Sammendrag
Noen datamaskiner som har Windows 8.1 og 2012 R2 oppdatering for Windows Server (KB 2919355) installert Stopp skanning mot Windows Server Update Services 3.0 Service Pack 2 (WSUS 3.0 SP2 eller WSUS 3,2)-baserte servere som er konfigurert til å bruke HTTPS og ikke har TLS 1.2-aktivert. Dette problemet oppstår bare når følgende betingelser er oppfylt:
-
Datamaskinen kjører Windows 8.1 eller Windows Server 2012 R2, og har installert KB 2919355-oppdateringen.
-
Datamaskinen håndteres av en WSUS 3,2-basert server.
-
3.2 WSUS-serveren er konfigurert med administrerte klienter kommunisere med WSUS-serveren via HTTPS ved hjelp av Secure Sockets Layer (SSL) eller Transport Layer Security (TLS).
-
3.2 WSUS-serveren støtter ikke TLS 1.2-protokollen.
Slik kontrollerer du om problemet gjelder for ditt miljø
Du bruker eller planlegger du å bruke WSUS 3,2 til å administrere 8.1 for Windows-basert eller Windows Server 2012 R2-baserte datamaskiner?
-
Hvis svaret er Nei, du er ikke berørt av dette problemet, og du kan hoppe over resten av denne artikkelen.
-
Hvis svaret er Ja, bør du lese resten av denne delen for å se om du er berørt.
Obs! Hvis du bruker WSUS-serverrollen på Windows Server 2012 eller Windows Server 2012 R2 til å administrere Windows 8.1 eller Windows Server 2012 R2-baserte enheter, er du ikke berørt av dette problemet.
Du konfigurere WSUS 3,2-baserte serveren slik at administrerte datamaskiner kommunisere med WSUS-baserte serveren via HTTPS?
-
Hvis svaret er Nei, du er ikke berørt av dette problemet, og du kan hoppe over resten av denne artikkelen.
-
Hvis svaret er Ja, bør du lese resten av denne delen for å se om du er berørt.
TLS 1.2 støttes og er aktivert på 3,2 WSUS-baserte serveren?
Hvis WSUS 3,2-baserte serveren kjører på en av følgende Serverplattformer, støttes ikke av TLS 1.2-protokollen:
-
Windows Server 2003 Service Pack 2 (SP2)
-
Windows Server 2003 R2 SP2
-
Windows Server 2008 SP2
Hvis WSUS 3,2-baserte serveren kjører på Windows Server 2008 R2 SP1, støtter TLS 1.2-protokollen. Hvis du vil kontrollere om TLS 1.2-protokollen er aktivert, gjør du følgende:
-
Start Registerredigering, og finn deretter følgende registerundernøkkel:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
-
Kontroller om det finnes registerundernøkkelen for TLS-1.2\Server.
-
Hvis undernøkkelen ikke finnes, er TLS 1.2 er ikke aktivert på Windows Server 2008 R2-baserte serveren.
-
Hvis undernøkkelen finnes, bør du kontrollere om det finnes DisabledByDefault DWORD-verdien. Hvis verdien finnes og er satt til 0x0, er 1.2 TLS-protokollen aktivert.
-
-
Hvis svaret er Ja, du er ikke berørt av dette problemet, og du kan hoppe over resten av denne artikkelen.
-
Hvis svaret er Nei, du berøres av dette problemet.
Slik unngår du at problemet i miljøet ditt
Distribuere den reviderte Windows 8.1, Windows Server 2012 R2 oppdateringen (KB 2919355)Microsoft har gitt ut en revidert 8.1 for Windows og Windows Server 2012 R2 oppdateringen (KB 2919355) som løser dette problemet. Den reviderte oppdateringen er nå tilgjengelig på WSUS og Microsoft Download Center. Obs! Hvis du bruker mediene for volumlisens som leveres av Microsoft, og som er integrert med KB-2919355 for å distribuere Windows 8.1 eller Windows Server 2012 R2, kan du bør bruke oppdateringen KB 2959977 i bildet før du distribuerer. Du kan følge trinnene i følgende Microsoft TechNet-emne på KB 2959977-oppdateringen for Windows 8.1 og Windows Server 2012 R2:
Legge til eller fjerne pakker frakoblet ved hjelp av DISMHvis du administrerer datamaskiner som for øyeblikket er berørt av problemet som er beskrevet i denne artikkelen, kan du få tak i og distribuere følgende frittstående oppdateringspakken fra Microsoft Download Center. Hvis du vil ha mer informasjon, går du til Microsoft Download Center, og deretter søke etter KB2959977.
Operativsystemet |
Oppdatering |
---|---|
Alle støttede x86-baserte versjoner av Windows 8.1 |
|
Alle støttede x64-baserte versjoner av Windows 8.1 |
|
Alle støttede x64-baserte versjoner av Windows Server 2012 R2 |
Utgivelsesdato: 15. April 2014
Hvis du vil ha mer informasjon om hvordan du laster ned Microsoft-støttefiler, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:119591 hvordan du ned Microsoft-støttefiler fra elektroniske tjenester Microsoft har søkt etter virus i denne filen. Microsoft brukte det nyeste antivirusprogrammet som var tilgjengelig datoen filen ble gjort. Filen lagres på sikkerhetsforbedrede servere som bidrar til å hindre uautoriserte endringer i filen.
Status
Microsoft har bekreftet at dette er et problem i Microsoft-produktene som er oppført i delen "Gjelder for".