Résumé
Certains ordinateurs ayant Windows 8.1 et Windows Server 2012 R2 Update (KB 2919355) arrêter l’analyse par rapport à Windows Server Update Services 3.0 Service Pack 2 (WSUS 3.0 SP2 ou WSUS 3.2)-les serveurs qui sont configurés pour utiliser le protocole HTTPS et n’avez pas activé de TLS 1.2. Ce problème se produit uniquement lorsque les conditions suivantes sont vraies :
-
L’ordinateur exécute Windows 8.1 ou Windows Server 2012 R2 et doté de la mise à jour de la base de connaissances 2919355.
-
L’ordinateur est géré par un serveur WSUS 3.2.
-
3.2 de WSUS server est configuré pour que les clients gérés de communiquer avec le serveur WSUS via HTTPS à l’aide de Secure Sockets Layer (SSL) ou la sécurité TLS (Transport Layer).
-
Le serveur WSUS 3.2 ne prend pas en charge le protocole TLS 1.2.
Comment vérifier si le problème s’applique à votre environnement
Si vous utilisez ou prévoyez-vous d’utiliser 3.2 de WSUS pour gérer les ordinateurs basés sur Windows Server 2012 R2 ou Windows 8.1 ?
-
Si votre réponse est non, vous n’êtes pas concerné par ce problème, et vous pouvez ignorer le reste de cet article.
-
Si votre réponse est Oui, vous devez lire le reste de cette section pour voir si vous êtes affecté.
Remarque : Si vous utilisez le rôle de serveur de WSUS sur Windows Server 2012 R2 ou de Windows Server 2012 pour gérer Windows 8.1 ou des périphériques basés sur Windows Server 2012 R2, vous n’êtes pas concerné par ce problème.
Avez-vous configuré le serveur WSUS 3.2 afin que les ordinateurs gérés de communiquer avec le serveur WSUS via HTTPS ?
-
Si votre réponse est non, vous n’êtes pas concerné par ce problème, et vous pouvez ignorer le reste de cet article.
-
Si votre réponse est Oui, vous devez lire le reste de cette section pour voir si vous êtes affecté.
TLS 1.2 pris en charge et activé sur votre serveur WSUS 3.2 ?
Si votre serveur WSUS 3.2 est en cours d’exécution sur toutes les plates-formes serveur suivantes, le protocole TLS 1.2 n’est pas pris en charge :
-
Windows Server 2003 Service Pack 2 (SP2)
-
Windows Server 2003 R2 SP2
-
Windows Server 2008 SP2
Si votre serveur WSUS 3.2 s’exécute sur Windows Server 2008 R2 SP1, le protocole TLS 1.2 est pris en charge. Pour vérifier si le protocole TLS 1.2 est activé, procédez comme suit :
-
Démarrez l’Éditeur du Registre et recherchez la sous-clé de Registre suivante :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
-
Vérifier l’existence de la sous-clé de Registre 1.2\Server TLS.
-
Si la sous-clé n’existe pas, TLS 1.2 n’est pas activé sur votre serveur Windows Server 2008 R2.
-
Si la sous-clé n’existe pas, vous devez vérifier l’existence de la valeur DisabledByDefault DWORD. Si la valeur existe et a la valeur 0 x 0, le protocole TLS 1.2 est activé.
-
-
Si votre réponse est Oui, vous n’êtes pas concerné par ce problème, et vous pouvez ignorer le reste de cet article.
-
Si votre réponse est non, vous êtes concerné par ce problème.
Comment éviter le problème dans votre environnement
Déployer la version 8.1 Windows révisée, mise à jour Windows Server 2012 R2 (KB 2919355)Microsoft a publié un révisée 8.1 de Windows et Windows Server 2012 R2 mise à jour (KB 2919355) qui résout ce problème. La mise à jour révisée est maintenant disponible sur WSUS et du Microsoft Download Center. Remarque Si vous utilisez le support de licence en volume fournie par Microsoft et qui est intégré à la base de connaissances 2919355 mise à jour pour déployer Windows 8.1 ou Windows Server 2012 R2, vous devez appliquer la mise à jour de la base de connaissances 2959977 à l’image avant de le déployer. Vous pouvez suivre les étapes décrites dans la rubrique Microsoft TechNet suivante pour appliquer la mise à jour de 2959977 de la base de connaissances pour 8.1 de Windows et de Windows Server 2012 R2 :
Ajouter ou supprimer des Packages hors connexion à l’aide de DISMSi vous gérez des ordinateurs qui sont actuellement affectés par le problème dont il est question dans cet article, vous pouvez obtenir et déployer le package de mise à jour autonome suivant à partir du Microsoft Download Center. Pour plus d’informations, visitez le Centre de téléchargement Microsoftet recherchez KB2959977.
Système d'exploitation |
Mise à jour |
---|---|
Toutes les versions x 86 (32 bits) de Windows 8.1. |
|
Toutes les versions 64 bits de Windows 8.1. |
|
Toutes les versions 64 bits de Windows Server 2012 R2 |
Date de publication : 15 avril 2014.
Pour plus d'informations sur la façon de télécharger des fichiers de support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :119591 Obtention des fichiers de support technique Microsoft auprès des services en ligne Microsoft a vérifié que ce fichier ne comportait pas de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date à laquelle le fichier a été validé. Le fichier est stocké sur des serveurs sécurisés, ce qui empêche toute modification non autorisée du fichier.
État
Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés dans la section « S'applique à ».