Diversi utenti di Windows 7 e Windows Server 2008 R2 stanno segnalando l’impossibilità di accedere alle cartelle condivise dopo l’installazione degli aggiornamenti KB4480960 e KB4480970 rilasciati da Microsoft proprio ieri, nel corso del “patch day” mensile di gennaio 2019.
Il problema è stato confermato dai tecnici dell’azienda di Redmond che hanno provveduto ad aggiornare questo documento di supporto.
Il problema sembra legato all’impossibilità di accedere alle risorse condivise utilizzando un account dotato dei privilegi amministrativi e il protocollo SMBv2. Microsoft ipotizza che il bug sia riconducibile all’assenza di un file di configurazione in formato .inf e relativo al driver dell’interfaccia di rete adoperato sul singolo sistema. Verifiche sono comunque ancora in corso di svolgimento.
Per risolvere il problema e tornare ad accedere alle cartelle condivise senza disinstallare la patch Microsoft pubblicamente distribuita ieri, è possibile digitare cmd
nella casella di ricerca di Windows 7 o di Windows Server 2008 R2 quindi premere la combinazione di tasti CTRL+MAIUSC+INVIO
in modo da aprire il prompt dei comandi con i diritti di amministratore.
A questo punto digitando il comando che segue e riavviando la macchina, le cartelle condivise dovrebbero tornare regolarmente accessibili:
Di norma la chiave LocalAccountTokenFilterPolicy
non è presente nel registro di sistema e potrà essere rimossa non appena Microsoft risolverà il problema. Per rimuovere il valore appena aggiunto, basterà aprire l’Editor del registro di sistema, portarsi in corrispondenza della chiave HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system
quindi eliminare il valore DWORD LocalAccountTokenFilterPolicy
dal pannello di destra. Si dovrà quindi riavviare Windows.
La patch Microsoft consente di risolvere diverse problematiche di sicurezza in alcuni componenti di Windows: innanzi tutto, applica una nuova protezione contro la falla Speculative Store Bypass sulle macchine basate su CPU AMD e disattiva la possibilità di usare PowerShell in modalità remota con account non amministrativi.
Aggiornamento del 13 gennaio 2019: Dopo aver verificato la sussistenza del problema, Microsoft ha provveduto a rilasciare la patch correttiva contraddistinta dall’identificativo KB4487345.