Accedi a Microsoft
Accedi o crea un account.
Salve,
Select a different account.
Hai più account
Scegli l'account con cui vuoi accedere.

Riepilogo

Gli aggiornamenti Windows 14 dicembre 2021 aggiungono il supporto per la privacy a livello di pacchetto nei client EFS (Encrypting File System). È necessario che i client EFS Windows e non Windows usino la privacy a livello di pacchetto quando si connettono a server EFS in cui sono installati gli aggiornamenti Windows 14 dicembre 2021 e versioni successive.

Eseguire un'azione

Per proteggere l'ambiente in modo da evitare interruzioni, seguire questa procedura:

  1. Aggiornare tutti i client EFS e quindi i server installando gli aggiornamenti Windows 14 dicembre 2021 o Windows successivi.

  2. A partire dall'8 marzo 2022, l'aggiornamento della fase di applicazione, la modalità di applicazione sarà obbligatoria e abilitata in tutti Windows server EFS.

Intervallo di Windows aggiornamenti

Gli aggiornamenti Windows EFS verranno rilasciati in due fasi:

  1. Distribuzione iniziale: Introduzione dell'aggiornamento il 14 dicembre 2021.

  2. Fase di applicazione: la modalità di applicazione è abilitata. Rimozione della chiave del Registro di sistema AllowAllCliAuth.

14 dicembre 2021: fase di distribuzione iniziale

La fase di distribuzione iniziale inizia con Windows aggiornamenti rilasciati il 14 dicembre 2021.

Questa versione:

  • L'applicazione degli aggiornamenti Windows del 14 dicembre 2021 risolve il problema descritto in CVE-2021-43217.

L'aggiornamento include la chiave del Registro di sistema AllowAllCliAuth in modalità di imposizione per facilitare la distribuzione degli aggiornamenti.

EFS in rete: per gli ambienti in cui EFS viene usato per crittografare i file in rete, da un client a un server che ospita i file, è consigliabile aggiornare prima il client e quindi il server. L'aggiornamento dei server prima dei client causa errori di connessione EFS.

Per gli ambienti in cui non è possibile aggiornare i client EFS prima dei server, è stata fornita una chiave del Registro di sistema denominata AllowAllCliAuth che può essere impostata nel server per consentire ai client EFS non aggiornati di continuare a connettersi fino al completamento dell'aggiornamento del client. Dopo l'aggiornamento dei client, è consigliabile rimuovere la chiave del Registro di sistema AllowAllCliAuth o impostarla su 0 per assicurarsi che la correzione sia applicata a tutti i client.

8 marzo 2022: Fase di applicazione

La seconda fase di distribuzione inizia con Windows aggiornamento che verrà rilasciato l'8 marzo 2022. In questa versione:

  • Il supporto per la chiave del Registro di sistema AllowAllCliAuth verrà rimosso per assicurarsi che l'applicazione della correzione per CVE-2021-43217 venga eseguita in tutti i client e i server aggiornati con l'aggiornamento Windows dell'8 marzo 2022.

Informazioni sulla chiave del Registro di sistema

Il controllo dell'impostazione del Registro di sistema AllowAllCliAuth determina se i client EFS devono usare la privacy a livello di pacchetto quando si connettono a un server EFS in cui sono installati gli aggiornamenti di Windows rilasciati tra il 14 dicembre 2021 e il 22 febbraio 2022.

L'impostazione AllowAllCliAuth verrà ignorata dai server EFS che installano gli aggiornamenti dell'8 marzo 2022 e Windows successivi.

Sottochiave del Registro di sistema

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EFS

Valore

AllowAllCliAuth

Tipo di dati

REG_DWORD

Data

1:il server EFS non applica la privacy a livello di pacchetto nel server EFS.

0:i client EFS devono supportare la privacy a livello di pacchetto per connettersi a un server EFS con questa chiave del Registro di sistema impostata. Questa è la modalità di applicazione.

Note Se la chiave del Registro di sistema non esiste in un server, viene usata l'impostazione Predefinita.

Impostazione predefinita

0 (quando la chiave del Registro di sistema non è impostata)

È necessario riavviare il computer?

No

Eventi di controllo

Gli aggiornamenti del 14 dicembre 2021 Windows due nuovi log eventi. Si noti che questi eventi possono essere registrati una sola volta durante una sessione dopo un riavvio se viene modificata l'impostazione del Registro di sistema Modalità di imposizione.

Evento 1

Questo evento viene registrato quando un client EFS non aggiornato che non supporta la privacy a livello di pacchetto tenta di connettersi a un server EFS che ha installato l'aggiornamento del 14 dicembre 2021 o di Windows successivo.

Log eventi

Applicazione

Tipo di evento

Errore

Origine evento

EFS

ID evento

4420

Testo evento

Un client ha tentato di chiamare un'API del servizio EFS senza autenticazione a livello di privacy. Codice di errore: <errorCode>. Vedere https://go.microsoft.com/fwlink/?linkid=2181030

Evento 2

Questo evento viene registrato quando un client EFS prova a connettersi a un server EFS che ha installato l'aggiornamento del Windows del 14 dicembre 2021 o a un aggiornamento Windows successivo e imposta l'impostazione del Registro di sistema AllowAllCliAuth su 1.

Log eventi

Applicazione

Tipo di evento

Warning

Origine evento

EFS

ID evento

4421

Testo evento

È stato consentito un client che chiamava un'API del servizio EFS senza autenticazione a livello di privacy. Vedere https://go.microsoft.com/fwlink/?linkid=2181030.

Serve aiuto?

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa a Microsoft Insider

Queste informazioni sono risultate utili?

Come valuti la qualità della lingua?
Cosa ha influito sulla tua esperienza?

Grazie per il feedback!

×