinfos: Andi hatte ja frühzeitig seine Erkenntnisse auch beim mir im Blog verlinkt (an dieser Stelle nochmals großen Dank an Andi von mir).
Da ich gestern und heute wegen dringender privater Angelegenheiten unterwegs war und nur ein Netbook sowie eine wackelige I-Net-Verbindung hatte, ist mir der Link auf das Bild statt des Link zum Originalpost von Andi bei administrator.de in den heise-Text geraten.
Ist mir heute morgen nicht aufgefallen - erst durch Leserkommentare habe ich es bemerkt. Da ich dort nicht direkt editieren kann, habe das aber bei heise.de inzwischen (via Mail) korrigieren lassen. Damit niemand mit conspiracy theory dumm sterben muss.
PS: Gibt inzwischen mehrere Threads von andi hier bei administrator.de - im heise.de-Artikel ist der Link auf den initialen Post enthalten - das war die Referenz, die ich beim Erstellen des Beitrags kannte und im Auge behalten hatte. In Thread hier hat Andi inzwischen das Thema mustergültig aufbereitet - ich werde im Blog daher noch einen Link setzen.
Hintergrundinfos: Andi hatte ja frühzeitig seine Erkenntnisse auch beim mir im Blog verlinkt (an dieser Stelle nochmals großen Dank an Andi von mir).
Da ich gestern und heute wegen dringender privater Angelegenheiten unterwegs war und nur ein Netbook sowie eine wackelige I-Net-Verbindung hatte, ist mir der Link auf das Bild statt des Link zum Originalpost von Andi bei administrator.de in den heise-Text geraten.
Ist mir heute morgen nicht aufgefallen - erst durch Leserkommentare habe ich es bemerkt. Da ich dort nicht direkt editieren kann, habe das aber bei heise.de inzwischen (via Mail) korrigieren lassen. Damit niemand mit conspiracy theory dumm sterben muss
.PS: Gibt inzwischen mehrere Threads von andi hier bei administrator.de - im heise.de-Artikel ist der Link auf den initialen Post enthalten - das war die Referenz, die ich beim Erstellen des Beitrags kannte und im Auge behalten hatte. In Thread hier hat Andi inzwischen das Thema mustergültig aufbereitet - ich werde im Blog daher noch einen Link setzen.
Vielen Dank für die Hilfe. Nun hat es geklappt. Sehr gut.
Schönen Abend.
Schönen Abend.
Zitat von @Schriener:
Guten Abend Zusammen,
leider habe ich seit heute morgen das gleiche Problem wie in dem Forum geschildert. Mein EDV´ler ist im Krankenstand und ich bin eben Handwerker mit einem eigenen Handwerksbetrieb (Schreinerei, 13 Angestellte!) und mit der EDV nicht viel zu tun!
Bin den ganzen Tag schon im Internet unterwegs um das Problem zu beseitigen, jedoch bisher ohne Erfolg!
Guten Abend Zusammen,
leider habe ich seit heute morgen das gleiche Problem wie in dem Forum geschildert. Mein EDV´ler ist im Krankenstand und ich bin eben Handwerker mit einem eigenen Handwerksbetrieb (Schreinerei, 13 Angestellte!) und mit der EDV nicht viel zu tun!
Bin den ganzen Tag schon im Internet unterwegs um das Problem zu beseitigen, jedoch bisher ohne Erfolg!
Oh man ... sorry, aber dann solltest du dir jemand anderen suchen. Wenn eine Bude still steht muss man schon tot sein oder bewusstlos etc. um dann nicht helfen zu können. Und das ist nun keine Sache, die man nicht via Fernwartung lösen kann. Hab ich heute früh auch - dauerte mit Verbindung ca. 5 Minuten.
Des Weiteren frage ich mich dann nach dem Netzwerk, wenn es offenbar keine Domänenbenutzer betrifft ... die gibt es dann offenbar nicht?! Also eine Domäne?
VG
Danke!
Was anderes: Wenn einer eine Krankschreibung hat, ist die Sache erledigt! Punkt!
Uwe
Was anderes: Wenn einer eine Krankschreibung hat, ist die Sache erledigt! Punkt!
Uwe
Zitat von @UweGri:
Danke!
Was anderes: Wenn einer eine Krankschreibung hat, ist die Sache erledigt! Punkt!
Uwe
Danke!
Was anderes: Wenn einer eine Krankschreibung hat, ist die Sache erledigt! Punkt!
Uwe
Gut, wenn es ein festangestellter ist, was ich bei 5 Rechnern kaum glaube ...
Wenn es ein Dienstleister ist dann kann der sich seine Krankschreibung ...
Mal ne Frage, aber net hauen …
Was bewirkt der Registry Eintrag genau … ? Warum wird da das System geschwächt?
Ich habe gebeten nicht hauen! Danke! Uwe
Was bewirkt der Registry Eintrag genau … ? Warum wird da das System geschwächt?
Ich habe gebeten nicht hauen! Danke! Uwe
Ich zitiere hier einfach mal: "It stops UAC from stripping admin groups from your token when connecting to remote shares and is a potential security issue."
1
Herzlichen Dank für deine Mühe,
es ist nicht mehr zu glauben, was MS da wieder für ein Update auf den Markt geworfen hat, dass ganze Netzwerke lahmlegt.
Die Updatepolitik ist Furchtbar. Gibt es kein Qualitätscheck mehr?
MS verheddert sich immer mehr im selbst aufgelegten TurboUpdate Wahn. ... seit vorgestern Klingelt mein Telefon ohne Pause.
Allen hier ein schönes, und nach dem Stress, ein erholsames Wochenende!
es ist nicht mehr zu glauben, was MS da wieder für ein Update auf den Markt geworfen hat, dass ganze Netzwerke lahmlegt.
Die Updatepolitik ist Furchtbar. Gibt es kein Qualitätscheck mehr?
MS verheddert sich immer mehr im selbst aufgelegten TurboUpdate Wahn. ... seit vorgestern Klingelt mein Telefon ohne Pause.
Allen hier ein schönes, und nach dem Stress, ein erholsames Wochenende!
Macht doch bekanntlich inzwischen der Kunde .
.
.MS verheddert sich immer mehr im selbst aufgelegten TurboUpdate Wahn. ... seit vorgestern Klingelt mein Telefon ohne Pause.
Sei doch froh, kommt wenigstens Kohle rein .Allen hier ein schönes, und nach dem Stress, ein erholsames Wochenende!
Gleichfalls.
Ich konnte das Problem durch Deinstallation des Updates auch beheben.
Meine Server (einer ist der Client, einer Server) laufen beide in einer Arbeitsgruppe. Keine Domain.
Die Benutzer auf dem Server sind alle nur Benutzer oder Hautpbenutzer.
Auf dem Client nur Benutzer und Remotedesktopbenutzer.
Außer dem Admin konnte vom Client aber keiner mehr zugreifen?
Gruß
Leffe
Meine Server (einer ist der Client, einer Server) laufen beide in einer Arbeitsgruppe. Keine Domain.
Die Benutzer auf dem Server sind alle nur Benutzer oder Hautpbenutzer.
Auf dem Client nur Benutzer und Remotedesktopbenutzer.
Außer dem Admin konnte vom Client aber keiner mehr zugreifen?
Gruß
Leffe
Erst einmal vielen Dank für die Infos. Wie bei vielen hat das heute sehr geholfen.
In meinem Fall waren die Nutzer allerdings nicht in der lokalen Gruppe Administratoren sondern Hauptbenutzer. Das reichte schon aus.
In meinem Fall waren die Nutzer allerdings nicht in der lokalen Gruppe Administratoren sondern Hauptbenutzer. Das reichte schon aus.
Zitat von @ruejac:
Erst einmal vielen Dank für die Infos. Wie bei vielen hat das heute sehr geholfen.
In meinem Fall waren die Nutzer allerdings nicht in der lokalen Gruppe Administratoren sondern Hauptbenutzer. Das reichte schon aus.
Erst einmal vielen Dank für die Infos. Wie bei vielen hat das heute sehr geholfen.
In meinem Fall waren die Nutzer allerdings nicht in der lokalen Gruppe Administratoren sondern Hauptbenutzer. Das reichte schon aus.
"Remotedesktopbenutzer" scheinbar auch schon!
Gruß
Leffe
Hallo
Microsoft-Schelte bitte im OFFTopic Bereich,
Danke
lcer
Microsoft-Schelte bitte im OFFTopic Bereich,
Danke
lcer
OT
@Xaero1982 nun, wenn es (wahrscheinlich weltweit) die Netze zerhaut, sehe ich das etwas anders...
Blos gut, dass es das Forum hier gibt! Beim berüchtigten DrW Forum lese ich nix, naja, Herr G würde es eh als super MS Future verkaufen ...
Uwe
@Xaero1982 nun, wenn es (wahrscheinlich weltweit) die Netze zerhaut, sehe ich das etwas anders...
Blos gut, dass es das Forum hier gibt! Beim berüchtigten DrW Forum lese ich nix, naja, Herr G würde es eh als super MS Future verkaufen ...
Uwe
Hallo,
Wenn eine Windows-Arbeitsgruppe gleich ein NETZ ist, und Du kein Problem mit Randomware hast, dann hast Du Recht. Für richtige Netze gibt es von dem Bösen Microsoft die Option, eine Windows-Domäne einzurichten. Die sind ja, wie wir gelernt haben, nicht betroffen. Und warum nicht? Weil es in sauber Administrierten Netzen eben anders aussieht als in Sparpreis-Arbeitsgruppen-Netzwerken. Du hast Dir das Geld für eine Serverlizenz gespart, also jammere nicht rum.
Grüße
lcer
Zitat von @UweGri:
OT
@Xaero1982 nun, wenn es (wahrscheinlich weltweit) die Netze zerhaut, sehe ich das etwas anders...
OT
@Xaero1982 nun, wenn es (wahrscheinlich weltweit) die Netze zerhaut, sehe ich das etwas anders...
Wenn eine Windows-Arbeitsgruppe gleich ein NETZ ist, und Du kein Problem mit Randomware hast, dann hast Du Recht. Für richtige Netze gibt es von dem Bösen Microsoft die Option, eine Windows-Domäne einzurichten. Die sind ja, wie wir gelernt haben, nicht betroffen. Und warum nicht? Weil es in sauber Administrierten Netzen eben anders aussieht als in Sparpreis-Arbeitsgruppen-Netzwerken. Du hast Dir das Geld für eine Serverlizenz gespart, also jammere nicht rum.
Grüße
lcer
2
Moin,
LG, Thomas
und Du kein Problem mit Randomware hast
Zufälle jibbet et ... LG, Thomas
Zitat von @UweGri:
OT
@Xaero1982 nun, wenn es (wahrscheinlich weltweit) die Netze zerhaut, sehe ich das etwas anders...
Blos gut, dass es das Forum hier gibt! Beim berüchtigten DrW Forum lese ich nix, naja, Herr G würde es eh als super MS Future verkaufen ...
Uwe
OT
@Xaero1982 nun, wenn es (wahrscheinlich weltweit) die Netze zerhaut, sehe ich das etwas anders...
Blos gut, dass es das Forum hier gibt! Beim berüchtigten DrW Forum lese ich nix, naja, Herr G würde es eh als super MS Future verkaufen ...
Uwe
Kannst du ja gerne anders sehen, aber die einzig relevante Firma die es eben so sieht ist dann wohl MS und MS hat aufgrund vieler Vorfälle beschlossen diese Lücke geschlossen und wie Icer schon sagte, ist das Problem nicht bei "normalen" Netzen vorhanden.
Grüße
Naja, Schlussworte:
A Danke an den Starter für die Lösung!
B Offenbar haben hier sehr viele das Problem (gehabt) und dürften wohl Deiner Meinung nach alle keine "Netze" haben. Offenbar IT Profs die größere Kunden betreuen … mit deren falschen Netzen …
Ich liebe die Professionalität hier!
Übrigens ist 1 PC mit einem weiteren PC per BNC Kabel verbunden ein Netzwerk- so habe ich es mal gelernt. WIE das verwaltet wird, ob DC oder AG ist da wohl völlig Wurst ...
Gute Nacht! Uwe
A Danke an den Starter für die Lösung!
B Offenbar haben hier sehr viele das Problem (gehabt) und dürften wohl Deiner Meinung nach alle keine "Netze" haben. Offenbar IT Profs die größere Kunden betreuen … mit deren falschen Netzen …
Ich liebe die Professionalität hier!
Übrigens ist 1 PC mit einem weiteren PC per BNC Kabel verbunden ein Netzwerk- so habe ich es mal gelernt. WIE das verwaltet wird, ob DC oder AG ist da wohl völlig Wurst ...
Gute Nacht! Uwe
Mein Goettchen! Meckerst Du, weil Du einfach meckern musst? 😎
Lies doch mal nach, was Die an "Technik" aufgefuehrt haben die es kalt erwischt hat.
Server 2008- und W7-Geraete und Freigaben von diesen Geraeten. Zusaetzlich die Benutzer in administrativen Gruppen auf diesen Geraeten.
Du willst jetzt nicht behaupten, dass Du das in Deinen Umgebungen auch so machst.
Warum wunderst Du Dich eigentlich nicht darueber, dass bestimmte "boese" Software es so leicht hatte ueber Freigaben auch den Rest platt zu machen? Gibst Du da auch MS oder der AV die Schuld oder doch eher dem der den Krams eingerichtet hat?
Schlaf weiter. 👍
BFF
Lies doch mal nach, was Die an "Technik" aufgefuehrt haben die es kalt erwischt hat.
Server 2008- und W7-Geraete und Freigaben von diesen Geraeten. Zusaetzlich die Benutzer in administrativen Gruppen auf diesen Geraeten.
Du willst jetzt nicht behaupten, dass Du das in Deinen Umgebungen auch so machst.
Warum wunderst Du Dich eigentlich nicht darueber, dass bestimmte "boese" Software es so leicht hatte ueber Freigaben auch den Rest platt zu machen? Gibst Du da auch MS oder der AV die Schuld oder doch eher dem der den Krams eingerichtet hat?
Schlaf weiter. 👍
BFF
Hi,
@137846
Ist mir gerade unter gekommen.
https://support.microsoft.com/en-us/help/4487345/update-for-windows-7-sp ...
This update resolves the issue where local users who are part of the local “Administrators“ group may not be able to remotely access shares on Windows 7 SP1 and Windows Server 2008 R2 machines after installing the January 8th, 2019 security updates. This does not affect domain accounts in the local "Administrators" group.
Schoene Woche.
BFF
@137846
Ist mir gerade unter gekommen.
https://support.microsoft.com/en-us/help/4487345/update-for-windows-7-sp ...
This update resolves the issue where local users who are part of the local “Administrators“ group may not be able to remotely access shares on Windows 7 SP1 and Windows Server 2008 R2 machines after installing the January 8th, 2019 security updates. This does not affect domain accounts in the local "Administrators" group.
Schoene Woche.
BFF
Danke für den Hinweis @bff, ist im Artikel oben nun nachgetragen.
Gruß Andi
Gruß Andi
Danke für den Hinweis auf den Fix! Gott schütze das Forum! Uwe
