KB 4480970 e ou KB 4480960 interrompe conexões SMB2 para compartilhamentos do Windows 7

Ficou claro que os patches da noite passada (terça-feira, 8 de janeiro de 2019) no Windows 7 quebraram a rede SMB2 no Lanman Server.

Um ou ambos os KB 4480970 e KB 4480960 resultam em qualquer sistema operacional que use SMB2 (como Windows XP, alguns Windows 7 e SO de servidor de mesma geração e máquinas Mac OS X (certamente 10.10, 10.11 ainda não tem certeza de outros)). incapaz de se conectar aos compartilhamentos do Windows 7 Pro.

As máquinas clientes solicitam repetidamente o login, apesar de as credenciais estarem corretas.

A Microsoft lançou a Atualização KB4487345 para corrigir o problema:

Esta atualização resolve o problema em que os usuários locais que fazem parte do grupo local "Administradores" podem não conseguir acessar remotamente os compartilhamentos nas máquinas Windows 7 SP1 e Windows Server 2008 R2 após instalar as atualizações de segurança de 8 de janeiro de 2019. Isso não afeta as contas de domínio no grupo local "Administradores".

Portanto, baixe e instale a atualização clicando duas vezes no arquivo msu.

EDIT 14Jan2019: - consulte a nova resposta aceita; ela contém a correção oficial em vez desta solução alternativa.

Estou postando uma resposta na esperança de que outras pessoas achem mais fácil encontrar aqui do que no site original:

A reversão das atualizações resolve o problema, no entanto, também posso confirmar que a edição do registro abaixo resolveu o problema em todos os casos que encontrei até agora hoje (7 chamadas e contando). (fonte: https://www.computerworld.com/article/3332202/microsoft-windows/patch-tuesday-updates-for-win7-kb-4480970-and-kb-4480960-knock-out-networking.html )

se o usuário do Windows 7 acessar um compartilhamento e ele for um administrador no sistema remoto, isso funcionará no W7 que hospeda o compartilhamento (cmd elevado):

reg add HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ system / v LocalAccountTokenFilterPolicy / t REG_DWORD / d 1 / f

Uma reinicialização é necessária após a alteração.

EDIT: informações adicionais para pessoas com menos espírito técnico que podem tropeçar nessa

Execute o REGEDIT.exe

Navegue para: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \

e adicione um novo DWORD chamado: LocalAccountTokenFilterPolicy

com um valor de: 1

EDIT: Informações adicionais de El Reg como por comentário.

Aparentemente, o problema só se manifesta ao tentar se conectar a um compartilhamento do Windows 7 ou Windows 2008 R2 usando contas de usuário local que fazem parte do grupo Administrador, embora minha experiência mostre que você também deve usar o SMB2, pois isso não afeta os clientes do Windows 10.

Como não estamos claras as implicações da edição do registro descrita acima, uma abordagem mais prudente talvez faça com que clientes remotos usem contas não-Administradoras e concedam especificamente permissões à conta nos compartilhamentos necessários .. ou reverta a atualização.