Error del sistema 2148073478, error extendido o mensaje de error de firma no válida en conexiones SMB en Windows Server 2012 o Windows 8

En este artículo se proporciona una solución para los mensajes de error que se producen en las conexiones de bloque de mensajes de servidor (SMB).

Versión original del producto:   Windows 10: todas las ediciones, Windows Server 2012 R2
Número KB original:   2686098

Síntomas

Después de que un equipo basado en Windows Server 2012 o basado en Windows 8 no se conecte a un servidor de archivos de terceros que admita el protocolo de archivos SMBv2, recibirás uno de los siguientes mensajes de error o un mensaje de error similar, en función de cómo accedas al servidor de archivos de terceros:

  • Cuando se usa un comando DIR que tiene una ruta de acceso UNC:

    Firma no válida

  • Al ejecutar un comando NET USE:

    Error del sistema 2148073478

  • Cuando intentes ir a la ruta UNC:

    Se ha producido un error extendido

Puede experimentar estos errores en los siguientes escenarios comunes:

  • Se produce un error en la migración en vivo de los servidores de Hyper-V (que ejecutan Hyper-V Server 2012 o Windows Server 2012 y Windows 8). Esto ocurre porque es necesario hospedar el almacenamiento en un recurso compartido SMB.
  • No puede asignar unidades de red a un SAN en un entorno de Windows 8-Windows Server 2012.

Causa

Este problema se debe a la característica que se agregó a Secure Negotiate SMB 3.0 para Windows Server 2012 y Windows 8. Esta característica depende de la firma correcta de respuestas de error por parte de todos los servidores SMBv2, incluidos los servidores que solo admiten las versiones de protocolo 2.0 y 2.1. Algunos servidores de archivos de terceros no devuelven una respuesta de error firmada. Por lo tanto, se produce un error en la conexión.

Solución

Para resolver este problema, póngase en contacto con el proveedor del servidor de archivos de terceros para solicitar una actualización que permita al servidor de archivos admitir clientes de Windows Server 2012 y Windows 8.

Solución alternativa

Advertencia

No se recomienda deshabilitar el requisito de negociación segura, ya que esto reduce la seguridad del equipo. Deshabilitar la negociación segura solo como medida de solución de problemas temporal. No deje la negociación segura deshabilitada; en su lugar, ponte en contacto con el proveedor del servidor de archivos de terceros y solicita una actualización que permita que su servidor de archivos admita correctamente los clientes de Windows Server 2012 y Windows 8.

La capacidad de deshabilitar la funcionalidad de negociación segura puede quitarse en sistemas operativos futuros.

Para solucionar este problema, use uno de los métodos siguientes:

  • Requerir el inicio de sesión en el servidor de archivos de terceros

    Para requerir el inicio de sesión en el cliente SMB o en el servidor SMB, activa la RequireSecuritySignature configuración. Consulta la documentación de tu proveedor para obtener instrucciones para establecer la configuración de firma como necesaria en el servidor SMB del proveedor.

    Puedes habilitar la firma con PowerShell en un cliente de Windows Server 2012 o Windows 8. Para ello, ejecute el siguiente comando:

    Set-SmbClientConfiguration -RequireSecuritySignature $true
    
  • Deshabilitar Negociación segura en el cliente

    Puedes deshabilitar la opción de negociación segura mediante PowerShell en un cliente de Windows Server 2012 o Windows 8. Para ello, ejecute el siguiente comando:

    Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" RequireSecureNegotiate -Value 0 -Force
    

    Nota

    Este comando puede ajustarse a varias líneas en el explorador web.

Referencias

Para obtener más información, consulta Nuevas características de SMB 3.0 en el servidor de archivos de Windows Server 2012