Probleme mit SMB-Freigaben nach Aktivierung von Windows Sandbox

[rasplpaspl]

Hallo,

ich habe das Ganze jetzt dreimal ausprobiert:

Ich habe auf meinem Notebook eine Freigabe "C:\share", auf die ich von meinem Desktop-PC aus zugreife, um Dateien zwischen Notebook und Desktop zu verschieben.

Wenn ich nun die Sandbox auf dem Notebook aktiviere, kann ich die Freigabe auf meinem PC nicht mehr als Netzlaufwerk einbinden, ich bekomme jedesmal die Meldung, dass das Kennwort nicht richtig ist. Sobald ich Sandbox auf dem Notebook wieder deaktiviert und das Notebook neu gestartet habe, kann ich die Freigabe einbinden, Benutzername und Kennwort werden erkannt.

Pings in beide Richtungen funktionieren, wenn die Sandbox auf dem Notebook aktiviert ist. Auch die Dateifreigabe-Einstellungen sind durch Sandbox nicht verändert und SMB/CIFS 1.0 - Unterstützung ist aktiviert.

Hat jemand ähnliche Erfahrungen gemacht?

Das folgende hat die Ereignisanzeige ausgespuckt (Usernamen habe ich durch "X" ersetzt):

Ereignis-ID 10016: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscDataProtection
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Ereignis-ID 10016: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "CDESK\xxxxx" (SID: S-1-5-21-4182325393-2561073952-3449839370-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
und der APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
im Anwendungscontainer "Microsoft.Windows.ShellExperienceHost_10.0.18362.449_neutral_neutral_cw5n1h2txyewy" (SID: S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Ereignis-ID 2511: Der Serverdienst konnte die Freigabe XX-Local-Share nicht wiederherstellen, da das Verzeichnis E:\XX-Local-Share nicht mehr vorhanden ist. Führen Sie den Befehl "net share XX-Local-Share /delete" aus, um die Freigabe zu löschen oder um das Verzeichnis E:\XX-Local-Share zu erstellen

 

[Lasco]

Hallo,

ganz vorsichtig vermute ich mal, dass Du eine Internet Security eines Drittanbieters verwendest!?

Diese Software kommt wohl mit dem virtuellen Adapter nicht "zurecht" und macht bei aktivierter Windows-Sandbox einfach "alles dicht als Schutz vor Angriffen" (salopp gesagt)...
Nachtrag:
Der Administrator bei der Sandbox ist der >> Windows Defender!

Deaktiviere doch mal den virtuellen Internet-Adapter und teste das Verhalten...
oder:
Alle Freigaben löschen - die Sandbox aktivieren - Freigaben einrichten...

Gruß - Lasco

 

[Wolf.J]

Die DCOM Ereignisse kannst Du ignorieren.
Interessant ist nur die Meldung 2511.
Damit bin auch schon wieder still.

 

[rasplpaspl]

Hallo,

danke für die schnellen Antworten.

Antivirensoftware von Drittanbietern habe ich nicht drauf. Aber an den Defender habe ich nicht gedacht. Obwohl die "einzige" Änderung war, dass ich die Sandbox auf dem Notebook aktiviert habe.

Zu der Meldung 2511: Ich habe mit net use alle Laufwerke aus- und wieder eingehängt, die Rechner neu gestartet, aber hat nichts gebracht.

Danke für die Tipps. Ich geh das nochmal ganz in Ruhe durch.