Αρχική ημερομηνία δημοσίευσης: 13 Ιανουαρίου 2026
KB ID: 5074952
Σε αυτό το άρθρο
Εισαγωγή
Οι Υπηρεσίες ανάπτυξης των Windows (WDS) υποστηρίζουν ανάπτυξη λειτουργικών συστημάτων Windows βάσει δικτύου. Μια δυνατότητα που χρησιμοποιείται συχνά — η ανάπτυξη ανοικτής ακρόασης — βασίζεται σε ένα αρχείο Answer (γνωστό και ως αρχείο Unattend.xml) για την αυτοματοποίηση οθονών εγκατάστασης, συμπεριλαμβανομένων διαπιστευτηρίων.
ΚΙΝΔΥΝΟΣ ΑΣΦΑΛΕΙΑΣ: Όταν ένα αρχείο unattend.xml μεταδίδεται μέσω ενός μη πιστοποιημένου (μη ασφαλούς) καναλιού RPC, ενδέχεται να εκθέσει ευαίσθητα δεδομένα και να δημιουργήσει πιθανό κίνδυνο κλοπής διαπιστευτηρίων ή απομακρυσμένης εκτέλεσης κώδικα. Οι εισβολείς στο ίδιο δίκτυο μπορούν να υποκλέψουν αυτό το αρχείο, με αποτέλεσμα την παραβίαση διαπιστευτηρίων ή την απομακρυσμένη εκτέλεση κώδικα.
Για να σκληρύνει την ασφάλεια, η Microsoft καταργεί την υποστήριξη για ανάπτυξη ανοικτής ακρόασης μέσω μη ασφαλούς καναλιών. Αυτή η αλλαγή θα κυκλοφορήσει σε δύο φάσεις.
Σύνοψη
Για να μετριάσει έναν πιθανό κίνδυνο ευπάθειας και ασφάλειας και να σκληρύνει την ασφάλεια, η Microsoft καταργεί την υποστήριξη για την ανάπτυξη ανοικτής ακρόασης μέσω μη ασφαλούς καναλιών από προεπιλογή.
Για περισσότερες πληροφορίες σχετικά με την ευπάθεια, ανατρέξτε στο θέμα CVE-2026-0386.
ΣΗΜΑΝΤΙΚΌ: Αυτή η ευπάθεια δεν επηρεάζει Microsoft Configuration Manager. Το πρόβλημα ισχύει μόνο σε εγγενή σενάρια των Υπηρεσιών ανάπτυξης των Windows (WDS) όπου γίνεται αναφορά και έκθεση ενός αρχείου Unattend.xml μέσω του κοινόχρηστου στοιχείου RemoteInstall . Configuration Manager δεν βασίζεται σε αυτόν τον μηχανισμό. Χρησιμοποιεί WDS αποκλειστικά για την παροχή αρχείων boot.wim και εκκίνησης δικτύου (NBP), τα οποία δεν επηρεάζονται.
Λωρίδα χρόνου αλλαγών
Η Microsoft θα αναπτύξει τις αλλαγές σκλήρυνσης σε δύο φάσεις.
Φάση 1 (13 Ιανουαρίου 2026): Η ανάπτυξη ανοικτής ακρόασης εξακολουθεί να υποστηρίζεται και μπορεί να απενεργοποιηθεί ρητά για την ενίσχυση της ασφάλειας.
-
Παρουσιάστηκαν ειδοποιήσεις αρχείου καταγραφής συμβάντων.
-
Διαθέσιμες επιλογές κλειδιού μητρώου για την επιλογή ασφαλούς ή μη ασφαλούς λειτουργίας.
Φάση 2 (14 Απριλίου 2026): Η ανάπτυξη ανοικτής ακρόασης είναι απενεργοποιημένη από προεπιλογή, αλλά μπορεί να ενεργοποιηθεί ξανά, εάν είναι απαραίτητο, με κατανόηση των σχετικών κινδύνων ασφαλείας
-
Η προεπιλεγμένη συμπεριφορά αλλάζει σε ασφαλή από προεπιλογή.
-
Η ανάπτυξη ανοικτής ακρόασης δεν θα λειτουργεί πλέον, εκτός εάν παρακαμφθούν ρητά με τις ρυθμίσεις μητρώου.
Ανάληψη δράσης!
ΣΗΜΑΝΤΙΚΌ: Εάν δεν πραγματοποιηθεί καμία ενέργεια (δεν έχει προστεθεί κλειδί μητρώου) μεταξύ Ιανουαρίου-Απριλίου 2026, η ανάπτυξη ανοικτής ακρόασης θα αποκλειστεί μετά την ενημέρωση ασφαλείας του Απριλίου 2026.
Σε αυτή την ενότητα:
Φάση 1 (13 Ιανουαρίου 2026)
Επιλογή 1: Ενεργοποίηση ασφαλούς συμπεριφοράς (Συνιστάται)
Για να ενεργοποιήσετε τον μετριασμό για την ευπάθεια, όπως περιγράφεται στο CVE-2026-0386 και να βεβαιωθείτε ότι η συσκευή σας είναι ασφαλής, εφαρμόστε την ενημέρωση των Windows που κυκλοφόρησε στις ή μετά τις 13 Ιανουαρίου 2026. Στη συνέχεια, εφαρμόστε την ακόλουθη ρύθμιση μητρώου για να επιβάλετε ασφαλή συμπεριφορά.
|
Θέση μητρώου |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdsServer\ Υπηρεσίες παροχής\WdsImgSrv\Unattend |
|
Όνομα DWORD |
AllowHandsFreeFunctionality |
|
Δεδομένα τιμής |
00000000
|
|
Σημειώσεις |
|
Επιλογή 2: Συνεχίστε την ανάπτυξη ανοικτής ακρόασης (Ανασφαλής) (Δεν συνιστάται)
Εάν θέλετε να συνεχίσετε να χρησιμοποιείτε την ανάπτυξη ανοικτής ακρόασης, ορίστε την τιμή του κλειδιού μητρώου σε 1:
|
Θέση μητρώου |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdsServer\ Υπηρεσίες παροχής\WdsImgSrv\Unattend |
|
Όνομα DWORD |
AllowHandsFreeFunctionality |
|
Δεδομένα τιμής |
00000001
|
|
Σημείωση |
Εάν δεν αναληφθεί καμία ενέργεια (δεν προστίθεται κλειδί μητρώου) κατά τη διάρκεια Ιανουαρίου–Απριλίου, μετά την Ενημέρωση ασφαλείας Απριλίου, η ανάπτυξη ανοικτής ακρόασης θα αποκλειστεί. |
Επιλογές και συμπεριφορά κλειδιού μητρώου
Ο παρακάτω πίνακας εξηγεί τη συμπεριφορά της ρύθμισης της τιμής AllowHandsFreeFunctionality στο μητρώο.
|
Τιμή μητρώου |
Λειτουργία |
Συμπεριφορά |
Μελλοντικές επιπτώσεις |
|
Απουσιάζει (Προεπιλογή) |
Ανασφαλής |
Η ανοικτή ακρόαση λειτουργεί, αλλά ανασφαλής. Μηνύματα αρχείου καταγραφής συμβάντων που έχουν εκδοθεί |
Θα σπάσει τα χέρια-free σε μελλοντική έκδοση |
|
dword:00000000 |
Ασφαλή |
Αποκλείει την πρόσβαση χωρίς έλεγχο ταυτότητας, η ανάπτυξη ανοικτής ακρόασης θα απενεργοποιηθεί |
Καμία αλλαγή -Η πρόσβαση χωρίς έλεγχο ταυτότητας θα συνεχίσει να αποκλείεται και η ανάπτυξη ανοικτής ακρόασης θα παραμείνει απενεργοποιημένη |
|
dword:00000001 |
Ανασφαλής |
Χωρίς χέρια διατηρημένα, αλλά ανασφαλή |
Καμία αλλαγή - Η ανάπτυξη ανοικτής ακρόασης θα παραμείνει ενεργοποιημένη, αλλά ανασφαλής. |
ΣΗΜΕΊΩΣΗ Σε μελλοντικές ενημερώσεις των Windows, η προεπιλεγμένη τιμή AllowHandsFreeFunctionality θα επιβάλει την ασφαλή λειτουργία, εκτός εάν αντικατασταθεί.
Φάση 2 (14 Απριλίου 2026)
Η ανάπτυξη ανοικτής ακρόασης είναι πλήρως απενεργοποιημένη σε μια ασφαλή από προεπιλογή ρύθμιση παραμέτρων. Οι διαχειριστές μπορούν να παρακάμψουν τη ρύθμιση παραμέτρων κατανοώντας τους συσχετισμένους κινδύνους ασφαλείας.
ΕΝΗΜΕΡΩΜΈΝΗ ΈΚΔΟΣΗ Οι εν λόγω αλλαγές έχουν κυκλοφορήσει μέσω των Windows Ενημερώσεις που κυκλοφόρησαν στις και μετά τις 14 Απριλίου 2026. Μετά από αυτήν την ενημέρωση, δεν υποστηρίζονται πλέον σενάρια ανάπτυξης ανοικτής ακρόασης με χρήση WDS. Παρόλο που τεκμηριώνεται μια εναλλακτική προσέγγιση για την ανάπτυξη ανοικτής ακρόασης, περιλαμβάνει γνωστούς κινδύνους ασφαλείας και, ως εκ τούτου, δεν συνιστάται.
Κατά τη διάρκεια αυτής της φάσης, η προεπιλεγμένη συμπεριφορά αλλάζει σε ασφαλή από προεπιλογή.
Εάν θέλετε να συνεχίσετε να χρησιμοποιείτε την ανάπτυξη ανοικτής ακρόασης, ανατρέξτε στο θέμα Φάση 1, Επιλογή 2 (Δεν συνιστάται).
Καταγραφή συμβάντων
Προστίθενται νέα συμβάντα για να βοηθήσουν τους διαχειριστές να παρακολουθούν τη συμπεριφορά ανάπτυξης.
Τα ακόλουθα συμβάντα θα καταγραφούν στο αρχείο καταγραφής Microsoft-Windows-Deployment-Services-Diagnostics/Debug :
Ασφαλής λειτουργία
Προειδοποίηση: Η μη άτακτη αίτηση αρχείου έγινε μέσω μη ασφαλούς σύνδεσης. Οι Υπηρεσίες ανάπτυξης των Windows έχουν αποκλείσει την αίτηση για να διατηρηθεί το σύστημα ασφαλές. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα: https://go.microsoft.com/fwlink/?linkid=2344403
Σημείωση Αυτή η προειδοποίηση ενεργοποιείται όταν ζητείται η unattend.xml χωρίς ασφαλές κανάλι.
Μη ασφαλής λειτουργία
Σφάλμα: Αυτό το σύστημα χρησιμοποιεί μη ασφαλείς ρυθμίσεις για τις Υπηρεσίες ανάπτυξης των Windows. Αυτό μπορεί να εκθέσει ευαίσθητα αρχεία ρύθμισης παραμέτρων σε υποκλοπή. Εφαρμόστε τις προτεινόμενες ρυθμίσεις ασφαλείας της Microsoft για την προστασία της ανάπτυξής σας. Μάθετε περισσότερα στην τοποθεσία: https://go.microsoft.com/fwlink/?linkid=2344403
Αυτό το σφάλμα προκαλείται όταν η unattend.xml ερωτάται με μη ασφαλή τρόπο ή κατά την εκκίνηση του WDS.
Σύνοψη των βημάτων ενέργειας (Ιανουάριος – Απρίλιος 2026)
-
Ελέγξτε τη ρύθμιση παραμέτρων WDS και προσδιορίστε τη χρήση unattend.xml.
-
Εφαρμόστε το προτεινόμενο κλειδί μητρώου (AllowHandsFreeDeployment=0) για να επιβάλετε την ασφαλή ανάπτυξη.
-
Παρακολουθήστε πρόγραμμα προβολής συμβάντων για προειδοποιήσεις ή σφάλματα που σχετίζονται με unattend.xml πρόσβαση.
-
Προετοιμαστείτε για κυκλοφορίες μετά την ενημέρωση ασφαλείας του Απριλίου 2026, καταργώντας την εξάρτηση από την ανάπτυξη ανοικτής ακρόασης.
-
Μετά την εγκατάσταση των Windows Ενημερώσεις που κυκλοφόρησαν στις ή μετά τις 14 Απριλίου 2026, τα σενάρια ανάπτυξης ανοικτής ακρόασης με χρήση WDS απενεργοποιούνται από προεπιλογή και δεν υποστηρίζονται πλέον.
-
Οι διαχειριστές μπορούν να παρακάμψουν τις ασφαλείς από προεπιλογή ρυθμίσεις παραμέτρων για να συνεχίσουν να λειτουργούν οι αναπτύξεις ανοικτής ακρόασης, αλλά δεν συνιστάται. Συνιστάται να διατηρήσετε αυτή τη δυνατότητα απενεργοποιημένη, για να διατηρήσετε μια ασφαλή ρύθμιση παραμέτρων και να κάνετε μετεγκατάσταση σε εναλλακτικές μεθόδους.
Αλλαγή αρχείου καταγραφής
|
Αλλαγή ημερομηνίας |
Αλλαγή περιγραφής |
|
14 Απριλίου 2026 |
|