Berlaku Untuk
Windows Server 2012 Windows Server 2012 R2 Windows 10 Windows 10 Education, version 1607 Windows 10 Professional version 1607 Windows 10 Enterprise, version 1607 Windows 10 Enterprise version 1607 Windows 10 Enterprise, version 1809 Windows 10 Professional Education version 1607 Windows 10 Pro Education, version 1607 Windows Server 2019 Windows Server 2022 Windows 10 Home and Pro, version 21H2 Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Home and Pro, version 22H2 Windows 10 Enterprise Multi-Session, version 22H2 Windows 10 Enterprise and Education, version 22H2 Windows 10 IoT Enterprise, version 22H2 Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2

Rangkuman

Pembaruan Windows tertanggal pada atau setelah 14 Desember 2021 menambahkan dukungan untuk privasi tingkat paket pada klien Encrypting File System (EFS). Diperlukan bahwa klien Windows dan non-Windows EFS menggunakan privasi tingkat paket saat menyambungkan ke server EFS yang memiliki pembaruan Windows tertanggal pada atau setelah 14 Desember 2021 diinstal.

Ambil tindakan

Untuk membantu melindungi lingkungan Anda guna menghindari pemadaman, ikuti langkah-langkah berikut:

  1. Perbarui semua klien EFS lalu server dengan menginstal pembaruan Windows tanggal atau setelah 14 Desember 2021.

  2. Dimulai dengan 8 Maret 2022, pembaruan Fase Penerapan, mode Penegakan akan diperlukan dan diaktifkan di semua server Windows EFS.

Pengaturan waktu pembaruan Windows

Pembaruan Windows EFS akan dirilis dalam dua fase:

  1. Penyebaran Awal: Pengenalan pembaruan pada 14 Desember 2021.

  2. Fase Penerapan: Mode penerapan diaktifkan. Penghapusan kunci registri AllowAllCliAuth .

14 Desember 2021: Tahap penyebaran awal

Fase penyebaran awal dimulai dengan pembaruan Windows yang dirilis pada 14 Desember 2021.

Rilis ini:

  • Menerapkan pembaruan Windows tertanggal pada atau setelah 14 Desember 2021 mengatasi masalah yang diuraikan dalam CVE-2021-43217.

Pembaruan menyertakan kunci registri Mode Penerapan AllowAllCliAuth untuk membantu penyebaran pembaruan.

EFS di Jaringan: Untuk lingkungan di mana EFS digunakan untuk mengenkripsi file melalui jaringan, dari klien ke server yang menghosting file, kami menyarankan agar klien diperbarui terlebih dahulu lalu server. Memperbarui server sebelum klien akan menyebabkan kesalahan koneksi EFS.

Untuk lingkungan di mana memperbarui klien EFS sebelum server tidak dimungkinkan, kami telah menyediakan kunci registri bernama AllowAllCliAuth yang dapat diatur di server untuk mengaktifkan klien EFS yang tidak diperbarui untuk terus tersambung hingga pembaruan klien selesai. Setelah klien diperbarui, sebaiknya hapus kunci registri AllowAllCliAuth , atau atur ke 0 untuk memastikan bahwa perbaikan diberlakukan pada semua klien.

8 Maret 2022: Fase penerapan

Fase penyebaran kedua dimulai dengan pembaruan Windows yang akan dirilis pada 8 Maret 2022. Dalam rilis ini:

  • Dukungan untuk kunci registri AllowAllCliAuth akan dihapus untuk memastikan bahwa penerapan perbaikan untuk CVE-2021-43217 terjadi pada semua klien dan server yang diperbarui dengan pembaruan Windows 8 Maret 2022.

Informasi kunci registri

Kontrol pengaturan registri AllowAllCliAuth memberlakukan apakah klien EFS harus menggunakan privasi tingkat paket saat menyambungkan ke Server EFS yang telah menginstal pembaruan Windows yang dirilis antara 14 Desember 2021, dan 22 Februari 2022.

Pengaturan AllowAllCliAuth akan diabaikan oleh server EFS yang menginstal pembaruan Windows 8 Maret 2022 dan yang lebih baru.

Subkey registri

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EFS

Nilai

AllowAllCliAuth

Tipe data

REG_DWORD

Data

1: Server EFS tidak akan memberlakukan privasi tingkat paket di server EFS.

0: Klien EFS harus mendukung privasi tingkat paket untuk tersambung ke server EFS yang memiliki kumpulan kunci registri ini. Ini adalah Mode Penerapan.

Catatan Jika kunci registri tidak ada di server, maka pengaturan Default digunakan.

Default

0 (ketika kunci registri tidak diatur)

Apakah perlu memulai ulang?

Tidak

Mengaudit kejadian

Pembaruan Windows 14 Desember 2021 menambahkan dua log kejadian baru. Perhatikan bahwa kejadian ini mungkin dicatat hanya sekali selama sesi setelah dimulai ulang jika pengaturan registri mode penerapan diubah.

Acara 1

Kejadian ini dicatat ketika klien EFS yang tidak diperbarui yang tidak mendukung upaya privasi tingkat paket untuk tersambung ke server EFS yang memiliki pembaruan Windows tertanggal pada atau setelah 14 Desember 2021.

Log Kejadian

Aplikasi

Tipe Kejadian

Kesalahan

Sumber Kejadian

EFS

ID Kejadian

4420

Teks Acara

Klien mencoba memanggil API layanan EFS tanpa autentikasi tingkat privasi. Kode kesalahan: <> kode kesalahan. Lihat https://go.microsoft.com/fwlink/?linkid=2181030

Acara 2

Kejadian ini dicatat ketika klien EFS berusaha menyambungkan ke server EFS yang telah menginstal pembaruan Windows tertanggal pada atau setelah 14 Desember 2021 dan mengatur pengaturan registri AllowAllCliAuth ke 1.

Log Kejadian

Aplikasi

Tipe Kejadian

Peringatan

Sumber Kejadian

EFS

ID Kejadian

4421

Teks Acara

Klien yang disebut API layanan EFS tanpa autentikasi tingkat privasi diizinkan. Lihat https://go.microsoft.com/fwlink/?linkid=2181030.

Facebook LinkedIn Email
BERLANGGANAN FEED RSS

Perlu bantuan lainnya?

Ingin opsi lainnya?

Jelajahi manfaat langganan, telusuri kursus pelatihan, pelajari cara mengamankan perangkat Anda, dan banyak lagi.

Keuntungan langganan Microsoft 365

Pelatihan Microsoft 365

Keamanan Microsoft

Pusat aksesibilitas