Αρχική ημερομηνία δημοσίευσης: 13 Ιανουαρίου 2026
KB ID: 5074952
Σε αυτό το άρθρο
Εισαγωγή
Οι Υπηρεσίες ανάπτυξης των Windows (WDS) υποστηρίζουν ανάπτυξη λειτουργικών συστημάτων Windows βάσει δικτύου. Μια δυνατότητα που χρησιμοποιείται συχνά , η ανάπτυξη ανοικτής ακρόασης — βασίζεται σε ένα αρχείο Unattend.xml (γνωστό και ως αρχείο Answer) για την αυτοματοποίηση οθονών εγκατάστασης, συμπεριλαμβανομένων διαπιστευτηρίων.
Σύνοψη
Το αρχείο unattend.xml παρουσιάζει μια ευπάθεια όταν μεταδίδεται μέσω ενός καναλιού RPC χωρίς έλεγχο ταυτότητας. Αυτή η ευπάθεια μπορεί να εκθέσει ευαίσθητα δεδομένα και δημιουργεί κίνδυνο κλοπής διαπιστευτηρίων ή απομακρυσμένης εκτέλεσης κώδικα.
Ένας εισβολέας στο ίδιο δίκτυο θα μπορούσε να υποκλέψει το αρχείο, ενδεχομένως να θέσει σε κίνδυνο τα διαπιστευτήρια ή να εκτελέσει κακόβουλο κώδικα.
Για να μετριάσει αυτή την ευπάθεια και να σκληρύνει την ασφάλεια, η Microsoft θα καταργήσει την υποστήριξη για ανοιχτή ανάπτυξη μέσω μη ασφαλούς καναλιών από προεπιλογή.
Για περισσότερες πληροφορίες σχετικά με τη χυδαιότητα, ανατρέξτε στο CVE-2026-0386.
Λωρίδα χρόνου αλλαγών
Η Microsoft θα αναπτύξει τις αλλαγές σκλήρυνσης σε δύο φάσεις.
Φάση 1 (13 Ιανουαρίου 2026): Η ανάπτυξη ανοικτής ακρόασης εξακολουθεί να υποστηρίζεται και μπορεί να απενεργοποιηθεί ρητά για την ενίσχυση της ασφάλειας.
-
Παρουσιάστηκαν ειδοποιήσεις αρχείου καταγραφής συμβάντων.
-
Διαθέσιμες επιλογές κλειδιού μητρώου για την επιλογή ασφαλούς ή μη ασφαλούς λειτουργίας.
Φάση 2 (Απρίλιος 2026): Η ανάπτυξη ανοικτής ακρόασης είναι απενεργοποιημένη από προεπιλογή, αλλά μπορεί να ενεργοποιηθεί εκ νέου, εάν είναι απαραίτητο, με κατανόηση των σχετικών κινδύνων ασφαλείας
-
Η προεπιλεγμένη συμπεριφορά αλλάζει σε ασφαλή από προεπιλογή.
-
Η ανάπτυξη ανοικτής ακρόασης δεν θα λειτουργεί πλέον, εκτός εάν παρακαμφθούν ρητά με τις ρυθμίσεις μητρώου.
Ανάληψη δράσης
ΣΗΜΑΝΤΙΚΌ: Εάν δεν πραγματοποιηθεί καμία ενέργεια (δεν έχει προστεθεί κλειδί μητρώου) μεταξύ Ιανουαρίου-Απριλίου 2026, η ανάπτυξη ανοικτής ακρόασης θα αποκλειστεί μετά την ενημέρωση ασφαλείας του Απριλίου 2026.
Σε αυτή την ενότητα:
Φάση 1 (13 Ιανουαρίου 2026): Η ανάπτυξη ανοικτής ακρόασης καταργείται σταδιακά και οι διαχειριστές πρέπει να την απενεργοποιήσουν προληπτικά για να ενισχύσουν την ασφάλεια.
Για να ενεργοποιήσετε τον μετριασμό και να βεβαιωθείτε ότι η συσκευή σας είναι ασφαλής, εφαρμόστε την ενημέρωση των Windows που κυκλοφόρησε στις ή μετά τις 13 Ιανουαρίου 2026.
Εάν η ρύθμιση παραμέτρων WDS χρησιμοποιεί unattend.xml για αυτοματοποιημένες αναπτύξεις, εφαρμόστε την ακόλουθη ρύθμιση μητρώου για να επιβάλετε ασφαλή συμπεριφορά.
|
Θέση μητρώου |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdsServer\ Υπηρεσίες παροχής\WdsImgSrv\Unattend |
|
Όνομα DWORD |
AllowHandsFreeFunctionality |
|
Δεδομένα τιμής |
00000000
|
|
Σημειώσεις |
|
Φάση 2 (Απρίλιος 2026): Η ανάπτυξη ανοικτής ακρόασης είναι πλήρως απενεργοποιημένη με ασφαλή ρύθμιση παραμέτρων από προεπιλογή. Οι διαχειριστές μπορούν να παρακάμψουν τη ρύθμιση παραμέτρων κατανοώντας τους συσχετισμένους κινδύνους ασφαλείας.
Κατά τη διάρκεια αυτής της φάσης, η προεπιλεγμένη συμπεριφορά αλλάζει σε ασφαλή από προεπιλογή.
Εάν θέλετε να συνεχίσετε να χρησιμοποιείτε την ανάπτυξη ανοικτής ακρόασης, ορίστε την τιμή του κλειδιού μητρώου σε 1.
|
Θέση μητρώου |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WdsServer\ Υπηρεσίες παροχής\WdsImgSrv\Unattend |
|
Όνομα DWORD |
AllowHandsFreeFunctionality |
|
Δεδομένα τιμής |
00000001
|
|
Σχόλια |
Αυτή δεν είναι μια ασφαλής ρύθμιση παραμέτρων. Πρέπει να προγραμματίσετε τη μετεγκατάσταση σε εναλλακτικές επιλογές και να απενεργοποιήσετε την ανάπτυξη ανοικτής ακρόασης (AllowHandsFreeFunctionality = 0) για να βελτιώσετε την ασφάλεια. |
Καταγραφή συμβάντων
Προστίθενται νέα συμβάντα για να βοηθήσουν τους διαχειριστές να παρακολουθούν τη συμπεριφορά ανάπτυξης.
Τα ακόλουθα συμβάντα θα καταγραφούν στο αρχείο καταγραφής Microsoft-Windows-Deployment-Services-Diagnostics/Debug :
Ασφαλής λειτουργία
Προειδοποίηση: Η μη άτακτη αίτηση αρχείου έγινε μέσω μη ασφαλούς σύνδεσης. Οι Υπηρεσίες ανάπτυξης των Windows έχουν αποκλείσει την αίτηση για να διατηρηθεί το σύστημα ασφαλές. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα: https://go.microsoft.com/fwlink/?linkid=2344403
Σημείωση Αυτή η προειδοποίηση ενεργοποιείται όταν ζητείται η unattend.xml χωρίς ασφαλές κανάλι.
Μη ασφαλής λειτουργία
Σφάλμα: Αυτό το σύστημα χρησιμοποιεί μη ασφαλείς ρυθμίσεις για τις Υπηρεσίες ανάπτυξης των Windows. Αυτό μπορεί να εκθέσει ευαίσθητα αρχεία ρύθμισης παραμέτρων σε υποκλοπή. Εφαρμόστε τις προτεινόμενες ρυθμίσεις ασφαλείας της Microsoft για την προστασία της ανάπτυξής σας. Μάθετε περισσότερα στην τοποθεσία: https://go.microsoft.com/fwlink/?linkid=2344403
Αυτό το σφάλμα προκαλείται όταν η unattend.xml ερωτάται με μη ασφαλή τρόπο ή κατά την εκκίνηση του WDS.
Σύνοψη των βημάτων ενέργειας (Ιανουάριος – Απρίλιος 2026)
-
Ελέγξτε τη ρύθμιση παραμέτρων WDS και προσδιορίστε τη χρήση unattend.xml.
-
Εφαρμόστε το προτεινόμενο κλειδί μητρώου (AllowHandsFreeDeployment=0) για να επιβάλετε την ασφαλή ανάπτυξη.
-
Παρακολουθήστε πρόγραμμα προβολής συμβάντων για προειδοποιήσεις ή σφάλματα που σχετίζονται με unattend.xml πρόσβαση.
-
Προετοιμαστείτε για κυκλοφορίες μετά την ενημέρωση ασφαλείας του Απριλίου 2026, καταργώντας την εξάρτηση από την ανάπτυξη ανοικτής ακρόασης.
-
Οι διαχειριστές μπορούν να παρακάμψουν τις ασφαλείς από προεπιλογή ρυθμίσεις παραμέτρων για να συνεχίσουν να λειτουργούν οι αναπτύξεις ανοικτής ακρόασης, αλλά δεν συνιστάται. Συνιστάται να διατηρήσετε αυτή τη δυνατότητα απενεργοποιημένη, για να διατηρήσετε μια ασφαλή ρύθμιση παραμέτρων και να κάνετε μετεγκατάσταση σε εναλλακτικές μεθόδους.
