Applies ToWindows 8.1 Windows 8.1 Enterprise Windows 8.1 Pro Windows Server 2012 R2 Datacenter Windows Server 2012 R2 Essentials Windows Server 2012 R2 Foundation Windows Server 2012 R2 Standard Windows Embedded 8.1 Industry Pro

概要

一些具有 Windows 8.1 和 Windows Server 2012 R2 (KB 2919355) 安装更新的计算机停止针对 Windows 服务器更新服务 3.0 Service Pack 2 (WSUS 3.0 SP2 或 WSUS 3.2) 扫描-基于服务器被配置为使用 HTTPS 和没有启用 TLS 1.2。仅在下列条件都为真时才会发生此问题︰

  • 该计算机运行 Windows 8.1 或 Windows Server 2012 R2 并已安装 KB 2919355 更新。

  • 该计算机是由基于WSUS 3.2 的服务器管理的。

  • WSUS 3.2 服务器被配置为托管客户端使用安全套接字层 (SSL) 或传输层安全 (TLS) 通过 HTTPS 与 WSUS 服务器通信。

  • WSUS 3.2 服务器不支持 TLS 1.2 协议。

如何检查该问题是否适用于您的环境

您是否正在使用或打算使用 WSUS 3.2 管理基于 Windows 8.1 或基于 Windows Server 2012 R2 的计算机?

  • 如果您的答案为否,则不受此问题,请和您可以跳过这篇文章的其余部分。

  • 如果您的答案为是,请阅读本部分的剩余内容,以了解您是否会受到影响。

注意:如果使用 Windows Server 2012 或 Windows Server 2012 R2 上的 WSUS 服务器角色来管理 Windows 8.1 或基于 Windows Server 2012 R2 设备,不会受此问题。

您是否配置了基于 WSUS 3.2 的服务器,以便管理的计算机通过 HTTPS 与基于 WSUS 的服务器通信?

  • 如果您的答案为否,则不受此问题,请和您可以跳过这篇文章的其余部分。

  • 如果您的答案为是,请阅读本部分的剩余内容,以了解您是否会受到影响。

TLS 1.2 支持并基于 WSUS 3.2 的服务器上启用吗?

如果在任何下列服务器平台上运行 WSUS 3.2 基于服务器,不支持 TLS 1.2 协议︰

  • Windows Server 2003 Service Pack 2 (SP2)

  • Windows Server 2003 R2 SP2

  • Windows Server 2008 SP2

如果您的 WSUS 3.2 基于服务器运行在 Windows Server 2008 R2 SP1,支持 TLS 1.2 协议。要检查是否启用了 TLS 1.2 协议,请执行以下步骤︰

  1. 启动注册表编辑器,然后找到下面的注册表子项︰

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

  2. 检查是否存在 TLS 1.2\Server 注册表子项。

    • 如果该子项不存在,在基于 Windows Server 2008 R2 的服务器上未启用 TLS 1.2。

    • 如果该子项不存在,您应该检查是否存在 DisabledByDefault DWORD 值。如果值存在并被设置为0x0,则启用 TLS 1.2 协议。

  • 如果您的答案是肯定的不受这一问题,并可以跳过这篇文章的其余部分。

  • 如果您的答案是没有,也受此问题。

如何防止您的环境中的问题

部署了经过修订的 Windows 8.1,Windows Server 2012 R2 更新 (KB 2919355)Microsoft 已经发布了修订后的 Windows 8.1 和 Windows Server 2012 R2 更新 (KB 2919355) 来解决此问题。修订后的更新目前有关 WSUS 和 Microsoft 下载中心获取可用。注意:如果您使用批量许可证媒体由 Microsoft 提供的并已集成与 KB 2919355 更新部署 Windows 8.1 或 Windows Server 2012 R2,在部署之前,应给图像应用 KB 2959977 更新。您可以按照下面的 Microsoft TechNet 主题,应用 KB 2959977 更新 Windows 8.1 和 Windows Server 2012 R2 中的步骤︰

添加或删除程序包使用 DISM 脱机如果您管理的计算机的当前受本文中讨论的问题,可以获得和部署从 Microsoft 下载中心的以下独立更新软件包。有关更多信息,请转到Microsoft 下载中心,并KB2959977然后搜索。

操作系统

更新

所有受支持的基于 x86 的 Windows 8.1 版本

立即下载程序包

所有受支持的基于 x64 的 Windows 8.1 版本

立即下载程序包

所有受支持的基于 x64 的 Windows Server 2012 R2 版本

立即下载程序包

2014 年 4 月 15日,发布日期︰有关如何下载 Microsoft 支持文件的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:

119591如何从联机服务获得 Microsoft 支持文件Microsoft 已对此文件进行病毒扫描。Microsoft 使用自该文件发布日期起可用的最新的病毒检测软件。该文件存储在安全增强型服务器上,帮助防止对文件进行任何未经授权的更改。

状态

Microsoft 已经确认这是“适用于”一节中列出的 Microsoft 产品中的问题。

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。