Rezumat
Unele computere care au Windows 8.1 şi Windows Server 2012 R2 actualizare (KB 2919355) nu mai scanează pentru Windows Server Update Services 3.0 Service Pack 2 (WSUS 3.0 SP2 sau WSUS 3.2)-bazat pe serverele care sunt configurate pentru a utiliza HTTPS și nu aveți TLS 1.2 activat. Această problemă apare numai când următoarele condiții sunt adevărate:
-
Computerul execută Windows 8.1 sau Windows Server 2012 R2 și s-a instalat actualizarea KB 2919355.
-
Computerul este gestionată de un server WSUS 3.2.
-
WSUS 3.2 serverul este configurat pentru a fi gestionate clienții comunică cu serverul WSUS prin HTTPS utilizând Secure Sockets Layer (SSL) sau Transport Layer Security (TLS).
-
Serverul WSUS 3.2 nu acceptă protocolul TLS 1.2.
Cum se verifică dacă problema se aplică pentru mediul dvs.
Utilizați sau doriți să utilizați WSUS 3.2 pentru a gestiona computerele Windows 8.1 sau Windows Server 2012 R2?
-
Dacă răspunsul este nu, nu sunt afectate de această problemă și se poate ignora restul acestui articol.
-
Dacă răspunsul este da, ar trebui să citiţi restul acestei secțiuni pentru a vedea dacă sunteți afectat.
Notă Dacă utilizați serverul WSUS rolul pe Windows Server 2012 sau Windows Server 2012 R2 pentru a gestiona Windows 8.1 sau Windows Server 2012 R2 dispozitivele, nu sunt afectate de această problemă.
S-a configura serverul WSUS 3.2 bazată, astfel încât computerele gestionate comunică cu serverul WSUS bazate prin HTTPS?
-
Dacă răspunsul este nu, nu sunt afectate de această problemă și se poate ignora restul acestui articol.
-
Dacă răspunsul este da, ar trebui să citiţi restul acestei secțiuni pentru a vedea dacă sunteți afectat.
Este TLS 1.2 acceptate și activat pe serverul WSUS 3.2 bazate?
Dacă este serverul WSUS 3.2 bazate pe oricare dintre următoarele platforme server, nu este acceptat protocolul TLS 1.2:
-
Windows Server 2003 Service Pack 2 (SP2)
-
Windows Server 2003 R2 SP2
-
Windows Server 2008 SP2
Dacă este serverul WSUS 3.2 bazate pe Windows Server 2008 R2 SP1, protocolul TLS 1.2 este acceptată. Pentru a verifica dacă protocolul TLS 1.2 este activat, urmați acești pași:
-
Porniți Registry Editor, și apoi Găsiţi următoarea subcheie de registry:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
-
Verificați dacă există subcheia de registry 1.2\Server TLS.
-
Dacă subcheia nu există, TLS 1.2 nu este activată pe server bazate pe Windows Server 2008 R2.
-
Dacă subcheia există, trebuie să verificați dacă există valoarea DisabledByDefault DWORD. Dacă valoarea există și este setată la 0x0, protocolul TLS 1.2 este activat.
-
-
Dacă răspunsul este da, nu sunt afectate de această problemă și ignorați restul acestui articol.
-
Dacă răspunsul este nu, care sunt afectate de această problemă.
Cum să împiedicați problemei în mediul dvs.
Implementarea revizuit Windows 8.1, Windows Server 2012 R2 Update (KB 2919355)Microsoft a lansat un revizuit Windows 8.1 şi Windows Server 2012 R2 actualizare (KB 2919355) care rezolvă această problemă. Actualizarea revizuit este acum disponibil pe WSUS și Microsoft Download Center. Notă Dacă utilizaţi suportul de licență de volum care este furnizată de Microsoft și care este integrat cu 2919355 KB update pentru a implementa Windows 8.1 sau Windows Server 2012 R2, se recomandă să aplicați actualizarea KB 2959977 imaginea înainte de a implementa. Puteți urma pașii din următorul subiect Microsoft TechNet pentru a aplica actualizarea KB 2959977 pentru Windows 8.1 şi Windows Server 2012 R2:
Adăugarea sau eliminarea pachetelor Offline folosind DISMDacă aţi reuşit computere care în prezent sunt afectate de problema discutată în acest articol, puteți obține și implementarea următorul pachet de actualizare independent de la Microsoft Download Center. Pentru mai multe informații, accesați Centrul de descărcare Microsoftși apoi căutați KB2959977.
Sistem de operare |
Actualizare |
---|---|
Toate versiunile bazate pe x86 acceptate de Windows 8.1 |
|
Toate versiunile bazate pe x64 acceptate de Windows 8.1 |
|
Toate versiunile bazate pe x64 acceptate de Windows Server 2012 R2 |
Data publicării: 15 aprilie 2014
Pentru mai multe informaţii despre cum să descărcați fișierele de suport Microsoft, faceţi clic pe următorul număr de articol pentru a vedea articolul în baza de cunoştinţe Microsoft:119591 cum se obțin fișierele de asistență Microsoft de la serviciile online Microsoft a scanat acest fișier pentru viruşi. Microsoft utilizează cele mai actualizate software pentru detectarea virușilor care sunt disponibile la data la care fișierul a fost postat. Fisierul este stocat pe servere securizate care ajută la împiedicarea modificărilor neautorizate a fișierului.
Stare
Microsoft a confirmat că aceasta este o problemă cu produsele Microsoft enumerate în secţiunea „Se aplică la".