Applies ToWindows Server 2012 Windows Server 2012 R2 Windows 10 Windows 10 Education, version 1607 Windows 10 Professional version 1607 Windows 10 Enterprise, version 1607 Windows 10 Enterprise version 1607 Windows 10 Enterprise, version 1809 Windows 10 Professional Education version 1607 Windows 10 Pro Education, version 1607 Windows Server 2019 Windows Server 2022 Windows 10 Home and Pro, version 21H2 Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Home and Pro, version 22H2 Windows 10 Enterprise Multi-Session, version 22H2 Windows 10 Enterprise and Education, version 22H2 Windows 10 IoT Enterprise, version 22H2 Windows 11 Home and Pro, version 21H2 Windows 11 Enterprise Multi-Session, version 21H2 Windows 11 Enterprise and Education, version 21H2 Windows 11 IoT Enterprise, version 21H2 Windows 11 Home and Pro, version 22H2 Windows 11 Enterprise Multi-Session, version 22H2 Windows 11 Enterprise and Education, version 22H2 Windows 11 IoT Enterprise, version 22H2

Rezime

Ispravke za Windows datirane 14. decembra 2021. ili posle 14. decembra 2021. dodaju podršku za privatnost na nivou paketa na klijentima koji šifruju sistem datoteka (EFS). Obavezno je da Windows i klijenti koji nisu Windows EFS koriste privatnost na nivou paketa prilikom povezivanja sa EFS serverima koji imaju instalirane Windows ispravke od 14. decembra 2021. ili nakon njega.

Preduzimanje radnje

Da biste zaštitili okruženje kako biste izbegli prekcije, pratite ove korake:

  1. Ažurirajte sve EFS klijente, a zatim servere tako što ćete instalirati Windows ispravke od 14. decembra 2021. ili posle toga.

  2. Počevši od 8. marta 2022. godine, ažuriranje faze sprovođenja, režim sprovođenja će biti potreban i omogućen na svim Windows EFS serverima.

Vremenski raspored ispravki za Windows

Ispravke za EFS Windows biće objavljene u dve faze:

  1. Početna primena: Uvod u ispravku 14. decembra 2021.

  2. Faza sprovođenja: Režim sprovođenja je omogućen. Uklanjanje ključa registratora AllowAllCliAuth .

14. decembar 2021: Faza početne primene

Početna faza primene počinje ispravkama za Windows objavljenim 14. decembra 2021.

Ovo izdanje:

  • Primena Windows ispravki od 14. decembra 2021. ili posle njih rešava problem naveden u izdanju CVE-2021-43217.

Ispravka obuhvata režim sprovođenja AllowAllCliAuth ključ registratora koji pomaže u primeni ispravki.

EFS na mreži: Za okruženja u kojima se EFS koristi za šifrovanje datoteka preko mreže, od klijenta do servera koji hostuje datoteke, preporučujemo da se klijent prvo ažurira, a zatim server. Ažuriranje servera pre nego što klijenti izazovu greške EFS veze.

Za okruženja u kojima ažuriranje EFS klijenata pre servera nije moguće, obezbedili smo ključ registratora pod imenom AllowAllCliAuth koji može da se podesi na serveru kako bi se omogućilo da EFS klijenti koji nisu ažurirani nastave da se povezuju dok se ne dovrši ažuriranje klijenta. Kada se klijenti ažuriraju, preporučujemo da uklonite ključ registratora AllowAllCliAuth ili da ga podesite na 0 da biste se uverili da je rešenje nametnuto za sve klijente.

8. mart 2022: Faza sprovođenja

Druga faza primene počinje sa ispravkom za Windows koja će biti objavljena 8. marta 2022. godine. U ovom izdanju:

  • Podrška za ključ registratora AllowAllCliAuth biće uklonjena da bi se obezbedilo da se sprovođenje ispravke za CVE-2021-43217 odvija na svim klijentima i serverima ažuriranim ispravkom za Windows od 8. marta 2022.

Informacije o ključu registratora

Kontrola postavke registratora AllowAllCliAuth nameće da li EFS klijenti moraju da koriste privatnost na nivou paketa prilikom povezivanja sa EFS serverom koji ima instalirane Windows ispravke objavljene između 14. decembra 2021. i 22. februara 2022.

Postavku AllowAllCliAuth će zanemariti EFS serveri koji instaliraju ispravke za Windows od 8. marta 2022. i novije.

Potključ registratora

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EFS

Vrednost

AllowAllCliAuth

Tip podataka

REG_DWORD

Podataka

1: EFS server neće nametati privatnost na nivou paketa na EFS serveru.

0: EFS klijenti moraju da podržavaju privatnost na nivou paketa da bi se povezali sa EFS serverom koji ima ovaj skup ključeva registratora. Ovo je režim sprovođenja.

Beleške Ako ključ registratora ne postoji na serveru, koristi se postavka Podrazumevano.

Podrazumevani

0 (kada ključ registratora nije postavljen)

Da li je potrebno ponovno pokretanje?

Ne

Događaji nadzora

Ispravke za Windows od 14. decembra 2021. dodaju dve nove evidencije događaja. Imajte na umu da se ovi događaji mogu evidentovati samo jednom tokom sesije nakon ponovnog pokretanja ako se promeni postavka registratora režima sprovođenja.

Događaj 1

Ovaj događaj se evidentira kada ne ažurirani EFS klijent koji ne podržava pokušaje privatnosti na nivou paketa da se poveže sa EFS serverom koji ima Windows ispravke datirane 14. decembra 2021. ili posle toga.

Evidencija događaja

Aplikacija

Tip događaja

Greška

Izvor događaja

EFS

ID događaja

4420

Tekst događaja

Klijent je pokušao da pozove API usluge EFS bez potvrde identiteta na nivou privatnosti. Kôd greške: <kôd greške>. Pogledajte https://go.microsoft.com/fwlink/?linkid=2181030

Događaj 2

Ovaj događaj se evidentira kada EFS klijent pokuša da se poveže sa EFS serverom koji je instalirao ispravke za Windows od 14. decembra 2021. ili posle toga i postavi postavku registratora AllowAllCliAuth na 1.

Evidencija događaja

Aplikacija

Tip događaja

Upozorenje

Izvor događaja

EFS

ID događaja

4421

Tekst događaja

Dozvoljen je klijent koji se zove API usluge EFS bez potvrde identiteta na nivou privatnosti. Pogledajte https://go.microsoft.com/fwlink/?linkid=2181030.

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na pitanja, dajete povratne informacije i čujete mišljenje od stručnjaka sa bogatim znanjem.