Update KB4480960 e KB4480970 causano problemi di rete e di licenza
Qualche giorno fa Microsoft ha rilasciato importanti patch per la sicurezza di Windows, ma come purtroppo spesso accade questi aggiornamenti causano altre problematiche non previste che creano non pochi disguidi agli utenti. In questo caso siamo a parlare degli Update con codice KB4480960 e KB4480970 rilasciati in data 8 Gennaio 2019 che andavano a fixare alcuni aspetti legati alla sicurezza del Sistema Operativo, in particolare applica una nuova protezione contro la falla Speculative Store Bypass sulle macchine basate su CPU AMD e disattiva la possibilità di usare PowerShell in modalità remota con account non amministrativi.
Le stesse problematiche sono state confermate da Microsoft che ha creato un'apposita pagina, che trovare al seguente link, dove vengono riportati alcuni sintomi con le possibili soluzioni da adottare.
Due delle maggiori problematiche che si sono presentate sono dovute a problemi di licenza che non viene più riconosciuta e ad alcuni problemi di rete che impediscono di accedere alle risorse condivise usando il protocollo SMBv2. Quest'ultima problematica può creare problemi a condivisioni di rete tra pc e a scanner di rete che utilizzano il protocollo SMB.
Riguardo il problema legato alla licenza purtroppo non abbiamo un riscontro diretto quindi non possiamo dare un nostro parere a riguardo. Per il secondo problema invece, ci sono un paio di soluzioni indicate da alcuni utenti.
SOLUZUINE 1
La prima riguarda una modifica del registro di sistema quindi è possibile digitare cmd nella casella di ricerca, cliccare con il tasto destro e Eseguirlo come amministratore. A questo punto digitando il comando che segue e riavviando la macchina, le cartelle condivise dovrebbero tornare regolarmente accessibili:
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system /v LocalAccountTokenFilterPolicy /t REG_DWORD /d 1 /f
Di norma la chiave LocalAccountTokenFilterPolicy non è presente nel registro di sistema e potrà essere rimossa non appena Microsoft risolverà il problema. Per rimuovere il valore appena aggiunto, basterà aprire l’Editor del registro di sistema, portarsi in corrispondenza della chiave HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system quindi eliminare il valore DWORD LocalAccountTokenFilterPolicy dal pannello di destra. Si dovrà quindi riavviare Windows.
SOLUZIONE 2
La seconda soluzione invece, indicata anche da un dipendente Microsoft, è quella di andare a disinstallare la patch numero KB4480960 e KB4480970. Una volta disintallata e riavviata la macchina bisognerà disabilitare tali aggiornamenti in Windows Update per evitare che vengano reinstallati successivamente. Ovviamente il tutto è in attesa di una risoluzione da parte di Microsoft.