La connexion TCP est abandonnée lors de la validation de la négociation
Dans la trace réseau du problème SMB, vous remarquez qu’une réinitialisation TCP s’est produite pendant le processus Validate Negotiate. Cet article explique comment résoudre la situation.
Cause
Ce problème peut être dû à l’échec de la validation de la négociation. Cela se produit généralement parce qu’un accélérateur WAN modifie le paquet SMB Negotiate d’origine.
Microsoft n’autorise plus la modification du paquet Validate Negotiate pour une raison quelconque. Cela est dû au fait que ce comportement crée un risque grave pour la sécurité.
La configuration requise suivante s’applique au paquet Validate Negotiate :
- Le processus Validate Negotiate utilise la
FSCTL_VALIDATE_NEGOTIATE_INFOcommande . - La réponse Validate Negotiate doit être signée. Sinon, la connexion est abandonnée.
- Vous devez comparer les
FSCTL_VALIDATE_NEGOTIATE_INFOmessages aux messages Negotiate pour vous assurer que rien n’a été modifié.
Solution de contournement
Vous pouvez désactiver temporairement le processus Valider la négociation. Pour ce faire, recherchez la sous-clé de Registre suivante :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters
Sous la clé Paramètres , définissez RequireSecureNegotiate sur 0.
Dans Windows PowerShell, vous pouvez exécuter l’applet de commande suivante pour définir cette valeur :
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" RequireSecureNegotiate -Value 0 -Force
Remarque
Le processus Validate Negotiate ne peut pas être désactivé dans Windows 10, Windows Server 2016 ou versions ultérieures de Windows.
Si le client ou le serveur ne peut pas prendre en charge la commande Validate Negotiate, vous pouvez contourner ce problème en définissant la signature SMB comme obligatoire. La signature SMB est considérée comme plus sécurisée que Validate Negotiate. Toutefois, il peut également y avoir une dégradation des performances si la signature est requise.
Référence
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour