KB 4480970 o KB 4480960 interrumpe las conexiones SMB2 a recursos compartidos de Windows 7

Quedó claro que los parches de anoche (martes 8 de enero de 2019) para Windows 7 rompieron la red SMB2 en Lanman Server.

Uno o ambos KB 4480970 y KB 4480960 dan como resultado que cualquier sistema operativo que use SMB2 (como Windows XP, algunos Windows 7 y sistemas operativos de servidor de la misma generación y máquinas Mac OS X (ciertamente 10.10, 10.11 aún no esté seguro de otros)) no se puede conectar a los recursos compartidos de Windows 7 Pro.

Las máquinas cliente solicitan repetidamente el inicio de sesión a pesar de que las credenciales sean correctas.

Microsoft lanzó la actualización KB4487345 para solucionar el problema:

Esta actualización resuelve el problema donde los usuarios locales que forman parte del grupo local de "Administradores" no pueden acceder de forma remota a los recursos compartidos en máquinas con Windows 7 SP1 y Windows Server 2008 R2 después de instalar las actualizaciones de seguridad del 8 de enero de 2019. Esto no afecta a las cuentas de dominio en el grupo local de "Administradores".

Así que descargar e instalar la actualización haciendo doble clic sobre el archivo MSU.

EDITAR 14 de enero de1919: en su lugar, vea la nueva respuesta aceptada, contiene la solución oficial en lugar de esta solución.

Estoy publicando una respuesta con la esperanza de que a otros les resulte más fácil encontrarla aquí que a mí en el sitio original:

Revertir las actualizaciones resuelve el problema, sin embargo, también puedo confirmar que la edición del registro a continuación resolvió el problema en todos los casos que he encontrado hasta ahora hoy (7 llamadas y contando). (fuente: https://www.computerworld.com/article/3332202/microsoft-windows/patch-tuesday-updates-for-win7-kb-4480970-and-kb-4480960-knock-out-networking.html )

Si el usuario de Windows 7 accede a un recurso compartido, y él es un administrador en el sistema remoto, esto debería funcionar en el W7 que aloja el recurso compartido (cmd elevado):

reg agregar HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ system / v LocalAccountTokenFilterPolicy / t REG_DWORD / d 1 / f

Es necesario reiniciar después de realizar el cambio.

EDITAR: Información adicional para personas con menos conocimientos técnicos que pueden tropezar con esto

Ejecute REGEDIT.exe

Vaya a: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System \

y agregue una nueva DWORD llamada: LocalAccountTokenFilterPolicy

con un valor de: 1

EDITAR: Información adicional de El Reg según el comentario.

Aparentemente, el problema solo se manifiesta al intentar conectarse a un recurso compartido de Windows 7 o Windows 2008 R2 utilizando cuentas de usuario locales que forman parte del grupo Administrador, aunque mi experiencia muestra que también debe usar SMB2, ya que no afecta a los clientes de Windows 10.

Dado que no tenemos claras las implicaciones de la edición del registro descrita anteriormente, un enfoque más prudente puede ser que los clientes remotos usen cuentas que no sean de administrador y específicamente otorguen permisos a la cuenta en los recursos compartidos requeridos ... o reviertan la actualización.