Compartilhar via

A conexão TCP é anulada durante Validar Negociação

  • Artigo

No rastreamento de rede para o problema de SMB, você observa que ocorreu um cancelamento de redefinição de TCP durante o processo validar negociação. Este artigo descreve como solucionar problemas da situação.

Motivo

Esse problema pode ser causado por uma validação de negociação com falha. Isso normalmente ocorre porque um acelerador WAN modifica o pacote SMB Negotiate original.

A Microsoft não permite mais a modificação do pacote Validar Negociar por qualquer motivo. Isso ocorre porque esse comportamento cria um sério risco de segurança.

Os seguintes requisitos se aplicam ao pacote Validar Negociar:

  • O processo Validar Negociar usa o FSCTL_VALIDATE_NEGOTIATE_INFO comando.
  • A resposta Validar Negociar deve ser assinada. Caso contrário, a conexão será anulada.
  • Você deve comparar as FSCTL_VALIDATE_NEGOTIATE_INFO mensagens com as mensagens Negociar para garantir que nada tenha sido alterado.

Solução alternativa

Você pode desabilitar temporariamente o processo Validar Negociar. Para fazer isso, localize a seguinte subchave de registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters

Na chave Parâmetros , defina RequireSecureNegotiate como 0.

No Windows PowerShell, você pode executar o seguinte cmdlet para definir esse valor:

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" RequireSecureNegotiate -Value 0 -Force

Observação

O processo Validar Negociação não pode ser desabilitado em versões Windows 10, Windows Server 2016 ou posterior do Windows.

Se o cliente ou o servidor não puder dar suporte ao comando Validar Negociar, você poderá contornar esse problema definindo a assinatura SMB como necessária. A assinatura de SMB é considerada mais segura do que Validar Negociação. No entanto, também pode haver degradação de desempenho se a assinatura for necessária.

Referência