الأعراض

قد تفشل الطباعة والمسح الضوئي عندما تستخدم هذه الأجهزة مصادقة البطاقة الذكية (PIV). 

ملاحظة: يجب أن تعمل الأجهزة المتأثرة عند استخدام مصادقة البطاقة الذكية (PIV) كما هو متوقع عند استخدام مصادقة اسم المستخدم وكلمة المرور. 

السبب

في 13 يوليو 2021، أصدرت Microsoft تغييرات صعبة على CVE-2021-33764. قد يسبب هذا المشكلة عند تثبيت التحديثات التي تم إصدارها في 13 يوليو 2021 أو إصدار لاحق على وحدة تحكم المجال (DC).  الأجهزة المتأثرة هي الطابعات وأجهزة المسح الضوئي وأجهزة متعددة الوظائف التي لا تدعم Diffie-Hellman (DH) لتبادل المفاتيح أثناء مصادقة PKINIT Kerberos أو لا تعلن عن دعم des-ede3-cbc ("TRIPLE DES") أثناء طلب Kerberos AS. لكل قسم 3.2.1 من مواصفات RFC 4556، لكي يعمل هذا التبادل الرئيسي، يجب على العميل دعم مركز التوزيع الرئيسي (KDC) وإعلامه بدعمه ل des-ede3-cbc ("triple DES"). سيتم رفض العملاء الذين يبدأون تشغيل Kerberos PKINIT باستخدام مفتاح Exchange في وضع التشفير ولكن لن يتم دعم KDC أو إخباره بأنه يدعم des-ede3-cbc ("triple DES"). 

لكي تكون أجهزة عميل الطابعة والماسحات الضوئية متوافقة، يجب أن تكون إما:

  • استخدم Diffie-Hellman لتبادل المفاتيح أثناء مصادقة PKINIT Kerberos (مفضلة).

  • دعم KDC وإعلامه بدعمه ل des-ede3-cbc ("triple DES").

الخطوات التالية

إذا واجهت هذه المشكلة في أجهزة الطباعة أو المسح الضوئي، فتحقق من أنك تستخدم أحدث البرامج الثابتة وبرامج التشغيل المتوفرة لجهازك. إذا كانت البرامج الثابتة وبرامج التشغيل م تحديثات ولا تزال تواجه هذه المشكلة، نوصي بالاتصال بالشركة المصنعة للجهاز. اسأل ما إذا كان تغيير التكوين مطلوبا لتوافق الجهاز مع تغيير التماسك ل CVE-2021-33764 أو إذا كان هناك تحديث متوافق سيكون متوفرا.

إذا لم تكن هناك حاليا أي طريقة لتوافق أجهزتك مع القسم 3.2.1 من مواصفات RFC 4556 كما هو مطلوب ل CVE-2021-33764،يتوفر الآن تخفيف مؤقت أثناء العمل مع الشركة المصنعة لجهاز الطباعة أو المسح الضوئي لتوافق بيئتك ضمن المخطط الزمني أدناه.

هام: يجب أن تكون أجهزتك غير المتوافقة محدثة ومتوافقة أو مستبدلة بحلول 8 فبراير 2022، عندما لا يكون التخفيف المؤقت قابلا للاستخدام في تحديثات الأمان.

اليوميات 

تاريخ الهدف 

الحدث 

منطبقة على 

13 يوليو 2021 

التحديثات التي تم إصدارها مع التغييرات الثابتة ل CVE-2021-33764. يتم تعيين هذا التغيير الثابت على كل التحديثات اللاحقة بشكل افتراضي. 

Windows Server 2019
Windows Server 2016
Windows Server 2012 R2
Windows Server 2012
Windows Server 2008 R2 SP1
Windows Server 2008 SP2

27 يوليو 2021 

التحديثات التي تم إصدارها مع تخفيف مؤقت لمعالجة مشاكل الطباعة والمسح الضوئي على الأجهزة غير المتوافقة.  يجب تثبيت إصدار التحديثات في هذا التاريخ أو الإصدارات اللاحقة على DC ويجب تشغيل عملية التخفيف عبر مفتاح التسجيل باستخدام الخطوات أدناه. 

Windows Server 2019
Windows Server 2012 R2
Windows Server 2012
Windows Server 2008 R2 SP1
Windows Server 2008 SP2  

29 يوليو 2021 

التحديثات التي تم إصدارها مع تخفيف مؤقت لمعالجة مشاكل الطباعة والمسح الضوئي على الأجهزة غير المتوافقة.  يجب تثبيت إصدار التحديثات في هذا التاريخ أو الإصدارات اللاحقة على DC ويجب تشغيل عملية التخفيف عبر مفتاح التسجيل باستخدام الخطوات أدناه. 

Windows Server 2016

Mid-January 2022 

إصدار تحديث معاينة اختياري لإزالة تخفيف مؤقت لتطلب طباعة الشكوى وأجهزة المسح الضوئي في بيئتك. 

Windows Server 2019

8 فبراير 2022 

هام إصدار تحديث الأمان لإزالة تخفيف مؤقت لتطلب طباعة الشكوى وأجهزة المسح الضوئي في بيئتك. لن تتمكن كل التحديثات التي تم إصدارها في هذا اليوم أو في وقت لاحق من استخدام التخفيف المؤقت. يجب أن تتوافق الطابعات والماسحات الضوئية لمصادقة البطاقات الذكية مع القسم 3.2.1 من مواصفات RFC 4556 المطلوبة ل CVE-2021-33764 بعد تثبيت هذه التحديثات أو لاحقا على وحدات تحكم مجال Active Directory 

Windows Server 2019
Windows Server 2016
Windows Server 2012 R2
Windows Server 2012
Windows Server 2008 R2 SP1
Windows Server 2008 SP2

تخفيف مؤقت

لاستخدام التخفيف المؤقت في بيئتك، اتبع الخطوات التالية على كل وحدات التحكم بالمجال:

  1. في وحدات التحكم بالمجال، قم بتعيين قيمة تسجيل التخفيف المؤقتة المدرجة أدناه إلى 1 (تمكين) باستخدام محرر السجل أو أدوات التنفيذ التلقائي المتوفرة في بيئتك.

    ملاحظة: يمكن القيام بهذه الخطوة قبل أو بعد الخطوات 2 و3. 

  2. تثبيت تحديث يسمح بتخفيف الأثر المؤقت المتوفر في التحديثات التي تم إصدارها في 27 يوليو 2021 أو إصدار لاحق (فيما يلي التحديثات الأولى للسماح بتخفيف الأثر المؤقت):

  3. أعد تشغيل وحدة التحكم بالمجال.

قيمة السجل لتخفيف مؤقت

تحذير: قد تحدث مشاكل خطيرة إذا قمت بتعديل السجل بشكل غير صحيح باستخدام "محرر السجل" أو باستخدام طريقة أخرى. قد تتطلب هذه المشاكل إعادة تثبيت نظام التشغيل. لا تضمن Microsoft حل هذه المشاكل. قم بتعديل السجل على المخاطر الخاصة بك. 

مفتاح السجل الفرعي

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kdc 

‏‏القيمة 

Allow3DesFallback 

نوع البيانات 

DWORD 

بيانات 

1 – تمكين التخفيف المؤقت. 

0 – تمكين السلوك الافتراضي، مما يتطلب توافق أجهزتك مع القسم 3.2.1 من مواصفات RFC 4556. 

هل تحتاج إلى إعادة تشغيل؟ 

لا 

يمكن إنشاء مفتاح التسجيل أعلاه، كما يمكن تعيين القيمة والبيانات باستخدام الأمر التالي:  

  • reg add HKLM\System\CurrentControlSet\Services\Kdc /v Allow3DesFallback /t REG_DWORD /d 1 /f

مزيد من المعلومات

لقد تأكدت Microsoft من أن هذه مشكلة في منتجات Microsoft المدرجة في القسم "ينطبق على".

هل تحتاج إلى مزيد من المساعدة؟

توسيع المهارات
استكشاف التدريب
الحصول على الميزات الجديدة أولاً
الانضمام إلى Microsoft Insider

هل كانت المعلومات مفيدة؟

ما مدى رضاك عن جودة الترجمة؟
ما الذي أثّر في تجربتك؟

نشكرك على ملاحظاتك!

×