Prisijunkite prie „Microsoft“
Prisijunkite arba sukurkite paskyrą.
Sveiki,
Pasirinkti kitą paskyrą.
Turite kelias paskyras
Pasirinkite paskyrą, kurią naudodami norite prisijungti.

Suvestinė

2021 m. gruodžio 14 d. arba vėliau išleistais "Windows" naujinimais įtraukiamas paketų lygio privatumo palaikymas koduojamųjų failų sistemos (EFS) klientuose. Būtina, kad tiek "Windows", tiek ne "Windows" EFS klientai naudotų paketo lygio privatumą jungdamiesi prie EFS serverių, kurių "Windows" naujinimai yra įdiegti 2021 m. gruodžio 14 d. arba vėliau.

Imtis veiksmų

Norėdami padėti apsaugoti aplinką, kad išvengtumėte trikčių, atlikite šiuos veiksmus:

  1. Atnaujinkite visus EFS klientus ir serverius, įdiegę 2021 m. gruodžio 14 d. arba vėliau išleistus "Windows" naujinimus.

  2. Pradedant nuo 2022 m. kovo 8 d., vykdymo etapo naujinimas, vykdymo režimas bus reikalingas ir įgalintas visuose "Windows" EFS serveriuose.

"Windows" naujinimų laikas

EFS "Windows" naujinimai bus išleisti dviem etapais:

  1. Pradinis diegimas: 2021 m. gruodžio 14 d. naujinimo įvadas.

  2. Vykdymo etapas: įgalintas vykdymo režimas. " AllowAllCliAuth " registro rakto pašalinimas.

2021 m. gruodžio 14 d.: pradinis diegimo etapas

Pradinis diegimo etapas pradedamas nuo "Windows" naujinimų, išleistų 2021 m. gruodžio 14 d.

Šis leidimas:

  • Taikant 2021 m. gruodžio 14 d. arba vėliau išleistus "Windows" naujinimus, išspręsta problema, aprašyta CVE-2021-43217.

Naujinimas apima vykdymo režimą AllowAllCliAuth registro raktą, kuris padės diegti naujinimus.

EFS tinkle: aplinkose, kuriose EFS naudojama failams tinkle šifruoti, nuo kliento iki serverio, kuriame yra failai, rekomenduojame pirmiausia atnaujinti klientą, o tada serverį. Naujinant serverius prieš klientams sukels EFS ryšio klaidas.

Aplinkose, kuriose neįmanoma atnaujinti EFS klientų prieš serverius, pateikėme registro raktą Pavadinimu AllowAllCliAuth , kurį galima nustatyti serveryje, kad būtų galima įgalinti neatnaujintus EFS klientus ir toliau jungtis, kol kliento naujinimas bus baigtas. Atnaujinus klientus rekomenduojame pašalinti AllowAllCliAuth registro raktą arba nustatyti jį į 0 , kad užtikrintumėte, jog pataisa įgalinta visiems klientams.

2022 m. kovo 8 d.: Vykdymo etapas

Antrasis diegimo etapas prasideda nuo "Windows" naujinimo, kuris bus išleistas 2022 m. kovo 8 d. Šiame leidime:

  • "AllowAllCliAuth" registro rakto palaikymas bus pašalintas siekiant užtikrinti, kad CVE-2021-43217 pataisos vykdymas vykdomas visuose klientuose ir serveriuose, atnaujintuose su 2022 m. kovo 8 d. "Windows" naujinimu.

Registro rakto informacija

Registro parametrų valdiklis AllowAllCliAuth įgalina tai, ar EFS klientai turi naudoti paketo lygio privatumą jungdamiesi prie EFS serverio, kuriame įdiegti "Windows" naujinimai, išleisti nuo 2021 m. gruodžio 14 d. iki 2022 m. vasario 22 d.

EFS serveriai, įdiegusys 2022 m. kovo 8 d. ir vėlesnius "Windows" naujinimus, nepaisys parametro AllowAllCliAuth .

Registro dalinis raktas

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EFS

Reikšmė

LeistiVisąUžklotas

Duomenų tipas

REG_DWORD

Duomenys

1: EFS serveris neįjungs paketo lygio privatumo EFS serveryje.

0: EFS klientai turi palaikyti paketo lygio privatumą, kad galėtų prisijungti prie EFS serverio, kuriame nustatytas šis registro raktas. Tai vykdymo režimas.

Pastaba Jei registro rakto serveryje nėra, naudojamas numatytasis parametras.

Numatytasis

0 (kai nenustatytas registro raktas)

Ar reikia paleisti iš naujo?

Ne

Audito įvykiai

2021 m. gruodžio 14 d. "Windows" naujinimai įtraukia du naujus įvykių žurnalus. Atkreipkite dėmesį, kad šie įvykiai gali būti registruojami tik vieną kartą seanso metu po paleidimo iš naujo, jei pakeičiamas vykdymo režimo registro parametras.

1 įvykis

Šis įvykis užregistruojamas, kai neatnaujintas EFS klientas, kuris nepalaiko paketo lygio privatumo bandymų prisijungti prie EFS serverio, kuriame yra "Windows" naujinimų, išleistų 2021 m. gruodžio 14 d. arba vėliau.

Įvykių žurnalas

Programa

Įvykio tipas

Klaida

Įvykio šaltinis

EFS

Įvykio ID

4420

Įvykio tekstas

Klientas bandė iškviesti EFS tarnybos API be privatumo lygio autentifikavimo. Klaidos kodas: <errorCode>. Žr . https://go.microsoft.com/fwlink/?linkid=2181030

2 įvykis

Šis įvykis užregistruojamas, kai EFS klientas bando prisijungti prie EFS serverio, kuris įdiegė "Windows" naujinimus, išleistus 2021 m. gruodžio 14 d. arba vėliau, ir nustatykite AllowAllCliAuth registro parametrą kaip 1.

Įvykių žurnalas

Programa

Įvykio tipas

Įspėjimas

Įvykio šaltinis

EFS

Įvykio ID

4421

Įvykio tekstas

Buvo leidžiamas klientas, kuris iškvietė EFS tarnybos API be privatumo lygio autentifikavimo. Žr . https://go.microsoft.com/fwlink/?linkid=2181030.

Facebook LinkedIn Elektroninis paštas
UŽSISAKYTI RSS INFORMACIJOS SANTRAUKAS

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Galimos funkcijos Bendruomenė

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

„Microsoft 365“ prenumeratos pranašumai

„Microsoft 365“ mokymas

„Microsoft“ sauga

Pritaikymo neįgaliesiems centras

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.

Klauskite „Microsoft“ bendruomenės

„Microsoft“ technologijų bendruomenė

„Windows Insider Preview“ programos dalyviai

„Microsoft 365“ „Insider“ programos dalyviai

Ar ši informacija buvo naudinga?

Ar esate patenkinti kalbos kokybe?
Kas turėjo įtakos jūsų įspūdžiams?
Paspaudus mygtuką Pateikti, jūsų atsiliepimai bus naudojami tobulinant „Microsoft“ produktus ir paslaugas. Jūsų IT administratorius galės rinkti šiuos duomenis. Privatumo patvirtinimas.

Dėkojame už jūsų atsiliepimą!

×