Обобщена информация

Актуализациите от 14 декември 2021 г. Windows добавят поддръжка за поверителност на ниво пакет при клиенти на шифрована файлова система (EFS). Изисква се както клиентите Windows, така и тези, които не са от Windows EFS, да използват поверителността на пакетите, когато се свързват със сървърите на EFS, които имат инсталирани актуализациите от 14 декември 2021 г. и Windows по-нови версии.

Предприемане на действия

За да защитите вашата среда, за да избегнете излишна работа, изпълнете следните стъпки:

  1. Актуализирайте всички клиенти на EFS и след това сървърите, като инсталирате актуализациите от 14 декември 2021 г. Windows или по-нови Windows актуализации.

  2. Започвайки от 8 март 2022 г., актуализацията на фазата на изпълнение, режимът на изпълнение ще бъде задължителен и разрешен на всички Windows EFS сървъри.

Време на Windows актуализации

Актуализациите на Windows ще бъдат издадени на две фази:

  1. Първоначално разполагане: Въведение в актуализацията на 14 декември 2021 г.

  2. Фаза на изпълнение: Режимът на изпълнение е разрешен. Премахване на ключа от системния регистър AllowAllCliAuth.

14 декември 2021 г.: Първоначална фаза на разполагане

Първоначалната фаза на разполагане започва с актуализациите Windows, издадени на 14 декември 2021 г.

Това издание:

  • Прилагането на актуализациите от 14 декември 2021 г. Windows адресира проблема, очертан в CVE-2021-43217.

Актуализацията включва ключа от системния регистър AllowAllCliAuth в режим на изпълнение, който да ви помогне при разполагането на актуализациите.

EFS в мрежата: За среди, където EFS се използва за шифроване на файлове по мрежата– от клиент до сървър, хостван на файловете, препоръчваме клиентът първо да се актуализира и след това сървъра. Актуализирането на сървърите преди клиентите ще доведе до грешки при връзката с EFS.

За среди, в които актуализирането на клиентите на EFS преди сървърите не е възможно, предоставихме ключ от системния регистър с име AllowAllCliAuth, който може да бъде зададен на сървъра, за да позволим не актуализираните клиенти на EFS да продължат да се свързват, докато актуализацията на клиента не завърши. След като клиентите бъдат актуализирани, препоръчваме да премахнете ключа от системния регистър AllowAllCliAuth или да го зададете на 0, за да се уверите, че корекцията се налага за всички клиенти.

8 март 2022 г.: Етап на изпълнение

Втората фаза на разполагане започва с актуализацията Windows да бъде издадена на 8 март 2022 г. В това издание:

  • Поддръжката за ключа от системния регистър AllowAllCliAuth ще бъде премахната, за да се уверите, че прилагането на корекцията за CVE-2021-43217 се извършва на всички клиенти и сървъри, актуализирани с актуализацията на Windows март 2022 г.

Информация за ключа от системния регистър

Контролата за настройка на системния регистър AllowAllCliAuth налага дали EFS клиентите трябва да използват поверителност на ниво пакет, когато се свързват към EFS сървър, който е инсталирал актуализации на Windows, издадени между 14 декември 2021 г. и 22 февруари 2022 г.

Настройката AllowAllCliAuth ще бъде игнорирана от EFS сървърите, които инсталират актуализациите от 8 март 2022 г. и Windows актуализации.

Подключ на системния регистър

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EFS

Стойност

AllowAllCliAuth

Тип данни

REG_DWORD

Данни

1:EFS сървърът няма да наложи поверителност на ниво пакети на EFS сървъра.

0:Клиентите на EFS трябва да поддържат поверителност на ниво пакет, за да се свържат към EFS сървър, който има този набор от ключове в системния регистър. Това е режим на изпълнение.

Забележка Ако ключът от системния регистър не съществува на сървър, се използва настройката По подразбиране.

По подразбиране

0 (когато не е зададен ключ в системния регистър)

Изисква ли се рестартиране?

Не

Проверка на събития

Актуализациите от 14 декември 2021 г. Windows добавя два нови регистрационни файла за събития. Обърнете внимание, че тези събития може да се регистрират само веднъж по време на сесия след рестартиране, ако е променена настройката на системния регистър в режим на изпълнение.

Събитие 1

Това събитие се записва, когато не актуализиран EFS клиент, който не поддържа поверителност на ниво пакет, се опитва да се свърже с EFS сървър, който е инсталирал актуализацията от 14 декември 2021 г. или по-нова Windows.

Регистър на събитията

Приложение

Тип събитие

Грешка

Източник на събитие

EFS

ИД на събитие

4420

Текст на събитие

Клиентът се е опитал да се обади на API за efs service без удостоверяване на ниво на поверителност. Код на грешка: <errorCode>. Вижте https://go.microsoft.com/fwlink/?linkid=2181030

Събитие 2

Това събитие се записва, когато EFS клиент се опита да се свърже към EFS сървър, който е инсталирал актуализацията от 14 декември 2021 г. Windows или по-нова актуализация на Windows, и зададете настройката на системния регистър AllowAllCliAuthна 1.

Регистър на събитията

Приложение

Тип събитие

Предупреждение

Източник на събитие

EFS

ИД на събитие

4421

Текст на събитие

Клиент, който нарича API на услугата EFS без удостоверяване на ниво на поверителност, е разрешен. Вижте https://go.microsoft.com/fwlink/?linkid=2181030.

Нуждаете се от още помощ?

Разширете уменията си
Преглед на обучението
Получавайте първи новите функции
Присъединете се към Microsoft приобщени

Беше ли полезна тази информация?

Доколко сте доволни от качеството на езика?
Какво е повлияло на вашия потребителски опит?

Благодарим ви за обратната връзка!

×