สรุป
คอมพิวเตอร์บางเครื่องที่มี Windows 8.1 และ Windows Server 2012 R2 ปรับปรุง (KB 2919355) ติดตั้ง หยุดการสแกนเทียบกับ Windows Server Update Services 3.0 Service Pack 2 (WSUS 3.0 SP2 หรือ WSUS 3.2) -ยึดเซิร์ฟเวอร์ที่ถูกกำหนดค่าให้ใช้ HTTPS และไม่มี 1.2 TLS ที่เปิดใช้งาน ปัญหานี้เกิดขึ้นเฉพาะ เมื่อเงื่อนไขต่อไปนี้เป็นจริง:
-
คอมพิวเตอร์ที่กำลังเรียกใช้ Windows 8.1 หรือ R2 Windows Server 2012 และมีการติดตั้งการปรับปรุง KB 2919355
-
คอมพิวเตอร์จะถูกจัดการ โดยเซิร์ฟเวอร์ WSUS 3.2 ขึ้นอยู่
-
เซิร์ฟเวอร์ WSUS 3.2 ถูกกำหนดค่าเพื่อให้ไคลเอ็นต์ที่มีการจัดการที่ติดต่อสื่อสารกับเซิร์ฟเวอร์ WSUS ผ่านทาง HTTPS โดยใช้ การรักษาความปลอดภัย Secure Sockets Layer (SSL) หรือขนส่งเลเยอร์ความปลอดภัย (TLS)
-
เซิร์ฟเวอร์ WSUS 3.2 ไม่สนับสนุนโพรโทคอล TLS 1.2
วิธีการตรวจสอบว่า ปัญหานำไปใช้กับสภาพแวดล้อมของคุณ
คุณกำลังใช้ หรือคุณวางแผนที่จะใช้ WSUS 3.2 การจัดการคอมพิวเตอร์ที่ใช้ Windows 8.1 หรือ R2 Windows Server 2012 ขึ้นอยู่หรือไม่
-
ถ้าคำตอบของคุณจะไม่มี คุณจะไม่ได้รับผลกระทบจากปัญหานี้ และคุณสามารถข้ามส่วนเหลือของบทความนี้
-
หากคุณตอบ ใช่ คุณควรอ่านส่วนเหลือของหัวข้อนี้เพื่อดูว่า คุณได้รับผลกระทบ
หมายเหตุ ถ้าคุณกำลังใช้บทบาท WSUS เซิร์ฟเวอร์บน Windows Server 2012 หรือ R2 Windows Server 2012 เพื่อจัดการ Windows 8.1 หรืออุปกรณ์ที่ใช้ Windows Server 2012 R2 ของ คุณจะไม่มีผลกระทบจากปัญหานี้
คุณไม่ได้กำหนดเพื่อให้คอมพิวเตอร์ที่มีการจัดการสื่อสารกับเซิร์ฟเวอร์ WSUS ใช้ผ่านทาง HTTPS เซิร์ฟเวอร์ WSUS 3.2 ขึ้นอยู่หรือไม่
-
ถ้าคำตอบของคุณจะไม่มี คุณจะไม่ได้รับผลกระทบจากปัญหานี้ และคุณสามารถข้ามส่วนเหลือของบทความนี้
-
หากคุณตอบ ใช่ คุณควรอ่านส่วนเหลือของหัวข้อนี้เพื่อดูว่า คุณได้รับผลกระทบ
TLS 1.2 ได้รับการสนับสนุน และเปิดใช้งานบนเซิร์ฟเวอร์ของคุณใช้ WSUS 3.2 หรือไม่
ถ้าเซิร์ฟเวอร์ของคุณใช้ WSUS 3.2 กำลังทำงานบนแฟ้มใด ๆ แพลตฟอร์มเซิร์ฟเวอร์ต่อไปนี้ โพรโทคอล TLS 1.2 จะไม่ได้รับการสนับสนุน:
-
Windows Server 2003 Service Pack ที่ 2 (SP2)
-
Windows Server 2003 R2 SP2
-
Windows Server 2008 SP2
ถ้าเซิร์ฟเวอร์ของคุณใช้ WSUS 3.2 กำลังทำงานบน Windows Server 2008 R2 SP1 โพรโทคอล TLS 1.2 จะได้รับการสนับสนุน เมื่อต้องการตรวจสอบว่า มีการเปิดใช้งานโพรโทคอล TLS 1.2 ให้ทำตามขั้นตอนเหล่านี้:
-
เริ่มตัวแก้ไขรีจิสทรี จากนั้น ค้นหาคีย์ย่อยของรีจิสทรีต่อไปนี้:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
-
ตรวจสอบว่า มีคีย์ย่อยของรีจิสทรี 1.2\Server TLS นี้อยู่หรือไม่
-
ถ้าไม่พบคีย์ย่อย TLS 1.2 จะเปิดใช้งานบนเซิร์ฟเวอร์ของคุณใช้ Windows Server 2008 R2 ไม่
-
ถ้าคีย์ย่อย คุณควรตรวจสอบว่า ค่า DisabledByDefault DWORD มีอยู่ ถ้าค่ามีอยู่ และถูกตั้งค่าเป็น0x0โพรโทคอล TLS 1.2 จะเปิดใช้งาน
-
-
หากคุณตอบ ใช่ คุณจะไม่ได้รับผลกระทบจากปัญหานี้ และคุณสามารถข้ามส่วนเหลือของบทความนี้
-
ถ้าคำตอบของคุณจะไม่มี คุณจะได้รับผลกระทบจากปัญหานี้
วิธีการป้องกันปัญหาในสภาพแวดล้อมของคุณ
การปรับใช้การปรับปรุง Windows 8.1, Windows Server 2012 R2 Update (2919355 กิโลไบต์)Microsoft ได้ออกการ Windows 8.1 และ Windows Server 2012 R2 ปรับปรุง (KB 2919355) ปัญหานี้ที่ที่ปรับปรุง ขณะนี้มีการปรับปรุงที่ปรับปรุงบน WSUS จากศูนย์ดาวน์โหลดของไมโครซอฟท์ หมายเหตุ ถ้าคุณใช้ ไดรฟ์ข้อมูลสิทธิ์การใช้งานสื่อที่ให้ไว้ โดย Microsoft และที่ถูกรวมเข้ากับ KB 2919355 ปรับปรุงในการปรับใช้ Windows 8.1 หรือ R2 Windows Server 2012 คุณควรใช้การปรับปรุง 2959977 กิโลไบต์ไปยังรูปภาพก่อนปรับใช้ คุณสามารถทำตามขั้นตอนในหัวข้อ Microsoft TechNet ดังต่อไปนี้เพื่อใช้การปรับปรุงสำหรับ Windows 8.1 และ R2 Windows Server 2012 2959977 กิโลไบต์:
เพิ่ม หรือเอาแพคเกจแบบออฟไลน์โดยใช้ DISMถ้าคุณจัดการคอมพิวเตอร์ที่ได้รับผลกระทบจากปัญหาซึ่งอธิบายไว้ในบทความนี้ คุณสามารถรับ และจัดแพคเกจการปรับปรุงแบบสแตนด์อโลนดังต่อไปนี้จากศูนย์ดาวน์โหลดของไมโครซอฟท์ สำหรับข้อมูลเพิ่มเติม ไปที่ศูนย์ดาวน์โหลด Microsoftและจากนั้น ค้นหาKB2959977
ระบบปฏิบัติการ |
การปรับปรุง |
---|---|
Windows 8.1 รุ่นที่ใช้ x86 ทั้งหมดที่สนับสนุน |
|
Windows 8.1 รุ่นที่ใช้ x64 ทั้งหมดที่สนับสนุน |
|
Windows Server 2012 R2 รุ่นที่ใช้ x64 ทั้งหมดที่สนับสนุน |
วันนำออกใช้: 15 เมษายน 2014
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการดาวน์โหลดแฟ้มสนับสนุนของ Microsoft ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:119591วิธีการขอรับแฟ้มสนับสนุนของ Microsoft จากบริการออนไลน์ Microsoft สแกนแฟ้มนี้เพื่อหาไวรัสแล้ว Microsoft ใช้ซอฟต์แวร์ตรวจสอบไวรัสที่เป็นปัจจุบันที่สุดซึ่งพร้อมใช้งานตั้งแต่วันที่ซึ่งมีการประกาศแฟ้มนี้ แฟ้มนี้ถูกจัดเก็บไว้ในเซิร์ฟเวอร์ที่เพิ่มการรักษาความปลอดภัยซึ่งช่วยป้องกันการเปลี่ยนแปลงใด ๆ ที่ไม่ได้รับอนุญาตต่อแฟ้มดังกล่าว
สถานะ
Microsoft ยืนยันว่านี่เป็นปัญหาในผลิตภัณฑ์ของ Microsoft ซึ่งแสดงไว้ในส่วน "นำไปใช้กับ"