概要
一些具有 Windows 8.1 和 Windows Server 2012 R2 (KB 2919355) 安装更新的计算机停止针对 Windows 服务器更新服务 3.0 Service Pack 2 (WSUS 3.0 SP2 或 WSUS 3.2) 扫描-基于服务器被配置为使用 HTTPS 和没有启用 TLS 1.2。 仅在下列条件都为真时才会发生此问题︰
-
该计算机运行 Windows 8.1 或 Windows Server 2012 R2 并已安装 KB 2919355 更新。
-
该计算机是由基于WSUS 3.2 的服务器管理的。
-
WSUS 3.2 服务器被配置为托管客户端使用安全套接字层 (SSL) 或传输层安全 (TLS) 通过 HTTPS 与 WSUS 服务器通信。
-
WSUS 3.2 服务器不支持 TLS 1.2 协议。
如何检查该问题是否适用于您的环境
您是否正在使用或打算使用 WSUS 3.2 管理基于 Windows 8.1 或基于 Windows Server 2012 R2 的计算机?
-
如果您的答案为否,则不受此问题,请和您可以跳过这篇文章的其余部分。
-
如果您的答案为是,请阅读本部分的剩余内容,以了解您是否会受到影响。
注意:如果使用 Windows Server 2012 或 Windows Server 2012 R2 上的 WSUS 服务器角色来管理 Windows 8.1 或基于 Windows Server 2012 R2 设备,不会受此问题。
您是否配置了基于 WSUS 3.2 的服务器,以便管理的计算机通过 HTTPS 与基于 WSUS 的服务器通信?
-
如果您的答案为否,则不受此问题,请和您可以跳过这篇文章的其余部分。
-
如果您的答案为是,请阅读本部分的剩余内容,以了解您是否会受到影响。
TLS 1.2 支持并基于 WSUS 3.2 的服务器上启用吗?
如果在任何下列服务器平台上运行 WSUS 3.2 基于服务器,不支持 TLS 1.2 协议︰
-
Windows Server 2003 Service Pack 2 (SP2)
-
Windows Server 2003 R2 SP2
-
Windows Server 2008 SP2
如果您的 WSUS 3.2 基于服务器运行在 Windows Server 2008 R2 SP1,支持 TLS 1.2 协议。要检查是否启用了 TLS 1.2 协议,请执行以下步骤︰
-
启动注册表编辑器,然后找到下面的注册表子项︰
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
-
检查是否存在 TLS 1.2\Server 注册表子项。
-
如果该子项不存在,在基于 Windows Server 2008 R2 的服务器上未启用 TLS 1.2。
-
如果该子项不存在,您应该检查是否存在 DisabledByDefault DWORD 值。如果值存在并被设置为0x0,则启用 TLS 1.2 协议。
-
-
如果您的答案是肯定的不受这一问题,并可以跳过这篇文章的其余部分。
-
如果您的答案是没有,也受此问题。
如何防止您的环境中的问题
部署了经过修订的 Windows 8.1,Windows Server 2012 R2 更新 (KB 2919355)Microsoft 已经发布了修订后的 Windows 8.1 和 Windows Server 2012 R2 更新 (KB 2919355) 来解决此问题。修订后的更新目前有关 WSUS 和 Microsoft 下载中心获取可用。 注意:如果您使用批量许可证媒体由 Microsoft 提供的并已集成与 KB 2919355 更新部署 Windows 8.1 或 Windows Server 2012 R2,在部署之前,应给图像应用 KB 2959977 更新。您可以按照下面的 Microsoft TechNet 主题,应用 KB 2959977 更新 Windows 8.1 和 Windows Server 2012 R2 中的步骤︰
添加或删除程序包使用 DISM 脱机如果您管理的计算机的当前受本文中讨论的问题,可以获得和部署从 Microsoft 下载中心的以下独立更新软件包。有关更多信息,请转到Microsoft 下载中心,并KB2959977然后搜索。
操作系统 |
更新 |
---|---|
所有受支持的基于 x86 的 Windows 8.1 版本 |
|
所有受支持的基于 x64 的 Windows 8.1 版本 |
|
所有受支持的基于 x64 的 Windows Server 2012 R2 版本 |
2014 年 4 月 15日,发布日期︰
有关如何下载 Microsoft 支持文件的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:119591如何从联机服务获得 Microsoft 支持文件 Microsoft 已对此文件进行病毒扫描。Microsoft 使用自该文件发布日期起可用的最新的病毒检测软件。该文件存储在安全增强型服务器上,帮助防止对文件进行任何未经授权的更改。
状态
Microsoft 已经确认这是“适用于”一节中列出的 Microsoft 产品中的问题。