Резюме
Някои компютри с Windows 8.1 и Windows Server 2012 R2 (KB 2919355) инсталирана актуализация спрете сканирането от Windows Server Update Services 3.0 Service Pack 2 (WSUS 3.0 SP2 или WSUS 3.2)-базирани сървъри, които са конфигурирани да използват HTTPS и нямат 1.2 TLS поддръжка. Този проблем възниква само когато са налице следните условия:
-
На компютъра се изпълнява Windows 8.1 или Windows Server 2012 R2 и е инсталирана актуализацията KB 2919355.
-
Компютърът се управлява от WSUS 3.2 сървър.
-
WSUS 3.2 сървър е конфигуриран да са управлявани клиентите комуникират с WSUS сървър през HTTPS чрез слой със защитени сокети (SSL) или защита на транспортния слой (TLS).
-
WSUS 3.2 сървъра не поддържа TLS 1.2 протокол.
Как да проверите дали проблемът се отнася за вашата среда
Използвате или планирате да използвате WSUS 3.2 за управление на компютри с Windows 8.1 или Windows Server 2012 R2?
-
Ако отговорът е не, не са засегнати от този проблем и можете да прескочите останалата част на тази статия.
-
Ако отговорът е "да", трябва да прочетете останалата част на този раздел, за да видите дали са засегнати.
Забележка Ако използвате ролята на WSUS сървър в Windows Server 2012 или Windows Server 2012 R2 да управлявате Windows 8.1 или устройства, базирани на Windows Server 2012 R2, не сте засегнати от този проблем.
Ли да конфигурирате WSUS 3.2 сървър, така че управлявани компютри комуникират с WSUS сървър през HTTPS?
-
Ако отговорът е не, не са засегнати от този проблем и можете да прескочите останалата част на тази статия.
-
Ако отговорът е "да", трябва да прочетете останалата част на този раздел, за да видите дали са засегнати.
TLS 1.2 поддръжка и поддръжка на вашия сървър, базиран на WSUS 3.2?
Ако сървърът, базиран на WSUS 3.2 върху някоя от следните сървърни платформи, не се поддържа TLS 1.2 протокол:
-
Windows Server 2003 Service Pack 2 (SP2)
-
Windows Server 2003 R2 SP2
-
Windows Server 2008 SP2
Ако вашата WSUS 3.2 сървър се изпълнява Windows Server 2008 R2 SP1, се поддържа TLS 1.2 протокол. За да проверите дали е разрешена TLS 1.2 протокола, изпълнете следните стъпки:
-
Стартирайте Registry Editor и намерете следния подключ на системния регистър:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
-
Проверете дали TLS 1.2\Server подключ на системния регистър.
-
Ако подключът не съществува, TLS 1.2 не е разрешен на вашия сървър, базиран на Windows Server 2008 R2.
-
Ако подключът съществува, трябва да проверите дали стойността DisabledByDefault DWORD съществува. Ако стойността съществува и е 0x0, TLS 1.2 протоколът е активиран.
-
-
Ако отговорът е "да", не са засегнати от този проблем и можете да прескочите останалата част на тази статия.
-
Ако отговорът е не, са засегнати от този проблем.
Как да се предотврати този проблем във вашата среда
Разполагане на преработен 8.1 Windows, Windows Server 2012 R2 актуализация (2919355 КБ)Microsoft издаде преработена Windows 8.1 и Windows Server 2012 R2 актуализация (KB 2919355), която елиминира този проблем. Коригиран актуализацията вече е наличен на WSUS и центъра за изтегляния на Microsoft. Забележка: Ако използвате носител на корпоративен лиценз, който е предоставен от Microsoft и които е интегриран с 2919355 KB актуализация за разполагане на Windows 8.1 или Windows Server 2012 R2, трябва да приложите актуализацията KB 2959977 на изображението преди разполагане. Можете да изпълните стъпките в следната тема да приложите актуализацията за Windows 8.1 и Windows Server 2012 R2 KB 2959977 Microsoft TechNet:
Добавяне или премахване на пакети за офлайн използване на DISMАко успеете компютри, които в момента са засегнати от проблема, който се разглежда в тази статия, можете да получите и инсталирате следните отделния пакет за актуализация от центъра на Microsoft за изтегляния. За повече информация посетете Центъра за изтегляния на Microsoftи потърсете KB2959977.
Операционна система |
Актуализация |
---|---|
За всички поддържани x86-базирани версии на Windows 8.1 |
|
Всички поддържани x64-базирани версии на Windows 8.1 |
|
Всички поддържани x64-базирани версии на Windows Server 2012 R2 |
Дата на издаване: 15 април 2014 г.
За повече информация как да изтеглите файлове за поддръжка на Microsoft щракнете върху следния номер на статия в базата знания на Microsoft:119591 как да получите файлове за поддръжка на Microsoft от онлайн услуги Microsoft е сканирал този файл за вируси. Microsoft използва най-новия софтуер за откриване на вируси, който е достъпен към датата на публикуване на файла. Файлът е записан на сървъри с повишена защита, които помагат за предотвратяването на неупълномощени промени във файла.
Статус
Microsoft потвърждава, че това е проблем в продуктите на Microsoft, изброени в раздела "Отнася се за".