none
Windows 10 Enterprise blockt SMB2-Only Negotiate RRS feed

  • Frage

  • Hallo,

    wir haben einen Maschinensteuerrechner mit Win10 Enterprise und der zeigt ein sehr merkwürdiges Verhalten: versucht ein Server (Win 2008 R2) auf eine Freigabe des Steuerrechners zuzugreifen*) und die SMB Negotiation ist SMB2-Only, dann lehnt der Win10 Rechner dies kategorisch ab. Jede Anfrage eines SMB2-Only Negotiate wird mit einem [RST, ACK] seitens der Win10 Maschine quittiert. Der Server versucht das 4 Mal, dann gibt er auf.

    Was mir aufgefallen ist: laut MS Spezifikationen (https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-smb2/77f696b8-9aa0-4ed1-abb2-c097c0ccb05a?redirectedfrom=MSDN) muss bei der Initiierung das "Command" Feld im SMB2 Header auf "SMB2 NEGOTIATE" stehen. Wireshark zeigt: Negotiate Protocol (0).

    *) Das ist kein Fehler, es ist tatsächlich der Server, der auf den Client zugreift.

    Hat jemand eine Idee, was da schief laufen könnte?

    Freitag, 20. September 2019 10:52

Alle Antworten

  • Hallo PI,

    hört sich für mich so an, als wenn die 2K8 R2 Maschine gar kein SMB2 versucht.

    Kennst Du diesen Artikel "KB2696547"? Vieleicht hilft er Dir weiter...

    Gruß

    Freitag, 20. September 2019 12:31
  • Hallo,

    der Server versucht _nur_ ein SMB2 Negotiate. Normalerweise läuft das ja so ab, dass zunächst ein SMB Multiprotocol Negotiate initiiert wird. Darin wird auch SMB1 angeboten, was aber bei Win 2008 R2 und Windows 10 irrelevant ist. Wohl auch darum versucht der Server gleich eine Verbindung mit SMB2, was der Win10 Client offensichtlich nicht mag. Warum auch immer.

    Edit: auf der Win10 Maschine ist SMB2 _nicht_ deaktiviert.


    • Bearbeitet PI_Square Freitag, 20. September 2019 12:57
    Freitag, 20. September 2019 12:55