Applies ToWindows 8.1 Windows 8.1 Enterprise Windows 8.1 Pro Windows Server 2012 R2 Datacenter Windows Server 2012 R2 Essentials Windows Server 2012 R2 Foundation Windows Server 2012 R2 Standard Windows Embedded 8.1 Industry Pro

Streszczenie

Niektóre komputery, które mają 8.1 systemu Windows i systemu Windows Server 2012 R2 Update (KB 2919355) zatrzymuje skanowanie przeciwko Windows Server Update Services 3.0 Service Pack 2 (WSUS 3.0 z dodatkiem SP2 lub programu WSUS 3.2)-podstawie serwerów, które są skonfigurowane do korzystania z protokołu HTTPS i nie masz włączone TLS 1.2.Ten problem występuje tylko wtedy, gdy są spełnione następujące warunki:

  • Na komputerze działa system Windows 8.1 lub Windows Server 2012 R2 i zainstalowano aktualizację KB 2919355.

  • Komputer jest zarządzany przez serwer WSUS 3.2 oparte.

  • Serwer WSUS 3.2 jest skonfigurowany do zarządzania klientami mogącymi komunikować się z serwerem WSUS za pomocą protokołu HTTPS, używając Secure Sockets Layer (SSL) lub Transport Layer Security (TLS).

  • Serwer WSUS 3.2 nie obsługuje protokołu TLS 1.2.

Jak sprawdzić, czy problem dotyczy środowiska

Czy używasz lub planujesz używać WSUS 3.2, aby służył do zarządzania komputerami z systemem Windows Server 2012 R2 lub systemem Windows 8.1?

  • Jeśli odpowiedź jest nie, nie jest narażony na ten problem, i można pominąć w dalszej części tego artykułu.

  • Jeśli odpowiedź jest twierdząca, należy przeczytać pozostałej części tej sekcji, aby zobaczyć, czy dotyczy.

Uwaga: Jeśli używasz roli serwera WSUS w systemie Windows Server 2012 lub systemu Windows Server 2012 R2 do zarządzania Windows 8.1 lub urządzenia z systemem Windows Server 2012 R2, nie jest narażony na ten problem.

Czy serwer WSUS 3.2 oparte w konfiguracji, aby komputery zarządzane komunikować się z serwera programu WSUS za pomocą protokołu HTTPS?

  • Jeśli odpowiedź jest nie, nie jest narażony na ten problem, i można pominąć w dalszej części tego artykułu.

  • Jeśli odpowiedź jest twierdząca, należy przeczytać pozostałej części tej sekcji, aby zobaczyć, czy dotyczy.

Jest TLS 1.2 obsługiwane i włączone na serwerze WSUS 3.2 oparte?

Jeśli uruchomiony jest serwer WSUS 3.2 oparte na dowolnych z następujących platform serwera, protokół TLS 1.2 nie jest obsługiwany:

  • Windows Server 2003 z dodatkiem Service Pack 2 (SP2)

  • Windows Server 2003 R2 z dodatkiem SP2

  • Windows Server 2008 z dodatkiem SP2

Jeśli uruchomiony jest serwer WSUS 3.2 oparte na systemie Windows Server 2008 R2 z dodatkiem SP1, protokół TLS 1.2 jest obsługiwany. Aby sprawdzić, czy jest włączony protokół TLS 1.2, wykonaj następujące kroki:

  1. Uruchom Edytor rejestru i zlokalizuj następujący podklucz rejestru:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

  2. Sprawdź, czy istnieje podklucz rejestru 1.2\Server TLS.

    • Jeśli podklucz nie istnieje, TLS 1.2 nie jest włączona na serwerze z systemem Windows Server 2008 R2.

    • Jeśli podklucz istnieje, należy sprawdzić, czy znajduje się wartość typu DWORD DisabledByDefault. Jeśli wartość istnieje i jest ustawiona na 0x0, protokół TLS 1.2 jest włączony.

  • Jeśli odpowiedź jest twierdząca, nie jest narażony na ten problem, i można pominąć w dalszej części tego artykułu.

  • Jeśli odpowiedź jest nie, jest narażony na ten problem.

Jak zapobiec występowaniu tego problemu w danym środowisku

Wdrożenie poprawionej 8.1 systemu Windows Server 2012 R2 Update (KB 2919355)Firma Microsoft wydała poprawioną 8.1 systemu Windows i systemu Windows Server 2012 R2 Update (KB 2919355), którego dotyczy ten problem. Poprawiona aktualizacja jest obecnie dostępny na WSUS i Microsoft Download Center.Uwaga Jeśli korzystasz z licencją zbiorczą dostarczanym przez firmę Microsoft i który jest zintegrowany z KB 2919355 aktualizacji do wdrażania systemu Windows 8.1 lub systemu Windows Server 2012 R2, należy zastosować aktualizację KB 2959977 do obrazu, przed wdrożeniem. Należy wykonać kroki opisane w temacie Microsoft TechNet jest zastosowanie aktualizacji KB 2959977 dla systemu Windows Server 2012 R2 i Windows 8.1:

Dodawanie lub usuwanie pakietów w trybie Offline przy użyciu narzędzia DISMJeśli zarządzasz komputerów, które są aktualnie dotknięte problemem, która została omówiona w tym artykule, można uzyskać i wdrożyć następujący pakiet autonomiczny aktualizacji w witrynie Microsoft Download Center. Aby uzyskać więcej informacji przejdź do Centrum pobierania firmy Microsoft, a następnie wyszukaj KB2959977.

System operacyjny

Aktualizacja

Wszystkie obsługiwane wersje systemu Windows 8.1 dla komputerów z procesorami x86

Pobierz teraz pakiet.

Wszystkie obsługiwane wersje systemu Windows 8.1 dla komputerów z procesorami x64

Pobierz teraz pakiet.

Wszystkie obsługiwane wersje systemu Windows Server 2012 R2 dla komputerów z procesorami x64

Pobierz teraz pakiet.

Data wydania:, 15 kwietnia 2014Aby uzyskać więcej informacji dotyczących sposobu pobierania plików pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

119591 jak uzyskać pliki pomocy technicznej Microsoft w usługach onlineFirma Microsoft przeskanowała plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów, które było dostępne w dniu opublikowania pliku. Plik jest przechowywany na serwerach o podwyższonych zabezpieczeniach, które uniemożliwiają nieautoryzowane zmiany w pliku.

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.