Windows Update-klienten söker inte mot WSUS 3.0 SP2 om HTTPS är konfigurerad och TLS 1.2 är inte aktiverat.

Sammanfattning

Vissa datorer som har Windows 8.1 och Windows Server 2012 R2 Update () Stoppa skanning mot Windows Server Update Services 3.0 Service Pack 2 (WSUS 3.0 SP2 eller WSUS 3.2)-baserade servrar som är konfigurerade för att använda HTTPS och saknar TLS 1.2-aktiverat.

Det här problemet uppstår endast när följande villkor är uppfyllda:

  • Datorn kör Windows 8.1 eller Windows Server 2012 R2 och har installerat uppdateringen KB 2919355.

  • Datorn hanteras av en WSUS-3.2-baserad server.

  • 3.2 WSUS-servern är konfigurerad att hanterade klienter kommunicera med WSUS-servern via HTTPS via SSL (Secure Sockets Layer) (SSL) eller Transport Layer Security (TLS).

  • 3.2 WSUS-servern stöder inte protokollet TLS 1.2.

Så här kontrollerar du om problemet gäller för din miljö

Använder du eller planerar du att använda WSUS 3.2 för att hantera datorer med Windows 8.1 eller Windows Server 2012 R2?

  • Om svaret är Nej, du påverkas inte av problemet, och du kan hoppa över resten av den här artikeln.

  • Om svaret är Ja, bör du läsa resten av det här avsnittet om du vill se om du påverkas.

Obs! Om du använder WSUS-serverrollen på Windows Server 2012 eller Windows Server 2012 R2 för att hantera Windows 8.1 eller Windows Server 2012 R2-baserade enheter, påverkas du inte av problemet.

Du konfigurerar WSUS-3.2-baserad server så att hanterade datorer kommunicera med WSUS-servern via HTTPS?

  • Om svaret är Nej, du påverkas inte av problemet, och du kan hoppa över resten av den här artikeln.

  • Om svaret är Ja, bör du läsa resten av det här avsnittet om du vill se om du påverkas.

Är TLS 1.2 stöds och aktiverat på en server med WSUS 3.2?

  • Om svaret är Ja kan du påverkas inte av detta problem och du kan hoppa över resten av den här artikeln.

  • Om svaret är Nej, påverkas av problemet.


Om 3.2 WSUS-servern körs på något av följande serverplattformar, stöds TLS 1.2-protokollet inte:

  • Windows Server 2003 Service Pack 2 (SP2)

  • Windows Server 2003 R2 SP2

  • Windows Server 2008 SP2

Om 3.2 WSUS-servern körs på Windows Server 2008 R2 SP1, stöds TLS 1.2-protokollet. Så här kontrollerar du om TLS 1.2-protokollet är aktiverat:

  1. Starta Registereditorn och leta upp följande undernyckel i registret:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

  2. Kontrollera om det finns registerundernyckeln TLS-1.2\Server.

    • Om undernyckeln inte finns är inte TLS 1.2 aktiverat på din server med Windows Server 2008 R2.

    • Om undernyckeln finns, bör du kontrollera om det finns DisabledByDefault DWORD-värde. Om värdet finns och har värdet 0x0, är 1.2 TLS-protokollet aktiverat.


Så här förhindrar du problem i din miljö

Distribuera den reviderade Windows 8.1 uppdatering för Windows Server 2012 R2 (KB 2919355)

Microsoft har publicerat en reviderad 8.1 för Windows och Windows Server 2012 R2 Update () som löser problemet. Den reviderade uppdateringen finns nu tillgänglig på WSUS och på Microsoft Download Center.

Obs!  Om du använder volymlicensmedia som tillhandahålls av Microsoft och som är integrerat med KB 2919355 om du vill distribuera Windows 8.1 eller Windows Server 2012 R2, du bör installera uppdateringen KB 2959977 bilden innan du distribuerar. Du kan följa stegen i följande Microsoft TechNet-avsnittet Installera uppdateringen KB 2959977 för 8.1 för Windows och Windows Server 2012 R2:

Du kan hämta och distribuera följande fristående uppdateringspaketet från Microsoft Download Center om du hanterar datorer som påverkas av problemet som diskuteras i denna artikel. Mer information finns på och sök sedan efter KB2959977.

Behöver du mer hjälp?

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Microsoft Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×