Windows Mit KB5065429 (Win10 pro 64bit) NAS-Problem (gelöst pre-KB5066198, 14.10.25 cum-KB5066791)

Windows Betriebssystem
A

albert66

Well-known member
Themenstarter
Registriert
6 März 2022
Beiträge
537
Ich habe gerade zum erstenmal überhaupt einen fix uninstalled (bisher Null Probleme seit einigen Win7/10 Jahren). Erst einmal als Warnung/Hinweis:

Update KB5065429 lief über Nacht und nach Restart heute morgen konnte ich per Explorer nicht mehr zum NAS (1TB Medion Life P89636). Via Twonkey (wird bei Netzwerke angezeigt) ging es wie immer, z.B. Uhrzeit-update. Soweit per Messages und "MS Problem Blabla" landete ich bei der Empfehlung - mein NAS will nicht per Print / Filesharing mit dem Explorer. Da Explorer 11 nicht mehr supported ist, soll ich doch Edge benutzen.

Gegenkontrolle T400, gleicher Win10 Stand ohne diesen KB5065429, alles anderen gleich, funktioniert wie bisher mit dem NAS via Explorer. Ich habe daraufhin nicht weiter analysiert und den KB5065429 uninstalled. Dauert ewig, aber jetzt ist alles wieder wie bisher ok.

Ich werde noch weiter analysieren, aber jetzt muß ich erst einmal mit dem Desktop "arbeiten" und die verlorene Zeit nachholen. Lt. Beschreibung läuft da irgendetwas wegen Zertifikate mit den Update. In die Logs muß ich auch noch schauen , evtl. Fehler weiter melden, aber ...................... erst einmal den PC normal weiter nutzen :-) .

Ich melde mich wieder, wenn ich mehr weiß. Erstmal ist bei mir 7 Tage Schluß mit updates (auf beiden Win10 Systemen). Weitere Fehler sind mir vor uninstall nicht aufgefallen. Nach einiger Arbeit am Desktop wolllte ich auf dem NAS sichern und das ging mit dem fix (s.o.) nicht mehr. Möchte nur die Info vorerst weiter geben, falls .... nach fix-install NAS testen.

Gruß Peter
 
Zuletzt bearbeitet:
Schon mal ins Changelog geschaut? - Deskmodder schreibt:
  • ...
  • [Dateiserver] Neu! Dieses Update ermöglicht die Überprüfung der SMB-Client-Kompatibilität für die SMB-Server-Signierung sowie für SMB Server EPA. Auf diese Weise können Kunden ihre Umgebung bewerten und potenzielle Probleme mit der Geräte- oder Software-Inkompatibilität identifizieren, bevor sie die bereits von SMB Server unterstützten Sicherheitsmaßnahmen implementieren. Ausführliche Anweisungen finden Sie unter CVE-2025-55234 | Windows SMB Elevation of Privilege Vulnerability.
  • support.microsoft
Zum Vergrößern anklicken....
 
Ich habe gerade bei Deskmodder gepostet. Ich muß mir den KB5065429 Text noch zu Gemüte führen. Änderungen sind ja schön und gut, aber ohne Vorwarnung vollautomatisch ein Gerät rauswerfen ................ ausgerechnet NAS und nicht irgendeine Kaffemaschine .... :-) .

Ich habe noch einiges am PC zu tun und melde mich später, wenn MS per Changelog oder Info meine Bildung etwas angehoben hat.

Danke für den Tip, Gruß Peter

BTW uninstall lief problemlos, aber recht lange. In der History wird der uninstall nicht eingetragen, da steht der Fix immer noch als installed drin. In der Fix-Liste selbst taucht er nicht mehr auf, lediglich der Vorgänger KB5063842 hat den heutigen Tag als install drin (vorher 27.8.2025 = beim T400).
 
Wenn es wirklich am SMB-Zugriff liegt, so war das m.E. schon vor mehreren Monaten angekündigt worden.
 
Das mag ja sein, aber ..... ich kümmere mich normalerweise nicht um die Updates und lasse die automatisch rein laufen. Die optionalen previews aktiviere ich manuell meistens vorher und schaue danach auch "durchs System". Der preview von dem fix war ja auch ok.

Ich vermute jedenfalls, daß es am SMB liegt (querlesen der Infos). Aber .... in den Docs heißt es, das alles deaktiviert ist und lediglich Warnungen erzeugt werden. Meine erhaltene "selbsterklärende Warnung" heißt, daß der Explorer nicht mehr unterstützt wird und mit File/Printer-Peer hätte mein NAS nichts am Hut. Der übliche Blödsinn von "selbsterklärenden Fehlermeldungen". D.h. ich werde beim nächsten Versuch einiges in der Registry und den Event-Logs kontrollieren müssen.

Die LAN-Verbindung ist ja ok, sonst würde ich nicht mit dem Media-Tools auf den NAS kommen. Der Teil funktioniert im Prinzip, verlangt auch Login. Ich muß entweder wirklich via Edge anstelle (File-)Explorer 11 arbeiten (lt. MS-Troubleshooter) oder irgendwo hat ein kleines grünes Männchen in den Richtlinien oder der Registry einen Knoten eingebaut. Wenn alles standardmäßig deaktiviert wäre, sollte der NAS via Explorer auch weiter funktionieren.

Das kostet alles Zeit und jetzt nutze ich die erst einmal etwas sinnvoller ............ (und nicht als MS Debugger :-) ), Gruß Peter
 
Mornsgrans schrieb:
Schon mal ins Changelog geschaut? - Deskmodder schreibt:
Zum Vergrößern anklicken....

Lieber in der Originalquelle schauen, statt irgendwelchen automatisch übersetzten Murks anzuschauen.

"SMB Server might be susceptible to relay attacks depending on the configuration."
Es geht also gar nicht um den SMB Client, sondern um den SMB Server.

"The security updates released on September 9, 2025 enable support for auditing SMB client compatibility for SMB Server signing as well as SMB Server EPA."
Die Updates bringen keine Änderungen der Sicherheit, sondern ermöglichen erweiterte Protokollierungsfunktionen von bereits bestehenden Sicherheitsfunktionen. Darum geht es offensichtlich also nicht.

Wenn es Probleme mit neueren Windows Versionen beim Zugriff auf historische NAS Kisten gibt, fehlen den NAS Kisten meist irgendwelche halbwegs modernen Sicherheitsfunktionen. Ich würde vermuten, dass man auf Windows 10 auch genau die selben Sicherheitsfunktionen aktiviert hat, wie auf Windows 11 auch schon. Damit würde ich hier starten:

www.deskmodder.de

Windows 11 24H2 Kein Zugriff auf NAS mit SMB [Workarounds] [Update]: Erklärungen von Microsoft

(Original 29.05.2024): Microsoft hat eine Änderung in der Windows 11 24H2 vorgenommen, die sich auf ein NAS mit SMB oder auch einen Router mit USB-Speicher auswirken kann. Denn standardmäßig ist für alle Verbindungen eine SMB-Signierung erforderlich. Und in der Windows…
www.deskmodder.de

Oder im Original bei MS:

learn.microsoft.com

Aktivieren von unsicheren Gastanmeldungen für Windows Client und Windows Server in SMB2 und SMB3

In diesem Artikel wird beschrieben, wie Sie Gruppenrichtlinien und PowerShell verwenden, um in SMB2 und SMB3 für Windows-Client- und Windows Server-Geräte die Richtlinie für Gastanmeldungen zu aktivieren.
learn.microsoft.com
 
@der_ingo danke, ist eine Bestätigung für mich. Ich bin über die gleichen Beiträge gestolpert und habe mir die archiviert. Der preview hatte ja die gleichen fixe bis auf diese SMB-Geschichte, die dort nicht drin war. Ich ziehe jetzt erst die LTSC Geschichte durch, bevor ich da neu hin fasse. Siehe
https://thinkpad-forum.de/threads/p...ltsc-2021-eure-meinungen.244533/#post-2446123 .

Ich hatte den LAN nur teilweise getestet, z.B. via XP3 files per LAN nach WIN10 verschoben. Ich wurde erst stutzig, als der NAS nicht mehr ansprechbar war. Als Notbremse nach T400 Test - wo der fix noch nicht drin war und der NAS Kontakt ok war - erst einmal alle weiteren Updates für beide System gestoppt und nach einigen Tests und Recherche den Update uninstalled. Es wird vermutlich nicht ganz so einfach, weil ich mit der Twonkey-S/W vollen Zugriff auf den NAS hatte (Music, Photo, Video), aber keinen Netzzugriff mit \\NAS....\....files vom Explorer (also nur SMB via Explorer).

Bis auf die SMB Geschichte ist der Preview KB5063842 gleich und drin geblieben und mit neuem Datum in der Updateliste (nicht Historie, die blieb unverändert). Ich gehe davon aus, das die Preview-fixe auch aktiv geblieben sind. Nach Uninstall habe ich bisher wieder volle Funktionalität mit alt und neu via SMB. Ich hoffe nur, daß MS mir jetzt nicht den Explorer 11 lahm legt und hier schon weitere WIN11 Dinge einbaut. Möglicherweise - als Schnapsidee - hat man etwas gegen private Cloud = lokalem NAS ................... (vor allem, wenn die keine MS-Zertifikate haben) ....... *duck* (ziehe ich notfalls wieder zurück).

Es ist schon etwas denkwürdig, wenn man von Warnung/ Info schreibt, aber default damit bereits den Kontakt unterbindet. Man kann nicht alles testen, aber ...... m.M. nach ist da jetzt schon etwas blauäugig gearbeitet worden (um noch Husch-Husch den letzten gebührenfreien Fix zu verteilen). Wenn ich den LTSC upgrade hinter mir habe (falls der klappt wie vorgesehen), mache ich die Baustelle noch mal auf und teste. Lt. Fix-Text bekomme ich die mit LTSC ja auch wieder auf's Brot geschmiert .....

Gruß Peter

PS Es gibt eine nette lange Liste von "alten" Produkten, die evtl. jetzt Probleme haben könnten ....

SMB1 Product Clearinghouse | Microsoft Community Hub

This blog post contains all products requiring SMB1, where the vendor explicitly states this in their own documentation or communications
techcommunity.microsoft.com techcommunity.microsoft.com
 
Zuletzt bearbeitet:
StefanW. schrieb:
Das Problem ist aber in erster Linie die unsichere Hardware und nicht Microsoft.
Zum Vergrößern anklicken....
Jetzt kommen wir aber etwas OT schon in die Philosophie (nicht als Kritik gemeint, weil das Argument berechtigt ist). Warum soll ein gut und ausdauernd funktionierendes Gerät als unsicher ausgemustert werden, weil es im ewigen Wettstreit von Anwendern und Hackern verloren hat ?? Microsoft und etliche andere leben sehr gut davon, daß dauernd Security-Fixes benötigt werden, weil nicht perfekt gearbeitet wird und Hacker dafür bezahlt werden, solche Stellen zu finden. Die kriminelle Seite in dem Sektor wird von der Politik toleriert, bis es mal richtig kracht, und dann wird nicht ausreichend bestraft, sondern "Abwehr" mit enormen Kosten und Steuergeldern aufgebaut.

Die Zertifikat-Branche verdient und jubelt als ein Teil der Lösung. Analogien sind ja irgendwie ..............., aber spontan als Beispiel: Jeder Hausbesitzer darf nur noch zertifizierte Haustürschlösser verwenden (sonst verliert er den Versicherungsschutz). Das Zertifikat gilt zwei Jahre und dann muß er von einem zertifizierten Handwerker ein neues (neu) zertifiziertes Haustürschloß einbauen lassen. Für alle Online-Banking fähige Smartphone und PC-Systeme ist alle zwei Jahre eine HU fällig (Dekra, TÜV, .... benannte Stelle, kommen in's Haus/Betrieb). Andernfalls verweigert die Bank bei Verlusten durch Hacking jede Haftung. Die Dokumentation dazu muß 10 Jahre aufgehoben werden (BNetzA kontrolliert).

Sorry, aber als Gruftie, noch immer Technik-affin und IT seit der Lochkarte, glaube ich inzwischen sowieso, auf einem anderen Stern zu leben. Insbesondere wenn ich in den Medien die neuesten DSVGO-Verbrechen und ähnliches mit bekomme. (u.a. siehe https://thinkpad-forum.de/threads/datenpanne-bei-der-höchsten-stelle-des-staats.244739/ )

Aber, @StefanW. , Du hast schon recht, MS nutzt es halt einfach nur aus, bzw. etwas positiver, versucht gegen zu steuern. Ist ein kaum lösbares Dilemma.

Gruß Peter
 
Zuletzt bearbeitet:
albert66 schrieb:
Jetzt kommen wir aber etwas OT schon in die Philosophie (nicht als Kritik gemeint, weil das Argument berechtigt ist). Warum soll ein gut und ausdauernd funktionierendes Gerät als unsicher ausgemustert werden, weil es im ewigen Wettstreit von Anwendern und Hackern verloren hat ??
Zum Vergrößern anklicken....

Musst du dein Gerät jetzt ausmustern? Offenbar nicht, denn du kannst die Sicherheitsfunktionen ja abschalten.
Es ist aber schon sinnvoll, dass Sicherheitsfunktionen zuerst mal standardmäßig aktiv sind. Das hat jetzt nichts mit Philosophie zu tun.

albert66 schrieb:
aber spontan als Beispiel
Zum Vergrößern anklicken....

Das mit den Schlössern und dem Hausbesuch ist natürlich an den Haaren herbei gezogen. Aber natürlich aktualisieren die Banken ihre Apps und Webseiten und wenn dein Handy oder dein PC zu alt sind und z.B. neuere Verschlüsselungsmethoden nicht mehr unterstützen oder schlicht keine Updates mehr bekommen, dann kannst du diese Apps und Webseiten der Bank halt nicht mehr nutzen.

Ich wüsste nicht, wie es anders laufen sollte. Sollten die Banken ausdrücklich unsichere Protokolle weiter unterstützen?

albert66 schrieb:
Aber, @StefanW. , Du hast schon recht, MS nutzt es halt einfach nur aus, bzw. etwas positiver, versucht gegen zu steuern. Ist ein kaum lösbares Dilemma.
Zum Vergrößern anklicken....

Ich sehe da kein Dilemma. Hard- und Software wird seit Anbeginn der IT-Zeit weiterentwickelt und alte Komponenten können irgendwann nicht mehr genutzt werden.
 
der_ingo schrieb:
denn du kannst die Sicherheitsfunktionen ja abschalten
Zum Vergrößern anklicken....

Die Schalter werden erst einmal nicht offen angeboten. Da schaue ich später noch mal hin.
der_ingo schrieb:
wird seit Anbeginn der IT-Zeit weiterentwickelt
Zum Vergrößern anklicken....
Es geht nicht um neue Funktionen, sondern um billigen der "Einbrüche" (kriminelle Hacks). Damit schiebt man eine Obsoleszenz an, an der kräftig verdient wird. Es ist doch ein schlechter Scherz, daß man einerseits für einfache Home-Office Zwecke heute noch fast dreißig Jahre alte S/W und H/W nutzen kann und MS in der gleichen Zeit 5+ Systeme auf den Müll wirft. Banken buchen heute noch wie in den 60er Jahren, nur verlangen sie inzwischen "Eintrittsgeld", auch von Kunden, die ihnen Online einige Arbeit abnehmen müssen, um an ihr eigenes Geld zu kommen. Das heißt sinngemäß Outsourcing an den Kunden und dafür hohe Standards und Gebühren verlangen.

Sorry, aber ich sehe die "moderne" Entwicklung etwas kritischer. Wozu brauchen wir für jeden Handgriff Zertifikate und Verschlüsselung ??

Gruß Peter
 
albert66 schrieb:
Die Schalter werden erst einmal nicht offen angeboten. Da schaue ich später noch mal hin.
Zum Vergrößern anklicken....
Die Hürde hängt so niedrig, dass jemand, der es nicht hinbekommt, besser nicht mehr mit einem alten NAS hantiert.
Dein NAS wird Dir, nach kurzer Recherche, wieder dienen (Meine Einschätzung, auf der Grundlage Deiner bisherigen Beiträge hier).
 
albert66 schrieb:
Die Schalter werden erst einmal nicht offen angeboten.
Zum Vergrößern anklicken....

Stimmt. Man soll halt Sicherheitsfunktionen auch nicht einfach abschalten können. Der Normalmensch soll im Idealfall sich gar keine Gedanken drüber machen. Die Funktionen sollen einfach im Hintergrund bleiben und ihren Dienst machen.

albert66 schrieb:
Es geht nicht um neue Funktionen, sondern um billigen der "Einbrüche" (kriminelle Hacks). Damit schiebt man eine Obsoleszenz an, an der kräftig verdient wird.
Zum Vergrößern anklicken....

Ich kann deine Logik nicht nachvollziehen. Man billigt Hacks, weil man Software weiterentwickelt, um die Sicherheit zu verbessern? Und wie verdient bitte Microsoft daran, wenn du dein altes NAS austauscht?

albert66 schrieb:
Banken buchen heute noch wie in den 60er Jahren, nur verlangen sie inzwischen "Eintrittsgeld", auch von Kunden, die ihnen Online einige Arbeit abnehmen müssen, um an ihr eigenes Geld zu kommen. Das heißt sinngemäß Outsourcing an den Kunden und dafür hohe Standards und Gebühren verlangen.
Zum Vergrößern anklicken....

Ich bin mir absolut sicher, dass keine Bank heute noch so arbeitet wie in den 60er Jahren. Mir ist aber auch nicht klar, was die Banken jetzt damit zu tun haben, dass Technik irgendwann mal veraltet ist und abgelöst werden muss.

Das klingt aber wirklich alles nach so einer gewissen Form von "das haben wir schon immer so gemacht, also muss das auch immer so bleiben". So eine Denkweise funktioniert in den wenigsten Fällen. Sie funktioniert absolut nicht in der IT. Hat sie auch nie.

albert66 schrieb:
Sorry, aber ich sehe die "moderne" Entwicklung etwas kritischer. Wozu brauchen wir für jeden Handgriff Zertifikate und Verschlüsselung ??
Zum Vergrößern anklicken....

Weil man sein Gegenüber eben nicht mehr persönlich kennt und trifft und der Weg der Kommunikation nicht mehr direkt von Mensch zu Mensch erfolgt, sondern quer durch dutzende prinzipiell unsichere, öffentliche Netze.
 
der_ingo schrieb:
Das klingt aber wirklich alles nach so einer gewissen Form von "das haben wir schon immer so gemacht,........
Zum Vergrößern anklicken....
Dazu noch (völlig OT) abschließend eine Anmerkung: kam gestern gerade von einem Vereinstreffen zurück, wo wir das Thema "Zertifizierung & Co" ausgiebig besprochen haben. Es geht mir nicht um alte Zöpfe, da bin ich absolut kein Fan, die sind mir außerdem zu langweilig, ich brauche "was zum schrauben", Neues oder Kaputtes. Was mich enorm stört, ist der Verlust von Freiheiten (speziell, aber nicht nur, bei "schrauben und basteln"). Es geht nicht mehr ohne Zertifikate, Vorschriften (inkl. erzwungene Verschlüsselung) usw. Ich habe einige alte Geräte mit neuester Technik verknüpft und dadurch immer noch in Betrieb. Im Prinzip geht das recht gut, macht mir einfach Spaß (Hobby), aber gerade dabei fällt mir auf, wieviel Schranken inzwischen aufgebaut werden.

Welchen Sinn hat es, wenn ein vom Fachbetrieb bestelltes Netzteil beim Zoll in die Tonne kommt, weil keine deutsche Gebrauchsanleitung beiliegt. Jedes Teil muß mit CE Zeichen in die EU. Falls jemand ein altes Teil ohne CE-Zeichen weiter verkaufen möchte, ........ kann problematisch werden. Über den Zirkus mit nicht zertifizierten Treibern bei Win7 redet niemand mehr, egal ob die "bestens" waren oder nicht. Das hat manchen kleineren Entwickler aufgeben lassen. Die Zertifikate verteuern alles, und dann wird trotzdem gelegentlich Malware zertifiziert. Anstelle solche "Hersteller" aus dem Verkehr zu ziehen, mutet man der übrigen Welt Zertifikate und ähnliches zu.

Im Grunde wissen die Netzbetreiber bereits, was als Schrott weiter vermittelt wird. Ich habe mich noch zur Modemzeit bei der TCom (T-Online damals) beschwert, daß sie Spam weiter leiten. Man hat sich auf Datenschutz berufen, weil man ja die Mails nicht lesen dürfte. Nachdem der Spam fast zur DOS-Attacke bei den Providern ausartete, hat man endlich reagiert. Man konnte wegen Flat-Rates nicht mehr vom Spam profitieren. Vorher hat den der Kunde als normalen Traffic bezahlt. Inzwischen gibt es "schwarze und weiße Liste", die eigentlich auch ohne Zertifikate Schrott aussteuern können.

Mich stört nicht, was heute funktionell neu auf den Markt kommt. Mich stören Dinge, die so nötig sind wie ein Kropf, die ich aber bezahlen muß. Mit einer Win11 Umstellung bekäme ich z.Zt. locker Kosten im vierstelligen Bereich, evtl. sogar unteren 5-stellig. Im Grunde für Funktionen die ich nicht brauche und zur Abwehr von Straftaten, zu denen mangels politischem Interesse (und Kosten) kaum jemand den Finger krumm macht.

Das war's jetzt aber zu dem Thema. Ich bin in der Vorbereitung für IoT LTSC, für neuen PC noch 2021 Liz bestellt (bevor die verschwinden) und dann denke ich 2032 wieder über das Thema nach.

Gruß Peter
 
albert66 schrieb:
Welchen Sinn hat es, wenn ein vom Fachbetrieb bestelltes Netzteil beim Zoll in die Tonne kommt, weil keine deutsche Gebrauchsanleitung beiliegt. Jedes Teil muß mit CE Zeichen in die EU.
Zum Vergrößern anklicken....

Verstehe das Problem nicht. Die Regeln sind doch seit Jahren klar. Damit nicht jeglicher teils gefährlicher Schrott hier einfach importiert wird, gibt es gewisse Regeln. Wer sich nicht an diese hält, muss damit rechnen, dass seine Geräte nicht importiert werden.

albert66 schrieb:
Über den Zirkus mit nicht zertifizierten Treibern bei Win7 redet niemand mehr, egal ob die "bestens" waren oder nicht.
Zum Vergrößern anklicken....

Stimmt, dass Treiber und Software digital signiert werden, ist heute schlicht Standard. Hat aber jetzt nichts mit CE Zeichen oder fehlenden Gebrauchsanweisungen beim Import von Geräten zu tun.

Du wirfst da weiterhin völlig zusammenhanglos irgendwelche Dinge zusammen in einen Topf. Von Importbestimmungen über digitale Signaturen bis hin zu Spamfiltern. Klingt alles völlig wirr und mehr nach einer allgemeinen Unzufriedenheit.
 
...wenn wir hier über automatisch übersetzten Murks reden und Originalquelle, empfehle ich, das auch in Originalsprache (Englisch) zu lesen. Es sind immer wieder inhaltliche und nicht nur sprachliche Fehler in den übersetzten Microsoft Artikeln, manchmal fehlen sogar Infos. @der_ingo

Ist leider kein Scherz... Ein Kunde hat dadurch richtig Bockmist verzapft, weil die Übersetzung falsch war und den Sinn gedreht hat bei der Microsoft Seite und bei den Exchange build Nummern fehlen in den nicht englischen Artikeln die Updates seit August.

Back to topic: Das SMB Hardening ist seit Monaten von Microsoft angekündigt gewesen meines Wissens nach, nur vor allem als Privatnutzer Schert man sich zu wenig darum und beschwert sich dann, dass etwas nicht stimmt. Kann aber auch sein, dass das Update wieder fehlerhaft ist. Kommt auch regelmäßig vor. 😜
 
der_ingo schrieb:
Klingt alles völlig wirr und mehr nach einer allgemeinen Unzufriedenheit.
Zum Vergrößern anklicken....
Stimmt, Gruß Peter

PS zu den gelöschten Zeilen:
"Man billigt Hacks, weil man Software weiterentwickelt, um die Sicherheit zu verbessern?"
Man billigt Hacks, damit man Software weiterentwickelt, um die Sicherheit zu verbessern? ("... die eigenen Fehler ..." verkneife ich mir mal)

Ich bin mir absolut sicher, dass keine Bank heute noch so arbeitet wie in den 60er Jahren.
Es gibt ausreichend klassische und bewährte Methoden bei Giro- und Sparkonten, die heute noch Prüf- bzw. Sicherheitsverfahren aus der Lochkartenzeit verwenden. Neue Bereiche ok, aber alles andere .......
 
Zuletzt bearbeitet:
der_ingo schrieb:
Ich würde vermuten, dass man auf Windows 10 auch genau die selben Sicherheitsfunktionen aktiviert hat, wie auf Windows 11 auch schon.
Zum Vergrößern anklicken....
Es rumort aktuell mit dem KB5065426 für Win11 recht ordentlich (entspricht offensichtlich dem Win10 KB5065429) . Ich habe nach dem erfolgreichen IoT LTSC 2021 upgrade anschließend den fix wieder auf's Augen bekommen. Im Prinzip läuft (nach fix eines weiteren eigenen Problems) die Verbindung zum XP-Desktop (SMB1) wieder. Die Network discovery erkennt XP zwar nicht, aber per \\xpname..... läßt sich problemlos arbeiten (Networkdiscovery schalte ich normalerweise sowieso aus) .

Der NAS: via Twonkey (mitgelieferte S/W) kann ich an die Medien Folder. An die restlichen (auch public) per file-explorer ............ daran arbeite ich noch. Erst einmal arbeite ich die WIN11 Empfehlungen für KB5065426 ab und RTFM für den NAS. Den Fix lasse ich vorerst drin, weil ich via XP als "Relais" (evtl. zwischenspeichern *1) an die NAS-Daten komme. (normaler Datenaustausch via XP mit Win10<->OS/2 läuft wie bisher ok *1). FTP muß ich noch testen. Win 10 auf Desktop und T400 (beide IoT ....) verhalten sich gleich.

Ich poste das nur nochmal hier (und danke an @think_pad, der mir im Hintergrund geholfen hat), weil es auch die Win11-Nutzer mit KB5065426 trifft.

Gruß Peter

Nachtrag *1: File-copy NAS<->Win10 und NAS<->OS/2 läuft ebenfalls ohne zwischenspeichern direkt, gerade getestet.
 
Zuletzt bearbeitet:
albert66 schrieb:
Ich poste das nur nochmal hier, weil es auch die Win11-Nutzer mit KB5065426 trifft.
Zum Vergrößern anklicken....

Der Fix zum Fix lautet übersetzt wie folgt:
  • Das bekannte Problem betrifft diejenigen, die über das Netzwerkprotokoll NetBIOS over TCP/IP (NetBT) eine Verbindung zu SMBv1-Freigaben herstellen.
  • Nach der Installation des Windows-Sicherheitsupdates vom September 2025 oder späterer Updates können Sie möglicherweise keine Verbindung zu freigegebenen Dateien und Ordnern herstellen, die das SMB-v1-Protokoll (Server Message Block) in NetBIOS over TCP/IP (NetBT) verwenden.
  • Problemumgehung: Lassen Sie Datenverkehr über den TCP-Port 445 zu, was dazu führt, dass die Windows SMB-Verbindung erfolgreich fortgesetzt wird, indem Sie die Verwendung von TCP anstelle von NetBT ändern.
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
albert66 schrieb:
KB5065429
Zum Vergrößern anklicken....
habe ich jetzt nach zwei Tagen "MS Studium, RTFM für NAS, ..." auf beiden Rechnern (Desktop und T400) raus geworfen. Die Umgehung geht bei mir nicht (455 war und ist überall offen, soweit zwei Tage Suche gereicht haben). Kehre gerade die Scherben zusammen und mache MS Account auf. Vielleicht kann ich die da deponieren .... :-) .

Gruß Peter
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • IT Refresh - IT Teile & mehr
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben