Author: IlSoftware.it
Diversi utenti di Windows 7 e Windows Server 2008 R2 stanno segnalando l’impossibilità di accedere alle cartelle condivise dopo l’installazione degli aggiornamenti KB4480960 e KB4480970 rilasciati da Microsoft proprio ieri, nel corso del “patch day” mensile di gennaio 2019.
Il problema è stato confermato dai tecnici dell’azienda di Redmond che hanno provveduto ad aggiornare questo documento di supporto.
Il problema sembra legato all’impossibilità di accedere alle risorse condivise utilizzando un account dotato dei privilegi amministrativi e il protocollo SMBv2. Microsoft ipotizza che il bug sia riconducibile all’assenza di un file di configurazione in formato .inf e relativo al driver dell’interfaccia di rete adoperato sul singolo sistema. Verifiche sono comunque ancora in corso di svolgimento.
Per risolvere il problema e tornare ad accedere alle cartelle condivise senza disinstallare la patch Microsoft pubblicamente distribuita ieri, è possibile digitare cmd nella casella di ricerca di Windows 7 o di Windows Server 2008 R2 quindi premere la combinazione di tasti CTRL+MAIUSC+INVIO in modo da aprire il prompt dei comandi con i diritti di amministratore.A questo punto digitando il comando che segue e riavviando la macchina, le cartelle condivise dovrebbero tornare regolarmente accessibili:
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f
Di norma la chiave LocalAccountTokenFilterPolicy non è presente nel registro di sistema e potrà essere rimossa non appena Microsoft risolverà il problema. Per rimuovere il valore appena aggiunto, basterà aprire l’Editor del registro di sistema, portarsi in corrispondenza della chiave HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system quindi eliminare il valore DWORD LocalAccountTokenFilterPolicy dal pannello di destra. Si dovrà quindi riavviare Windows.
La patch Microsoft consente di risolvere diverse problematiche di sicurezza in alcuni componenti di Windows: innanzi tutto, applica una nuova protezione contro la falla Speculative Store Bypass sulle macchine basate su CPU AMD e disattiva la possibilità di usare PowerShell in modalità remota con account non amministrativi.