Probleme mit der Netzlaufwerkverbindung zum Server seit WindowsUpdate

Probleme mit der Netzlaufwerkverbindung zum Server seit Windows 7 Update

Nach dem letzten Windows 7 Update KB4480970 und KB4480960 tauchen vermehrt Probleme bei der Verbindung zum Server auf.

Die zum Januar-Patchday für Windows 7 SP1 und Windows Server 2008 R2 SP2 freigegebenen
Updates KB4480970 und KB4480960 verursachen massive Netzwerkprobleme.

Kurz nach Freigabe der Updates KB4480970 und KB4480960für Windows 7 SP1 und Windows Server
2008 R2 SP2 am 8. Januar haben sich Leser bei heise online über gravierende Netzwerkprobleme
beschwert. Sie konnten von Windows-7-Clients nicht mehr auf Netzwerkfreigaben (Shares) zugreifen.
Auch Remoteverbindungen (per RDP) oder Zugriffe auf SQL Server 2016 wurden als gestört gemeldet.
Nachdem die Updates deinstalliert wurden, traten die Probleme nicht mehr auf. Der KB-Artikel zu
Update KB4480970 nennt zwar eine gestörte Netzwerkverbindung aufgrund eines fehlerhaften

Netzwerkkontrollers nach der Update-Installation als bekanntes Problem; dieses Problem schleppt
Microsoft aber für bestimmte OEM-Netzwerktreiber seit April 2018 durch alle Windows-7-Rollup-
Updates mit.
Rechteprobleme beim SMBv2-Zugriff auf Netzwerkressourcen
Eine Analyse des Netzwerkverkehrs mit WireShark, die ein betroffener Administrator durchführte und
auf administrator.de veröffentlichte, brachte Licht ins Dunkel. Das Aushandeln einer SMBv2-Verbindung
über das Netzwerk scheiterte mit einer STATUS_INVALID_HANDLE-Meldung für den betreffenden
Nutzer.

Dieser Fehler tritt auf, wenn der Nutzer des Clients auf dem Host, der die Netzwerkfreigabe (Share)
bereitstellt, zur Gruppe der Administratoren gehört. Offenbar verursachen die Updates im Netzwerk
eine Rechtebegrenzung beim Zugriff auf eine Freigabe. Ist der Nutzer auf dem Client auch auf dem als
Server fungierenden Host ein normaler Benutzer, klappt der Zugriff auf die Netzwerkfreigaben dagegen
wohl problemlos.
Das Problem lässt sich lösen, indem die betreffende Richtlinie in einer administrativen
Eingabeaufforderung mit dem Befehl

reg add
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v
LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f angepasst wird.

Der Befehl deaktiviert die
remote-Einschränkungen durch LocalAccountTokenFilterPolicy. Hinweise zu remote-Einschränkungen
über LocalAccountTokenFilterPolicy finden sich in diesem Microsoft-Dokument. Nach einem Neustart
sollte der Zugriff auf Netzwerkfreigaben wieder möglich sein.

In den meisten Fällen funktioniert der Befehl nicht, hier hilft nur eine Deinstallation.

Quelle: https://www.heise.de/newsticker/meldung/Windows-7-Updates-KB4480970-und-KB4480960-verursachen-Netzwerkprobleme-4270472.html