Streszczenie
Niektóre komputery, które mają 8.1 systemu Windows i systemu Windows Server 2012 R2 Update (KB 2919355) zatrzymuje skanowanie przeciwko Windows Server Update Services 3.0 Service Pack 2 (WSUS 3.0 z dodatkiem SP2 lub programu WSUS 3.2)-podstawie serwerów, które są skonfigurowane do korzystania z protokołu HTTPS i nie masz włączone TLS 1.2. Ten problem występuje tylko wtedy, gdy są spełnione następujące warunki:
-
Na komputerze działa system Windows 8.1 lub Windows Server 2012 R2 i zainstalowano aktualizację KB 2919355.
-
Komputer jest zarządzany przez serwer WSUS 3.2 oparte.
-
Serwer WSUS 3.2 jest skonfigurowany do zarządzania klientami mogącymi komunikować się z serwerem WSUS za pomocą protokołu HTTPS, używając Secure Sockets Layer (SSL) lub Transport Layer Security (TLS).
-
Serwer WSUS 3.2 nie obsługuje protokołu TLS 1.2.
Jak sprawdzić, czy problem dotyczy środowiska
Czy używasz lub planujesz używać WSUS 3.2, aby służył do zarządzania komputerami z systemem Windows Server 2012 R2 lub systemem Windows 8.1?
-
Jeśli odpowiedź jest nie, nie jest narażony na ten problem, i można pominąć w dalszej części tego artykułu.
-
Jeśli odpowiedź jest twierdząca, należy przeczytać pozostałej części tej sekcji, aby zobaczyć, czy dotyczy.
Uwaga: Jeśli używasz roli serwera WSUS w systemie Windows Server 2012 lub systemu Windows Server 2012 R2 do zarządzania Windows 8.1 lub urządzenia z systemem Windows Server 2012 R2, nie jest narażony na ten problem.
Czy serwer WSUS 3.2 oparte w konfiguracji, aby komputery zarządzane komunikować się z serwera programu WSUS za pomocą protokołu HTTPS?
-
Jeśli odpowiedź jest nie, nie jest narażony na ten problem, i można pominąć w dalszej części tego artykułu.
-
Jeśli odpowiedź jest twierdząca, należy przeczytać pozostałej części tej sekcji, aby zobaczyć, czy dotyczy.
Jest TLS 1.2 obsługiwane i włączone na serwerze WSUS 3.2 oparte?
Jeśli uruchomiony jest serwer WSUS 3.2 oparte na dowolnych z następujących platform serwera, protokół TLS 1.2 nie jest obsługiwany:
-
Windows Server 2003 z dodatkiem Service Pack 2 (SP2)
-
Windows Server 2003 R2 z dodatkiem SP2
-
Windows Server 2008 z dodatkiem SP2
Jeśli uruchomiony jest serwer WSUS 3.2 oparte na systemie Windows Server 2008 R2 z dodatkiem SP1, protokół TLS 1.2 jest obsługiwany. Aby sprawdzić, czy jest włączony protokół TLS 1.2, wykonaj następujące kroki:
-
Uruchom Edytor rejestru i zlokalizuj następujący podklucz rejestru:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
-
Sprawdź, czy istnieje podklucz rejestru 1.2\Server TLS.
-
Jeśli podklucz nie istnieje, TLS 1.2 nie jest włączona na serwerze z systemem Windows Server 2008 R2.
-
Jeśli podklucz istnieje, należy sprawdzić, czy znajduje się wartość typu DWORD DisabledByDefault. Jeśli wartość istnieje i jest ustawiona na 0x0, protokół TLS 1.2 jest włączony.
-
-
Jeśli odpowiedź jest twierdząca, nie jest narażony na ten problem, i można pominąć w dalszej części tego artykułu.
-
Jeśli odpowiedź jest nie, jest narażony na ten problem.
Jak zapobiec występowaniu tego problemu w danym środowisku
Wdrożenie poprawionej 8.1 systemu Windows Server 2012 R2 Update (KB 2919355)Firma Microsoft wydała poprawioną 8.1 systemu Windows i systemu Windows Server 2012 R2 Update (KB 2919355), którego dotyczy ten problem. Poprawiona aktualizacja jest obecnie dostępny na WSUS i Microsoft Download Center. Uwaga Jeśli korzystasz z licencją zbiorczą dostarczanym przez firmę Microsoft i który jest zintegrowany z KB 2919355 aktualizacji do wdrażania systemu Windows 8.1 lub systemu Windows Server 2012 R2, należy zastosować aktualizację KB 2959977 do obrazu, przed wdrożeniem. Należy wykonać kroki opisane w temacie Microsoft TechNet jest zastosowanie aktualizacji KB 2959977 dla systemu Windows Server 2012 R2 i Windows 8.1:
Dodawanie lub usuwanie pakietów w trybie Offline przy użyciu narzędzia DISMJeśli zarządzasz komputerów, które są aktualnie dotknięte problemem, która została omówiona w tym artykule, można uzyskać i wdrożyć następujący pakiet autonomiczny aktualizacji w witrynie Microsoft Download Center. Aby uzyskać więcej informacji przejdź do Centrum pobierania firmy Microsoft, a następnie wyszukaj KB2959977.
System operacyjny |
Aktualizacja |
---|---|
Wszystkie obsługiwane wersje systemu Windows 8.1 dla komputerów z procesorami x86 |
|
Wszystkie obsługiwane wersje systemu Windows 8.1 dla komputerów z procesorami x64 |
|
Wszystkie obsługiwane wersje systemu Windows Server 2012 R2 dla komputerów z procesorami x64 |
Data wydania:, 15 kwietnia 2014
Aby uzyskać więcej informacji dotyczących sposobu pobierania plików pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:119591 jak uzyskać pliki pomocy technicznej Microsoft w usługach online Firma Microsoft przeskanowała plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów, które było dostępne w dniu opublikowania pliku. Plik jest przechowywany na serwerach o podwyższonych zabezpieczeniach, które uniemożliwiają nieautoryzowane zmiany w pliku.
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji „Dotyczy”.