סיכום
מחשבים מסוימים בעלי Windows 8.1 ו- Windows Server 2012 R2 (KB 2919355) מותקן עדכון הפסק סריקה מפני Windows Server Update שירותים 3.0 Service Pack 2 (WSUS 3.0 SP2 או WSUS 3.2)-מבוסס שרתים שתצורתם נקבעה לשימוש HTTPS ו אין TLS 1.2 זמין. בעיה זו מתרחשת רק כאשר התנאים הבאים מתקיימים:
-
המחשב פועל Windows 8.1 או Windows Server 2012 R2 ו יש להתקין את העדכון 2919355 קילו-בתים.
-
המחשב מנוהל על-ידי שרת מבוסס-WSUS 3.2.
-
שרת WSUS 3.2 מוגדר לקיים את הלקוחות מנוהלים לקיים תקשורת עם שרת WSUS באמצעות HTTPS על-ידי שימוש ב- Secure Sockets Layer (SSL) או אבטחת שכבת התעבורה (TLS).
-
השרת WSUS 3.2 אינו תומך בפרוטוקול TLS 1.2.
כיצד לבדוק אם הבעיה חל על הסביבה שלך
האם אתה משתמש או האם אתה מתכנן להשתמש WSUS 3.2 כדי לנהל מחשבים מבוססי-Windows 8.1 או מבוססי Windows Server 2012 R2?
-
אם התשובה שלך היא לא, אינן מושפעות מבעיה זו, וכן באפשרותך לדלג על שאר מאמר זה.
-
אם התשובה שלך היא כן, עליך לקרוא את שאר סעיף זה כדי לראות אם הן מושפעות.
הערה אם אתה משתמש לתפקיד שרת WSUS 2012 שרת Windows או Windows Server 2012 R2 כדי לנהל Windows 8.1 או מכשירים מבוססי Windows Server 2012 R2, הן אינן מושפעות מבעיה זו.
האם להגדיר את שרת מבוסס-WSUS 3.2 כך מחשבים מנוהלים לתקשר עם שרת מבוסס על-ידי WSUS מעל HTTPS?
-
אם התשובה שלך היא לא, אינן מושפעות מבעיה זו, וכן באפשרותך לדלג על שאר מאמר זה.
-
אם התשובה שלך היא כן, עליך לקרוא את שאר סעיף זה כדי לראות אם הן מושפעות.
הוא TLS 1.2 תמיכה והוא זמין בשרת מבוסס על-ידי WSUS 3.2?
אם השרת שלך מבוססת על-ידי WSUS 3.2 פועל בכל אחת מהפלטפורמות השרת הבאות, הפרוטוקול TLS 1.2 אינם נתמכים:
-
Windows Server 2003 Service Pack 2 (SP2)
-
Windows Server 2003 R2 SP2
-
Windows Server 2008 SP2
אם השרת שלך מבוססת על-ידי WSUS 3.2 פועל ב- Windows Server 2008 R2 SP1, תמיכה בפרוטוקול TLS 1.2. כדי לבדוק אם הפרוטוקול TLS 1.2 זמין, בצע את הפעולות הבאות:
-
הפעל את עורך הרישום ולאחר מכן אתר את מפתח המשנה הבא של הרישום:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
-
בדוק אם קיים מפתח המשנה של הרישום 1.2\Server של TLS.
-
אם מפתח המשנה לא קיים, TLS 1.2 אינו זמין בשרת מבוסס Windows Server 2008 R2.
-
אם מפתח המשנה קיים, עליך לבדוק אם קיים ערך ה-DisabledByDefault DWORD. אם הערך קיים ומוגדר כ 0x0, הפרוטוקול TLS 1.2 זמין.
-
-
אם התשובה שלך היא כן, אינן מושפעות מבעיה זו ולא ניתן לדלג על שאר מאמר זה.
-
אם התשובה שלך היא לא, הם מושפעים מבעיה זו.
כיצד למנוע את הבעיה בסביבה שלך
לפרוס 8.1 Windows המתוקן, Windows Server 2012 R2 עדכון (KB 2919355)Microsoft הוציאה לשוק של Windows 8.1 המתוקן ו- Windows Server 2012 R2 עדכון (KB 2919355) אשר מספק מענה לבעיה זו. העדכון המתוקן זמין כעת ב- WSUS ובמרכז ההורדות של Microsoft. הערה אם אתה משתמש המדיה רשיון אמצעי האחסון אשר מסופק על-ידי Microsoft ואשר משולב עם KB 2919355 עדכון כדי לפרוס את Windows 8.1 או Windows Server 2012 R2, נקראים להחיל את העדכון KB 2959977 על התמונה לפני שתפרוס. באפשרותך לבצע את השלבים בנושא Microsoft TechNet הבא כדי להחיל את העדכון KB 2959977 עבור Windows 8.1 ושל Windows Server 2012 R2:
הוספה או הסרה של חבילות במצב לא מקוון באמצעות DISMאם אתה מנהל את המחשבים המושפעים כעת הבעיה הנדונה במאמר זה, באפשרותך להשיג ולפרוס את חבילת העדכון עצמאי הבאים ממרכז ההורדות של Microsoft. לקבלת מידע נוסף, עבור אל מרכז ההורדות של Microsoft, ולאחר מכן לחפש KB2959977.
מערכת הפעלה |
עדכון |
---|---|
כל הגירסאות מבוססות x86 הנתמכות של Windows 8.1 |
|
כל הגירסאות מבוססות x64 הנתמכות של Windows 8.1 |
|
כל הגירסאות מבוססות x64 הנתמכות של Windows Server 2012 R2 |
תאריך שחרור:, 15 באפריל, 2014
לקבלת מידע נוסף אודות אופן ההורדה של קובצי תמיכה של Microsoft, לחץ על מספר המאמר הבא כדי להציג את המאמר הרלוונטי מתוך Microsoft Knowledge Base:119591 כיצד לקבל קבצי תמיכה של Microsoft משירותים מקוונים Microsoft סרקה קובץ זה לאיתור וירוסים. Microsoft השתמשה בתוכנת איתור הווירוסים העדכנית ביותר שהיתה זמינה בתאריך פרסום הקובץ. הקובץ מאוחסן בשרתים בעלי אבטחה מוגברת המסייעים למנוע שינויים בלתי מורשים בקובץ.
מצב
Microsoft אישרה כי מדובר בבעיה במוצרי Microsoft הרשומים במקטע 'חל על'.