概要
Windows 8.1 と Windows Server 2012 R2 更新プログラム (KB 2919355) がインストールされている一部のコンピューターは、Windows Server Update Services 3.0 Service Pack 2 (WSUS 3.0 SP2 または WSUS 3.2) に対してスキャンを停止・ ベースのサーバーは HTTPS を使用するように構成し、TLS 1.2 を有効にする必要はありません。 この問題は、次の条件が当てはまる場合のみに発生します。
-
コンピューターが Windows 8.1 または Windows Server 2012 R2 を実行していると、KB 2919355 の更新プログラムがインストールされています。
-
コンピューターは、WSUS の 3.2 ベースのサーバーによって管理されます。
-
3.2 の WSUS サーバーは、マネージ クライアントが HTTPS 経由で Secure Sockets Layer (SSL) またはトランスポート層セキュリティ (TLS) を使用して WSUS サーバーとの通信を構成します。
-
3.2 の WSUS サーバーは、TLS 1.2 プロトコルをサポートしていません。
問題は、お客様の環境に当てはまるかどうかを確認する方法
使用している Windows 8.1 ベースまたは Windows Server 2012 R2 ベースのコンピューターを管理するための WSUS の 3.2 を使用するか。
-
場合は、質問の答えは、いいえ、この問題による影響を受けませんし、この資料の残りの部分を省略することができます。
-
質問の答えが yes の場合は、影響があるかどうかを確認するには、このセクションの残りの部分を読んでください。
注 Windows 8.1 または Windows Server 2012 R2 ベースのデバイスを管理するために Windows Server 2012 または Windows Server 2012 R2 の WSUS サーバーの役割を使用する場合、この問題は受けません。
HTTPS 経由で管理されたコンピューターが WSUS サーバーと通信するように、WSUS の 3.2 ベースのサーバーを構成しましたか。
-
場合は、質問の答えは、いいえ、この問題による影響を受けませんし、この資料の残りの部分を省略することができます。
-
質問の答えが yes の場合は、影響があるかどうかを確認するには、このセクションの残りの部分を読んでください。
TLS 1.2 がサポートされていて、WSUS 3.2 ベースのサーバー上で有効にしますか。
3.2 の WSUS サーバーが次のサーバ ・ プラットフォームのいずれかで実行している場合、TLS 1.2 プロトコルはサポートされていません。
-
Windows Server 2003 Service Pack 2 (SP2)
-
Windows Server 2003 R2 SP2
-
Windows Server 2008 SP2
3.2 の WSUS サーバーが Windows Server 2008 R2 の SP1 を実行している場合、TLS 1.2 プロトコルはサポートされています。TLS 1.2 プロトコルが有効になっているかどうかを確認するには、次の手順を実行します。
-
レジストリ エディターを起動し、次のレジストリ サブキーを見つけます。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
-
TLS 1.2\Server のレジストリ サブキーが存在するかどうかを確認してください。
-
サブキーが存在しない場合 TLS 1.2 は、Windows Server 2008 R2 ベースのサーバーで有効になっていません。
-
サブキーが存在する場合は、DisabledByDefault の DWORD 値が存在するかどうかを確認する必要があります。値が存在し、 0x0に設定されて場合は、TLS 1.2 プロトコルが有効になります。
-
-
質問の答えが yes の場合は、この問題による影響を受けませんし、この資料の残りの部分を省略することができます。
-
場合は、質問の答えは、いいえ、この問題で影響を受けるには。
環境内の問題を回避する方法
改訂版の Windows 8.1、Windows Server 2012 R2 の更新プログラム (KB 2919355) を展開します。改訂版の Windows 8.1 および Windows Server 2012 R2 の更新プログラム (KB 2919355) は、この問題をリリースしました。更新の改訂版では、WSUS と Microsoft ダウンロード センターで利用可能なようになりました。 注: 使用する場合は、Windows 8.1 または Windows Server 2012 R2 を展開するのにはマイクロソフトによって提供されると、KB 2919355 に統合されているボリューム ライセンス メディアを更新、展開する前に、イメージに KB 2959977 のアップデートを適用する必要があります。Windows 8.1 および Windows Server 2012 R2 の KB 2959977 の更新プログラムを適用する次のマイクロソフト TechNet トピックの手順に従うことができます。
DISM を使用してオフラインでパッケージを追加または削除する現在この資料に記載されている問題によって影響を受けるコンピューターを管理している場合を取得し、Microsoft ダウンロード センターから次のスタンドアロン版更新プログラム パッケージを展開できます。詳細については、 Microsoft ダウンロード センターに移動し、 KB2959977を検索します。
オペレーティング システム |
更新プログラム |
---|---|
サポートされているすべての x 86 ベース バージョンの Windows 8.1 |
パッケージを今すぐダウンロードしてください。 |
サポートされているすべての x64 ベース バージョンの Windows 8.1 |
パッケージを今すぐダウンロードしてください。 |
サポートされているすべての x64 ベース バージョンの Windows Server 2012 R2 |
パッケージを今すぐダウンロードしてください。 |
リリース日: 2014 年 4 月 15 日
Microsoft サポート ファイルをダウンロードする方法の詳細については、次の記事番号をクリックして、マイクロソフト サポート技術情報の記事をご参照ください。119591オンライン サービスからマイクロソフトのサポート ファイルを入手する方法 このファイルは、マイクロソフトによってウイルス スキャン済みです。マイクロソフトは、ファイルが公表された日付に使用可能な最新のウイルス検出ソフトウェアを使用しています。このファイルは、ファイルへの不正な変更を防止するセキュリティが強化されたサーバーに格納されています。
状況
マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。