Souhrn
Některé počítače, které mají Windows 8.1 a aktualizace Windows Server 2012 R2 (KB 2919355) nainstalované zastavení virů Windows Server Update Services 3.0 Service Pack 2 (WSUS 3.0 SP2 nebo WSUS 3.2)-na základě serverů, které jsou nakonfigurovány pro použití protokolu HTTPS a nemají povoleno TLS 1.2. K tomuto problému dochází pouze při splnění následujících podmínek true:
-
V počítači se systémem Windows 8.1 nebo Windows Server 2012 R2 a nainstaloval aktualizaci KB 2919355.
-
Počítač je spravován serverem služby WSUS 3.2-based.
-
3.2 Služba WSUS server je nakonfigurován s spravované klienti komunikovat se serverem WSUS přes HTTPS pomocí protokolu protokol SSL (Secure Sockets Layer) (SSL) nebo zabezpečení TLS (Transport Layer).
-
3.2 Služba WSUS server nepodporuje protokol TLS 1.2.
Jak zjistit, zda problém platí pro vaše prostředí
Používáte nebo chcete používat ke správě počítačů se systémem Windows 8.1 nebo systémem Windows Server 2012 R2 WSUS 3.2?
-
Pokud je vaše odpověď Ne, nejsou ovlivněny tento problém a můžete přeskočit zbytek tohoto článku.
-
Pokud je vaše odpověď ano, přečtěte si zbytek této části, chcete-li zjistit, zda jsou ovlivněny.
Poznámka: Pokud používáte roli serveru WSUS v systému Windows Server 2012 nebo Windows Server 2012 R2 ke správě systému Windows 8.1 nebo zařízení se systémem Windows Server 2012 R2 nejsou ovlivněny tento problém.
Server WSUS 3.2-based nakonfigurovat tak, aby spravované počítače komunikovat se serverem WSUS přes HTTPS?
-
Pokud je vaše odpověď Ne, nejsou ovlivněny tento problém a můžete přeskočit zbytek tohoto článku.
-
Pokud je vaše odpověď ano, přečtěte si zbytek této části, chcete-li zjistit, zda jsou ovlivněny.
TLS 1.2 je podporována a povolena na serveru WSUS 3.2-based?
Pokud server WSUS 3.2-based běží na jakékoliv následující platformy serveru, není podporován protokol TLS 1.2:
-
Windows Server 2003 Service Pack 2 (SP2)
-
Windows Server 2003 R2 SP2
-
Windows Server 2008 SP2
Pokud server WSUS 3.2-based běží na systému Windows Server 2008 R2 SP1, je podporován protokol TLS 1.2. Chcete-li zkontrolovat, zda je povolen protokol TLS 1.2, postupujte takto:
-
Spusťte Editor registru a vyhledejte následující podklíč registru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
-
Zkontrolujte, zda existuje podklíč registru 1.2\Server TLS.
-
Pokud podklíč neexistuje, TLS 1.2 není povolena na serveru se systémem Windows Server 2008 R2.
-
Pokud podklíč neexistuje, je třeba zkontrolovat, zda existuje hodnota DisabledByDefault DWORD. Pokud hodnota existuje a je nastavena na hodnotu 0x0, je povolen protokol TLS 1.2.
-
-
Pokud je vaše odpověď ano, nejsou ovlivněny tento problém a můžete přeskočit zbytek tohoto článku.
-
Pokud je vaše odpověď Ne, jsou ovlivněny tento problém.
Jak zabránit problém ve vašem prostředí
Nasadit upravené Windows 8.1, Windows Server 2012 R2 Update (KB 2919355)Společnost Microsoft vydala revidované Windows 8.1 a Windows Server 2012 R2 Update (KB 2919355), který tento problém řeší. Revidované aktualizace je nyní k dispozici pro službu WSUS a Microsoft Download Center. Poznámka: Pokud používáte média hromadné licence poskytované společností Microsoft a který je integrován s KB 2919355 aktualizace nasazení Windows 8.1 nebo Windows Server 2012 R2, měli byste použít aktualizaci KB 2959977 obrazu před nasazením. Můžete postupujte podle kroků v následujícím tématu Microsoft TechNet instalace aktualizace KB 2959977 pro Windows 8.1 a Windows Server 2012 R2:
Přidávání a odebírání balíčků v režimu Offline pomocí nástroje DISMPři správě počítačů, které jsou aktuálně ovlivněn problémem popsaným v tomto článku, můžete získat a nasadit následující balíček samostatné aktualizace z Microsoft Download Center. Další informace naleznete na Webu služby Stažení softwarua potom vyhledejte KB2959977.
Operační systém |
Aktualizace |
---|---|
Všechny podporované verze systému Windows 8.1 x86 |
|
Všechny podporované verze systému Windows 8.1 x64 |
|
Všechny podporované verze systému Windows Server 2012 R2 x64 |
Datum vydání: 15. dubna 2014
Pro více informací o tom, jak stahovat soubory podpory společnosti Microsoft, klepněte na následující číslo článku v databázi Microsoft Knowledge Base:119591 jak získat soubory podpory společnosti Microsoft ze serverů služeb online Microsoft zkontroloval tento soubor na přítomnost virů. Společnost Microsoft použila aktuální antivirový software, který byl k dispozici k datu, kdy byl soubor vydán. Soubor je uložen na zabezpečených serverech, které pomáhají zabránit neoprávněným změnám v souboru.
Stav
Společnost Microsoft potvrdila, že se jedná o problém v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".