Olet tällä hetkellä offline-tilassa. Internet-yhteyden muodostamista uudelleen odotetaan

MS12-034: Windows XP:n ja Windows Server 2003:n CVE-2012-0181:n suojauspäivityksen kuvaus: 8.5.2012

Windows XP:n tuki on päättynyt

Microsoft lopetti Windows XP:n tuen 8.4.2014. Tämä muutos on vaikuttanut ohjelmistopäivityksiin ja suojausasetuksiin. Lue lisätietoja muutoksen vaikutuksesta ja suojauksen varmistamisesta.

Windows Server 2003:n tuki päättyi 14.7.2015

Microsoft lopetti Windows Server 2003:n tuen 14.7.2015. Tämä muutos on vaikuttanut ohjelmistopäivityksiin ja suojausasetuksiin. Lue lisätietoja muutoksen vaikutuksesta ja suojauksen varmistamisesta.

ESITTELY
Microsoft on julkaissut suojaustiedotteen MS12-034. Voit tarkastella koko suojaustiedotetta seuraavissa Microsoftin verkkosivustoissa:

Ohjeiden ja tuen saaminen tälle suojauspäivitykselle

Päivitysten asennusohje: Microsoft Update -tuki

Suojausratkaisuja IT-ammattilaisille: TechNet Security -vianmääritys ja -tuki

Suojaa Windows-tietokoneesi viruksilta ja haittaohjelmilta: Virusratkaisu- ja suojauskeskus

Maakohtainen paikallinen tuki: Kansainvälinen tuki

Enemmän tietoa
Tämä suojauspäivitys ottaa käyttöön sellaisen ongelman korjaukset, joka saattaa ilmetä näppäimistöasettelutiedostoja ladattaessa. Tämä päivitys ja suojauspäivitys 2676562 on asennettava, jotta järjestelmää voidaan suojata heikkouksilta, joita epäluotettavista sijainneista ladattavat näppäimistöasettelutiedostot saattavat aiheuttaa.

Mikä tämä päivitys on?

Windowsin ydintilaohjain (Win32k.sys) on vastuussa näppäimistöasettelujen lataamisesta Windows-tietokoneessa. Sekä suojauspäivitys 2676562 että suojauspäivitys 2686509 on asennettava, jotta järjestelmää voidaan suojata MSRC-suojaustiedotteessa MS12-034 kuvatuilta näppäimistöasetteluheikkouksilta.

Miten tämä päivitys toimii?

Tämä päivitys luetteloi kaikki tietokoneeseen rekisteröidyt näppäimistöasettelutiedostot ja varmistaa sitten, että ne ovat kaikki kansiossa %Windir%\System32. 

Näyttöön saattaa tulla seuraavankaltainen virhesanoma, kun tämä suojauspäivitys yritetään asentaa:
Asennusta ei voi jatkaa, koska vähintään yksi päivityksen KB2686509 asentamisen edellytys ei täyttynyt (0x8007F0F4)

Saat tämän viestin, jos jokin rekisteröidyistä näppäimistöasettelutiedostoista ei ole kansiossa %Windir%\System32. Tässä tilanteessa tietokone ei ole yhteensopiva suojauspäivitysten kanssa.

Usein kysyttyjä kysymyksiä

Miksi tämä päivitys tarjotaan uudelleen useita kertoja?

Windows-päivityksiä tarjotaan uudelleen, kunnes päivitys asennetaan tietokoneeseen. Jos tämä päivitys tarjotaan uudelleen, järjestelmässä on saattanut ilmetä asennusvirhe. Tarkista virhekoodit KB-asennuslokitiedostoista. Esimerkiksi tämän suojauspäivityksen KB-asennuslokitiedosto on todennäköisesti "C:\Windows\ KB2686509.log".
Lisätietoja näiden ongelmien ratkaisemisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
958051 Näyttöön saattaa tulla virhekoodi x8007F0F4 yritettäessä asentaa päivityksiä Windows Update- tai Microsoft Update -sivustosta (Tämä artikkeli saattaa olla englanninkielinen)

Mitä teen, jos tämän suojauspäivityksen asennus epäonnistuu virhekoodilla "0x8007F0F4"?

Jos saat virheen "0x8007F0F4" yrittäessäsi asentaa tätä suojauspäivitystä, tarkista, onko tietokoneessa luotu tiedosto %windir%\FaultyKeyboard.log. 

Jos tiedosto %windir%\FaultyKeyboard.log on luotu, toimi seuraavasti:
  1. Avaa Faultykeyboard.log-tiedosto, joka sijaitsee kansiossa %windir%. Tässä lokitiedostossa on tietoja rekisteröidyistä näppäimistöasettelutiedostoista, jotka eivät ole kansiossa %Windir%\System32. Lokitiedosto on seuraavankaltainen:
    Keyboard1.dll.\Layoutfiles\keyboard2.dllC:\Windows\System\Kbda1.dll
    Huomautus Tässä esimerkissä ensimmäinen merkintä on pelkkä tiedostonimi. Toisessa merkinnässä tiedostonimessä on suhteellinen polku. Kolmannessa merkinnässä on tiedoston koko polku.
  2. Kopioi Faultykeyboard.log-lokitiedostossa olevat tiedostot System32-kansioon.


Miten näppäimistöasettelutiedostot kopioidaan System32-kansioon?


Huomautuksia
  • Järjestelmänvalvojan on tehtävä seuraavat toimet.
  • %Windir%\System32 on luotettu kansio. Tästä syystä on varmistettava, että organisaatiosi luottaa kaikkiin tähän kansioon kopioimiisi tiedostoihin. Tiedoston on oltava esimerkiksi luotettavan ohjelmistotoimittajan toimittama.
  • Älä siirrä näppäimistöasettelutiedostoja kansioon %Windir%\System32. Varmista, että kopioit tiedostot niiden siirtämisen sijaan.

Kopioi näppäimistöasettelutiedosto System32-kansioon jollakin seuraavista tavoista:
  • Jos kyseessä on jokin Faultykeyboard.log-lokitiedoston merkintä, joka käyttää tiedostonimeä (ei koko polkua tai suhteellista polkua), etsi tiedosto ja kopioi se kansioon %Windir%\System32. (Älä siirrä tiedostoja.)
  • Jos kyseessä on jokin Faultykeyboard.log-lokitiedoston merkintä, joka käyttää suhteellista polkua, käytä jompaakumpaa seuraavista tavoista:
    • Jos jommassakummassa seuraavista rekisterin aliavaimista on merkintä, etsi tiedosto kiintolevyltä ja kopioi tiedosto sitten kansioon %Windir%\System32:
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layouts
    • Jos edellä mainituissa rekisterin aliavaimissa ei ole merkintää, sinun on otettava yhteys ohjelmistotoimittajaan ongelman ratkaisemiseksi.

Miten poistan näppäimistöasettelun rekisteröinnin tai poistan näppäimistöasetteluja tietokoneesta?

Harkitse sellaisten näppäimistöasettelutiedostojen poistamista, jotka eivät ole peräisin luotettavalta ohjelmistotoimittajalta.

Huomautuksia
  • Järjestelmänvalvojan on tehtävä seuraavat toimet.
  • Ennen kuin poistat näppäimistöasettelutiedostoja, tarkista, ettei mikään tietokoneen luotettu sovellus edellytä näppäimistöasettelutiedostoa.
Tärkeää Tässä osassa, tavassa tai tehtävässä olevissa vaiheissa kerrotaan, miten rekisteriä muokataan. Vakavia ongelmia saattaa kuitenkin ilmetä, jos rekisteriä muokataan virheellisesti. Varmista siis, että noudatat ohjeita huolellisesti. Varmuuskopioi rekisteri varmuuden vuoksi ennen sen muokkaamista. Tällöin voit palauttaa sen, jos ongelmia ilmenee. Lisätietoja rekisterin varmuuskopioimisesta ja palauttamisesta saat napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
322756Rekisterin varmuuskopioiminen ja palauttaminen Windowsissa
  1. Poista kaikki rekisterimerkinnät, jotka viittaavat näppäimistöasettelutiedostoon seuraavissa rekisterin aliavaimissa:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Keyboard Layout
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layouts
  2. Poista näppäimistöasettelutiedosto.

Tunnettuja tämän suojauspäivityksen yhteydessä ilmeneviä ongelmia

Jotkin tietokoneen asetukset saattavat aiheuttaa tämän suojauspäivityksen asennuksen epäonnistumisen. Jos asennuksen aikana ilmenee ongelma, voit kiertää ongelman jommallakummalla seuraavista tavoista.

Tapa 1. Ongelman kiertäminen automaattisesti

Voit tehdä tämän seuraavasti:
  1. Suorita Microsoftin Fix it -ratkaisu 50882. Voit tehdä tämän napsauttamalla Fix it -painiketta, valitsemalla Tiedostojen lataaminen -valintaikkunasta Suorita ja toimimalla sitten ohjatunFix it -toiminnon ohjeiden mukaan.

  2. Asenna tässä artikkelissa kuvattu suojauspäivitys.
  3. Suorita Microsoftin Fix it -ratkaisu 50883. Voit tehdä tämän napsauttamalla Fix it -painiketta, valitsemalla Tiedostojen lataaminen -valintaikkunasta Suorita ja toimimalla sitten ohjatunFix it -toiminnon ohjeiden mukaan.


Tapa 2. Ongelman kiertäminen manuaalisesti

Voit tehdä tämän seuraavasti:
  1. Määritä, onko seuraavassa rekisterin aliavaimessa rekisterimerkintä "IgnoreRemoteKeyboardLayout" tai "ScanCode Map". Jompikumpi näistä rekisterimerkinnöistä saattaa aiheuttaa tämän suojauspäivityksen epäonnistumisen.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard layout
  2. Varmuuskopioi tämä rekisterin aliavain. Voit tehdä tämän valitsemalla Tiedosto-valikosta Vie ja tallentamalla .reg-tiedoston sitten turvalliseen paikkaan, kuten levykkeelle tai USB-tallennuslaitteeseen.
  3. Poista rekisterin aliavain.
  4. Asenna tässä artikkelissa kuvattu suojauspäivitys.
  5. Palauta vaiheessa 2 tallentamasi rekisterimerkintä (.reg-tiedosto). Voit tehdä tämän kaksoisnapsauttamalla vaiheessa 2 tallentamaasi .reg-tiedostoa ja valitsemalla sitten näkyviin tulevasta valintaikkunasta Kyllä.
Jos et edelleenkään pysty asentamaan suojauspäivitystä, ota yhteys tukeen.
TIEDOSTOJEN TIEDOT
Tämän ohjelmistopäivityksen englanninkielinen (Yhdysvallat) versio asentaa tiedostot, joiden tiedostomääritteet on lueteltu seuraavissa taulukoissa. Tiedostojen päivämäärät ja kellonajat ovat UTC (Coordinated Universal Time) -ajan mukaisia. Paikallisessa tietokoneessa kyseisten tiedostojen päivämäärät ja ajat näytetään paikallisen ajan ja kesäajan asetuksen mukaisina. Lisäksi päivämäärät ja ajat saattavat muuttua, kun tiedostoille tehdään tiettyjä toimintoja.

Windows XP:n ja Windows Server 2003:n tiedostojen tiedot

  • Tiettyä välitavoitetta (SPn) ja palveluhaaraa (QFE tai GDR) koskevat tiedostot on merkitty SP-vaatimuksen ja palveluhaaran sarakkeisiin.
  • GDR-palveluhaarat sisältävät vain sellaisia korjauksia, jotka on julkaistu yleisesti korjaamaan laajoja, vakavia ongelmia. QFE-palveluhaarat sisältävät hotfix-korjauksia yleisesti julkaistujen korjausten lisäksi.
  • Tämä ohjelmistopäivitys asentaa näissä taulukoissa lueteltujen tiedostojen lisäksi myös liittyvän suojausluettelotiedoston (KBnumero.cat), joka on allekirjoitettu Microsoftin digitaalisella allekirjoituksella.

Kaikki tuetut Windows XP:n x86-versiot

File nameFile versionFile sizeDateTimePlatform
Kblchecker.dll5.1.2600.62118,19219-Apr-201211:26x86

Kaikki tuetut Windows Server 2003:n ja Windows XP Professional x64 Editionin x64-versiot

File nameFile versionFile sizeDateTimePlatform
Kblchecker.dll5.2.3790.498513,31220-Apr-201200:25x64

Kaikki tuetut Windows Server 2003:n x86-versiot

File nameFile versionFile sizeDateTimePlatform
Kblchecker.dll5.2.3790.49858,70419-Apr-201211:39x86

Kaikki tuetut Windows Server 2003:n IA-64-versiot

File nameFile versionFile sizeDateTimePlatform
Kblchecker.dll5.2.3790.498821,50426-Apr-201201:19IA-64
update security_patch security_update security bug flaw vulnerability malicious attacker exploit registry unauthenticated buffer overrun overflow specially-formed scope specially-crafted denial of service DoS TSE fixit fix it fixme
Huomautus Tämä on niin sanottu nopeasti julkaistava (”fast publish”) artikkeli, joka on laadittu suoraan Microsoftin tukiorganisaatiossa. Tässä olevat tiedot toimitetaan sellaisenaan vastauksena esiin tulleisiin ongelmiin. Koska aineisto on tuotu saataville nopeasti, se saattaa sisältää painovirheitä ja tietoja saatetaan muokata milloin tahansa ilman erillistä ilmoitusta. Lue muut huomioon otettavat seikat käyttöehdoista.
Ominaisuudet

Artikkelin tunnus: 2686509 – Viimeisin tarkistus: 07/19/2012 14:40:00 – Versio: 4.0

Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 3

  • atdownload kbbug kbexpertiseinter kbfix kbsecbulletin kbsecurity kbsecvulnerability kbfixme kbmsifixme KB2686509
Palaute