Yhteenveto

14. joulukuuta 2021 Windows päivitykset tukevat pakettitason tietosuojaa EFS (Encrypting File System) -asiakasohjelmien avulla. Sekä Windows että muut kuin Windows EFS -asiakasohjelmat käyttävät pakettitason tietosuojaa, kun yhteys muodostetaan EFS-palvelimiin, joissa on asennettuna 14. joulukuuta 2021 tai uudempi Windows päivitykset.

Toimi

Voit suojata ympäristön käyttöympäristön käyttökokeiden välttämiseksi seuraavasti:

  1. Päivitä kaikki EFS-asiakasohjelmat ja sitten -palvelimet asentamalla 14. joulukuuta 2021 -päivitys Windows tai uudempi Windows päivitykset.

  2. 8. maaliskuuta 2022 alkaen pakotusvaiheen päivitys edellyttää ja ottaa käyttöön pakotustilaa kaikissa EFS Windows palvelimissa.

Päivitysten Windows ajoitus

EFS Windows päivitykset julkaistaan kahdessa vaiheessa:

  1. Ensimmäinen käyttöönotto: Päivityksen esittely 14. joulukuuta 2021.

  2. Pakotusvaihe: Pakotustila on käytössä. AllowAllCliAuth-rekisteriavaimen poistaminen.

14. joulukuuta 2021: Käyttöönoton alkuvaihe

Ensimmäisen käyttöönottovaiheen alussa on julkaistu Windows 14. joulukuuta 2021 julkaistuilla päivityksillä.

Tämä julkaisu:

  • 14. joulukuuta 2021 -päivityksen Windows korjaa ongelman, joka on kuvattu CVE-2021-43217 -esityksessä.

Päivitys sisältää pakotustilan AllowAllCliAuth-rekisteriavaimen päivitysten käyttöönottoa varten.

EFS verkossa: Ympäristöissä, joissa EFS:tä käytetään tiedostojen salaamiseen verkon kautta, kannattaa ensin päivittää asiakasohjelma ja sitten palvelin asiakasohjelmasta tiedostojen isäntäpalvelimeen. Palvelinten päivittäminen ennen asiakkaiden avaamista aiheuttaa EFS-yhteysvirheitä.

Ympäristöissä, joissa EFS-asiakkaiden päivitys ennen palvelimia ei ole mahdollista, olemme määrittäneet AllowAllCliAuth-rekisteriavaimen, joka voidaan määrittää palvelimeen, jotta ei-päivitetyt EFS-asiakkaat voivat jatkaa yhteyden muodostamista, kunnes asiakaspäivitys on valmis. Kun asiakasohjelmat on päivitetty, suosittelemme poistamaan AllowAllCliAuth-rekisteriavaimen tai asettamaan sen arvoksi 0 sen varmistamiseksi, että korjaus on käytössä kaikissa asiakasohjelmat.

8. maaliskuuta 2022: Pakotusvaihe

Toinen käyttöönottovaihe alkaa Windows 8. maaliskuuta 2022 julkaistusta päivityksestä. Tässä versiossa:

  • AllowAllCliAuth-rekisteriavaimen tuki poistetaan, jotta CVE-2021-43217-korjauksen pakotettu pakotus tapahtuu kaikissa asiakas- ja palvelinasiakkaissa, jotka on päivitetty 8. maaliskuuta 2022 Windows päivityksellä.

Rekisteriavaimen tiedot

AllowAllCliAuth-rekisteriasetuksen ohjausobjekti pakottaa sen, onko EFS-asiakkaiden käytettävä pakettitason tietosuojaa muodostettaessa yhteyttä EFS-palvelimeen, joka Windows asentanut 14. joulukuuta 2021– 22. helmikuuta 2022 julkaistut päivitykset.

EFS-palvelimet, jotka asentavat 8. maaliskuuta 202 Windows 2 tai uudemman päivityksen, ohitetaan AllowAllCliAuth-asetus.

Rekisterin aliavain

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EFS

Arvo

AllowAllCliAuth

Tietotyyppi

REG_DWORD

Tiedot

1:EFS-palvelin ei valvo pakettitason tietosuojaa EFS-palvelimessa.

0:EFS-asiakkaiden on tuettava pakettitason tietosuojaa, jotta he voivat muodostaa yhteyden EFS-palvelimeen, johon tämä rekisteriavain on määritetty. Tämä on pakotustila.

Huomautus Jos palvelimessa ei ole rekisteriavainta, käytetään oletusasetusta.

Oletus

0 (kun rekisteriavainta ei ole määritetty)

Vaaditaanko uudelleenkäynnistys?

Ei

Tapahtumien valvonta

14. joulukuuta 2021 -Windows lisää kaksi uutta tapahtumalokia. Huomaa, että nämä tapahtumat voidaan kirjata vain kerran istunnon aikana uudelleenkäynnistyksen jälkeen, jos pakotustilan rekisteriasetusta muutetaan.

Tapahtuma 1

Tämä tapahtuma kirjataan lokiin, kun ei-päivitetty EFS-asiakasohjelma, joka ei tue pakettitason tietosuojayrityksiä muodostaa yhteys EFS-palvelimeen, joka on asentanut 14. joulukuuta 2021 tai uudemman Windows päivityksen.

Tapahtumaloki

Sovellus

Tapahtuman tyyppi

Virhe

Tapahtumalähde

EFS

Tapahtumatunnus

4420

Tapahtuman teksti

Asiakas yritti soittaa EFS-palvelun ohjelmointirajapintaan ilman yksityisyystason todennusta. Virhekoodi: <koodi->. Näytä https://go.microsoft.com/fwlink/?linkid=2181030

Tapahtuma 2

Tämä tapahtuma kirjataan lokiin, kun EFS-asiakas yrittää muodostaa yhteyden EFS-palvelimeen, joka on asentanut 14. joulukuuta 2021 Windows -päivityksen tai uudemman Windows-päivityksen ja määrittänyt AllowAllCliAuth-rekisteriasetuksen arvoksi 1.

Tapahtumaloki

Sovellus

Tapahtuman tyyppi

Varoitus

Tapahtumalähde

EFS

Tapahtumatunnus

4421

Tapahtuman teksti

Asiakas, joka kutsui EFS-palvelun ohjelmointirajapintaa ilman yksityisyystason todennusta, on sallittu. Katso https://go.microsoft.com/fwlink/?linkid=2181030.

Tarvitsetko lisäohjeita?

Kehitä taitojasi
Tutustu koulutusmateriaaliin
Saat uudet ominaisuudet ensimmäisten joukossa
Liity Microsoft Insider-käyttäjille

Oliko näistä tiedoista hyötyä?

Kuinka tyytyväinen olet käännöksen laatuun?
Mikä vaikutti kokemukseesi?

Kiitos palautteesta!

×