الملخص

تضيف تحديثات Windows 14 ديسمبر 2021 دعما للخصوصية على مستوى الحزم على عملاء تشفير نظام الملفات (EFS). من المطلوب أن يستخدم عملاء Windows وغير Windows EFS الخصوصية على مستوى الحزم عند الاتصال لخوادم EFS التي تم تثبيت تحديثات Windows 14 ديسمبر 2021 واللاحقة عليها.

اتخاذ إجراء

للمساعدة في حماية بيئتك لتجنب انقطاع التيار الكهربائي، اتبع الخطوات التالية:

  1. قم بتحديث كل عملاء EFS ثم الخوادم من خلال تثبيت تحديثات 14 ديسمبر 2021 Windows أو تحديثات Windows لاحقة.

  2. بدءا من تحديث مرحلة التنفيذ في 8 مارس 2022، سيكون وضع التنفيذ مطلوبا وممكنا على كل خوادم EFS Windows.

توقيت Windows الجديدة

سيتم إصدار Windows EFS على مرحلتين:

  1. النشر الأولي: مقدمة حول التحديث في 14 ديسمبر 2021.

  2. مرحلة التنفيذ: يتم تمكين وضع التنفيذ. إزالة مفتاح التسجيل AllowAllCliAuth.

14 ديسمبر 2021: مرحلة النشر الأولي

تبدأ مرحلة النشر الأولي بتحديثات Windows التي تم إصدارها في 14 ديسمبر 2021.

هذا الإصدار:

  • يعالج تطبيق تحديثات 14 ديسمبر 2021 Windows المشكلة الموضحة في CVE-2021-43217.

يتضمن التحديث مفتاح التسجيل AllowAllCliAuth في وضع التنفيذ للمساعدة في نشر التحديثات.

EFS على الشبكة: بالنسبة إلى البيئات التي يتم فيها استخدام EFS لتشفير الملفات عبر الشبكة، من عميل إلى خادم يستضيف الملفات، نوصي بتحديث العميل أولا ثم الخادم. سيتسبب تحديث الخوادم قبل العملاء في حدوث أخطاء في اتصال EFS.

بالنسبة إلى البيئات التي لا يمكن فيها تحديث عملاء EFS قبل الخوادم، فقد وفرنا مفتاح تسجيل باسم AllowAllCliAuth يمكن تعيينه على الخادم لتمكين عملاء EFS غير المحدثين من متابعة الاتصال حتى اكتمال تحديث العميل. بعد تحديث العملاء، نوصي بإزالة مفتاح التسجيل AllowAllCliAuth، أو تعيينه إلى 0 للتأكد من فرض الإصلاح على كل العملاء.

8 مارس 2022: مرحلة التنفيذ

تبدأ مرحلة النشر الثانية بتحديث Windows الذي سيتم إصداره في 8 مارس 2022. في هذا الإصدار:

  • سيتم إزالة دعم مفتاح التسجيل AllowAllCliAuth للتأكد من أن تنفيذ تصحيح CVE-2021-43217 يحدث على كل العملاء الخوادم التي تم تحديثها بتحديث 8 مارس 2022 Windows.

معلومات مفتاح التسجيل

يفرض عنصر تحكم إعداد التسجيل AllowAllCliAuth ما إذا كان يتعين على عملاء EFS استخدام خصوصية مستوى الحزم عند الاتصال ب خادم EFS الذي تم تثبيت تحديثات Windows التي تم إصدارها بين 14 ديسمبر 2021 و22 فبراير 2022.

سيتم تجاهل الإعداد AllowAllCliAuth بواسطة خوادم EFS التي تقوم بتثبيت التحديثات اللاحقة Windows 8 مارس 2022.

مفتاح السجل الفرعي

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EFS

القيمة

AllowAllCliAuth

نوع البيانات

REG_DWORD

بيانات

1: لن يفرض خادم EFS خصوصية مستوى الحزمة على خادم EFS.

0: يجب أن يدعم عملاء EFS خصوصية مستوى الحزم للاتصال بخادم EFS الذي يحتوي على مجموعة مفاتيح التسجيل هذه. هذا هو وضع التنفيذ.

ملاحظة يتم إصدار Acrobat Reader من قِبل شركة Adobe Systems Inc.‎. إذا لم يكن مفتاح التسجيل موجودا على خادم، فيستخدم الإعداد الافتراضي.

افتراضي

0 (عند عدم تعيين مفتاح التسجيل)

هل تحتاج إلى إعادة تشغيل؟

لا

أحداث التدقيق

تضيف تحديثات Windows 14 ديسمبر 2021 سجلي أحداث جديدين. تجدر الإشارة إلى أنه قد يتم تسجيل هذه الأحداث مرة واحدة فقط أثناء جلسة عمل بعد إعادة التشغيل إذا تم تغيير إعداد تسجيل وضع التنفيذ.

الحدث 1

يتم تسجيل هذا الحدث عندما يحاول عميل EFS غير المحدث الذي لا يدعم الخصوصية على مستوى الحزم الاتصال بخادم EFS الذي قام بتثبيت تحديث 14 ديسمبر 2021 أو تحديث Windows لاحق.

سجل الأحداث

التطبيق

نوع الحدث

خطأ

مصدر الحدث

EFS

"معرّف الحدث"

4420

نص الحدث

حاول عميل الاتصال ب API لخدمة EFS بدون مصادقة مستوى الخصوصية. رمز الخطأ: <رمز>. راجع https://go.microsoft.com/fwlink/?linkid=2181030

الحدث 2

يتم تسجيل هذا الحدث عندما يحاول عميل EFS الاتصال بخادم EFS قام بتثبيت تحديث 14 ديسمبر 2021 Windows أو تحديث Windows لاحقا، ثم قم بتعيين إعداد السجل AllowAllCliAuth إلى 1.

سجل الأحداث

التطبيق

نوع الحدث

تحذير

مصدر الحدث

EFS

"معرّف الحدث"

4421

نص الحدث

تم السماح للعميل الذي يسمى API لخدمة EFS بدون مصادقة مستوى الخصوصية. راجع https://go.microsoft.com/fwlink/?linkid=2181030.

هل تحتاج إلى مزيد من المساعدة؟

توسيع المهارات
استكشاف التدريب
الحصول على الميزات الجديدة أولاً
الانضمام إلى Microsoft Insider

هل كانت المعلومات مفيدة؟

ما مدى رضاك عن جودة اللغة؟
ما الذي أثّر في تجربتك؟

نشكرك على ملاحظاتك!

×