Logige sisse Microsofti kontoga
Logige sisse või looge konto.
Tere!
Valige mõni muu konto.
Teil on mitu kontot
Valige konto, millega soovite sisse logida.

Kokkuvõte

Windowsi värskendused, mis on välja lülitatud 14. detsembril 2021 või hiljem, lisavad paketitaseme privaatsuse toe failikrüptimissüsteemi (EFS) klientrakendustes. Paketitaseme privaatsust peavad kasutama nii Windowsi kui ka mitte-Windowsi EFS-i kliendid EFS-i serveritega ühenduse loomisel, mille Windowsi värskendused on installitud 14. detsembril 2021 või hiljem.

Tegutsemine

Katkestuste vältimiseks oma keskkonna kaitsmiseks tehke järgmist.

  1. Värskendage kõiki EFS-i kliente ja seejärel servereid, installides Windowsi värskendused, mis on välja antud 14. detsembril 2021 või hiljem.

  2. Alates 8. märtsist 2022 on jõustamisetapi värskendamine nõutav ja kõigis Windowsi EFS-i serverites lubatud.

Windowsi värskenduste ajastus

EFS-i Windowsi värskendused antakse välja kahes etapis.

  1. Esmane juurutamine: värskenduse sissejuhatus 14. detsembril 2021.

  2. Jõustamisfaas: jõustamisrežiim on lubatud. AllowAllCliAuth registrivõtme eemaldamine.

14. detsember 2021: algne juurutamise etapp

Algne juurutusetapp algab Windowsi värskendustega, mis anti välja 14. detsembril 2021.

See väljalase:

  • Windowsi värskenduste rakendamine, mis on välja antud 14. detsembril 2021 või hiljem, lahendab versioonis CVE-2021-43217 kirjeldatud probleemi.

Värskendus sisaldab jõustamisrežiimi AllowAllCliAuth registrivõtit, mis aitab värskendusi juurutada.

EFS võrgus: keskkondades, kus EFS-i kasutatakse failide krüptimiseks võrgu kaudu, soovitame klientrakendusest faile majutavasse serverisse esmalt värskendada ja seejärel server. Serverite värskendamine enne kliente põhjustab EFS-ühenduse tõrkeid.

Keskkondades, kus EFS-kliente pole võimalik enne servereid värskendada, andsime registrivõtme nimega AllowAllCliAuth , mille saab serveris seada, et värskendamata EFS-klientrakendused saaksid ühendust luua seni, kuni kliendi värskendamine on lõpule jõudnud. Pärast klientide värskendamist soovitame registrivõtme AllowAllCliAuth eemaldada või seada selle väärtuseks 0 , et tagada paranduse jõustamine kõigile klientidele.

8. märts 2022: jõustamisetapp

Teine juurutamise etapp algab Windowsi värskenduse väljaandmisega 8. märtsil 2022. Selles väljaandes:

  • Registrivõtme AllowAllCliAuth tugi eemaldatakse, et tagada CVE-2021-43217 paranduse jõustamine kõigis klientrakendustes ja serverites, mida on värskendatud 8. märtsi 2022 Windowsi värskendusega.

Registrivõtme teave

Registrisätte AllowAllCliAuth juhtelement jõustab selle, kas EFS-i kliendid peavad paketitaseme privaatsust kasutama ühenduse loomisel EFS-serveriga, mis on installinud Windowsi värskendused, mis on välja antud 14. detsembrist 2021 kuni 22. veebruarini 2022.

EFS-i serverid, mis installivad 8. märtsi 2022 ja uuemad Windowsi värskendused, ignoreerivad sätet AllowAllCliAuth .

Registri alamvõti

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EFS

Väärtus

AllowAllCliAuth

Andmetüüp

REG_DWORD

Andmed

1. EFS-server ei jõusta paketitaseme privaatsust EFS-i serveris.

0: EFS-i kliendid peavad toetama paketitaseme privaatsust, et luua ühendus EFS-i serveriga, millel on see registrivõtmekomplekt. See on jõustamisrežiim.

Märkus Kui registrivõtit pole serveris, kasutatakse sätet Vaikesäte.

Vaikesäte

0 (kui registrivõtit pole seatud)

Kas taaskäivitamine on nõutav?

Ei

Auditeerimissündmused

14. detsembri 2021 Windowsi värskendused lisavad kaks uut sündmuselogi. Pange tähele, et neid sündmusi saab pärast taaskäivitamist seansi ajal logida ainult üks kord, kui jõustamisrežiimi registrisätet muudetakse.

1. sündmus

See sündmus logitakse, kui värskendamata EFS-i klient, mis ei toeta paketitaseme privaatsuskatseid, proovib luua ühenduse EFS-i serveriga, kus on Windowsi värskendusi, mis on välja antud 14. detsembril 2021 või hiljem.

Sündmuste logi

Taotluse

Sündmuse tüüp

Tõrge

Sündmuse allikas

EFS

Sündmuse ID

4420

Sündmuse tekst

Klient proovis helistada EFS-teenuse API-le ilma privaatsustaseme autentimiseta. Tõrkekood: <errorCode>. Vt https://go.microsoft.com/fwlink/?linkid=2181030

2. sündmus

See sündmus logitakse, kui EFS-i klient proovib luua ühendust EFS-i serveriga, mis on installinud Windowsi värskendused 14. detsembril 2021 või hiljem ja määras registrisätte AllowAllCliAuth väärtuseks 1.

Sündmuste logi

Taotluse

Sündmuse tüüp

Hoiatus!

Sündmuse allikas

EFS

Sündmuse ID

4421

Sündmuse tekst

Lubatud on klient, mis kutsus EFS-i teenuse API ilma privaatsustaseme autentimiseta. Vt https://go.microsoft.com/fwlink/?linkid=2181030.

Facebook LinkedIn Meil
TELLIGE RSS-KANALID

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Tutvustus Kogukonnafoorum

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Microsoft 365 tellimuse eelised

Microsoft 365 koolitus

Microsofti turbeteenus

Hõlbustuskeskus

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.

Nõu küsimine Microsofti kogukonnafoorumis

Microsofti spetsialistide kogukonnafoorum

Windows Insideri programmis osalejad

Microsoft 365 Insideri programmis osalejad

Kas sellest teabest oli abi?

Kui rahul te keelekvaliteediga olete?
Mis mõjutas teie hinnangut?
Kui klõpsate nuppu Edasta, kasutatakse teie tagasisidet Microsofti toodete ja teenuste täiustamiseks. IT-administraator saab neid andmeid koguda. Privaatsusavaldus.

Täname tagasiside eest!

×