** Probleme mit Netzlaufwerken/freigaben (Dateizugriffe, Netzwerk-ScanToPDF etc) nach Windows-Update (KB4480970 Win7, Win2008SRV) – z.T. gelöst

New year, old trouble and the same procedures 🙁 Die erste Arbeitswoche im neuen Jahr beginnt für viele Betriebe mit Problemen durch ein Windows-Update. Uns erreichten Meldungen, dass manche Rechner nicht mehr auf Netzwerklaufwerke zugreifen können („Handle ungültig“).
Auch der Zugriff so mancher Dokumenten-Scanner auf Server-/Rechnerlaufwerke (zur dortigen Ablage der gescannten Dokumente) klappt nicht mehr.

Meldungen im Internet bestätigen dies. Ursache ist das Windows-Update Update KB4480970 (Monthly Rollup for Windows 7 SP1 and Windows Server 2008 R2 SP1) vom 8.Januar 2019.

Die Probleme treten auf einigen Rechnern auf, die dieses Update erhalten haben und die Daten-Verzeichnisse für andere Computer im Netzwerk bereitstellen (sog. „Netzwerk-Shares“) . Unter den Betroffenen sind sowohl Kleinbetriebe bis hin zu Großbetrieben mit hunderten Rechnern.

Fängt Microsoft jetzt – nur  noch 12 Monate vor dem Update-Ende von Win7 und WinSRV2008 – wieder mit schlampigen Updates an? Bereits vor mehreren Monaten gab es etliche Probleme mit monatlichen Sicherheits-Rollup-Updates für Windows 7.

Weitere technische Details zwischenzeitlich hier.

Hinweis 1: Bitte keine Systemwiederherstellungspunkte bemühen; dieser „Volkssport“ (mal eben schnell 5 verschiedene Wiederherstellungspunkte ausprobieren) führt immer wieder zu inkonsistenten Systemen.


Update 10.1.2019

In etlichen Fällen konnten wir das Problem beheben. Hier in Kürze für die technisch versierten:

Problem-Szenario1: Freigabeverzeichnis wird von einem anderen PC eingebunden bei notwendiger Verwendung eines Nutzernamens, der auf dem freigebendem PC den Kontotyp „Administrator“ hat und dies ist nicht anders realisierbar.

Abhilfe:
cmd (elevated), dann diese  1 Zeile eingeben, Enter, neustart
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f

(ob das dauerhaft hält, keine Ahnung; ist auch nicht die saubere Lösung und eigentlich eine Sicherheits-Unschönheit, wenn ein auf ein Share zugreifender Benutzername auf dem freigebenden Rechner lokale Adminrechte haben darf; besser ist es, die Rechte „geradezuziehen“)

Problem-Szenario2: Das Freigabeverzeichnis wird von einem anderen PC eingebunden bei notwendiger Verwendung eines Nutzernamens, der nur für den Freigabezugriff eingerichtet wurde und dessen Nutzername am freigebenden PC nicht direkt lokal arbeitet und daher keine Adminrechte braucht. (z.B. Netzwerkdrucker/scanner legt beim Scan die „PDF“-Datei per SMB auf ein Netzwerk-Share).

Abhilfe: am freigebenden Rechner den Benutzernamen des zugreifenden Rechners auf den Kontotyp „Standardbenutzer“ umstellen.

Problem-Szenario xy:

Abhilfe: das o.g. Update auf dem freigebenden Rechner aus der Systemsteuerung deinstallieren und es nach dem Neustart zurückstellen/ausblenden oder die automatische Installation von Updates auf z.B. wöchentlich umstellen (win7).

 

Teilen ...