ข้ามไปที่เนื้อหาหลัก
การสนับสนุน
ลงชื่อเข้าใช้
ลงชื่อเข้าใช้ด้วย Microsoft
ลงชื่อเข้าใช้หรือสร้างบัญชี
สวัสดี
เลือกบัญชีอื่น
คุณมีหลายบัญชี
เลือกบัญชีที่คุณต้องการลงชื่อเข้าใช้

สรุป

การอัปเดตวันที่ 14 ธันวาคม 2021 Windowsเพิ่มการสนับสนุนความเป็นส่วนตัวระดับแพคเก็ตบนไคลเอ็นต์ Encrypting File System (EFS) โดยจะต้องให้ทั้งไคลเอ็นต์ Windows และไคลเอ็นต์ที่ไม่ใช่ Windows EFS ใช้ความเป็นส่วนตัวระดับแพคเก็ตเมื่อเชื่อมต่อกับเซิร์ฟเวอร์ EFS ที่ติดตั้งการอัปเดตวันที่ 14 ธันวาคม 2021 และWindowsใหม่กว่า

จัดการ

เพื่อช่วยปกป้องสภาพแวดล้อมของคุณเพื่อหลีกเลี่ยงการไม่อยู่ ให้ปฏิบัติตามขั้นตอนเหล่านี้:

  1. อัปเดตไคลเอ็นต์ EFS ทั้งหมด และเซิร์ฟเวอร์โดยการติดตั้งการอัปเดตวันที่ 14 ธันวาคม 2021 Windows หรือใหม่กว่าWindowsอัปเดตอื่นๆ

  2. ตั้งแต่วันที่ 8 มีนาคม 2022 การอัปเดตระยะการบังคับใช้ จะต้องใช้โหมดการบังคับใช้และWindows EFS ทั้งหมด

การจับเวลาWindowsการอัปเดต

การอัปเดตWindows EFS จะเผยแพร่ในสองขั้นตอน:

  1. การปรับใช้เริ่มต้น: บทนําของการอัปเดตในวันที่ 14 ธันวาคม 2021

  2. ระยะการบังคับใช้: เปิดใช้งานโหมดการบังคับใช้ การเอา คีย์รีจิสทรี AllowAllCliAuth ออก

14 ธันวาคม 2021: ระยะการปรับใช้เริ่มต้น

ขั้นตอนการปรับใช้เบื้องต้นจะเริ่มต้นด้วยการอัปเดตWindowsที่เผยแพร่ในวันที่ 14 ธันวาคม 2021

รุ่นนี้:

  • การใช้ตัวกรองวันที่ 14 ธันวาคม 2021 Windowsปัญหาที่อธิบายไว้ใน CVE-2021-43217

การอัปเดตนี้มีคีย์รีจิสทรี AllowAllCliAuth โหมดการบังคับใช้เพื่อช่วยในการปรับใช้การอัปเดต

EFS บนเครือข่าย: For environments ที่ใช้ EFS เพื่อเข้ารหัสลับไฟล์บนเครือข่าย จากไคลเอ็นต์ไปยังเซิร์ฟเวอร์ที่โฮสต์ไฟล์ เราขอแนะนนะให้ไคลเอ็นต์ได้รับการอัปเดตก่อน จากนั้นจึงอัปเดตเซิร์ฟเวอร์ การอัปเดตเซิร์ฟเวอร์ก่อนที่ไคลเอ็นต์จะทําให้เกิดข้อผิดพลาดในการเชื่อมต่อ EFS

For environments in which updateing EFS clients before servers is not possible, we have provided a registry key named AllowAllCliAuth that can be set on the server to enable non-updated EFS clients to continue connecting until the client update is complete. หลังจากอัปเดตไคลเอ็นต์ เราขอแนะนนะให้เอาคีย์รีจิสทรี AllowAllCliAuth ออก หรือตั้งค่าเป็น 0 เพื่อให้แน่ใจว่ามีบังคับใช้การแก้ไขบนไคลเอ็นต์ทั้งหมด

8 มีนาคม 2022: ระยะการบังคับใช้

ขั้นตอนการปรับใช้ที่สองเริ่มต้นด้วยการอัปเดตWindowsจะเผยแพร่ในวันที่ 8 มีนาคม 2022 ในรุ่นนี้

  • การสนับสนุนคีย์รีจิสทรี AllowAllCliAuthจะถูกเอาออกเพื่อให้แน่ใจว่าการบังคับใช้การแก้ไข CVE-2021-43217 จะเกิดขึ้นบนไคลเอ็นต์และเซิร์ฟเวอร์ทั้งหมดที่อัปเดตด้วยการอัปเดตในวันที่ 8 มีนาคม 2022 Windows

ข้อมูลรีจิสทรีคีย์

ตัวควบคุมการตั้งค่ารีจิสทรี AllowAllCliAuthบังคับใช้ว่าไคลเอ็นต์ EFS ต้องใช้ความเป็นส่วนตัวของระดับแพคเก็ตหรือไม่เมื่อเชื่อมต่อกับเซิร์ฟเวอร์ EFS ที่ติดตั้งการอัปเดต Windows ที่เผยแพร่ระหว่าง 14 ธันวาคม 2021 และ 22 กุมภาพันธ์ 2022

การตั้งค่าAllowAllCliAuthจะถูกละเว้นโดยเซิร์ฟเวอร์ EFS ที่ติดตั้งการอัปเดตวันที่ 8 มีนาคม 2022 และWindowsใหม่กว่า

ซับคีย์รีจิสทรี

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EFS

ค่า

AllowAllCliAuth

ชนิดข้อมูล

REG_DWORD

Data

1:เซิร์ฟเวอร์ EFS จะไม่บังคับใช้ความเป็นส่วนตัวของระดับแพคเก็ตบนเซิร์ฟเวอร์ EFS

0:ไคลเอ็นต์ EFS ต้องสนับสนุนความเป็นส่วนตัวของระดับแพคเก็ตเพื่อเชื่อมต่อกับเซิร์ฟเวอร์ EFS ที่มีการตั้งค่ารีจิสทรีคีย์นี้ นี่คือโหมดการบังคับใช้

หมายเหตุ ถ้าไม่มีคีย์รีจิสทรีอยู่บนเซิร์ฟเวอร์ การตั้งค่าเริ่มต้นจะถูกใช้

ค่าเริ่มต้น

0 (เมื่อไม่ได้ตั้งค่ารีจิสทรีคีย์)

ต้องการการรีสตาร์ตหรือไม่

ไม่ใช่

กิจกรรมการตรวจสอบ

การอัปเดตวันที่ 14 ธันวาคม 2021 Windowsจะเพิ่มบันทึกเหตุการณ์ใหม่สองรายการ โปรดทราบว่าเหตุการณ์เหล่านี้อาจถูกบันทึกเพียงครั้งเดียวในระหว่างเซสชันหลังจากรีสตาร์ตถ้ามีการเปลี่ยนแปลงการตั้งค่ารีจิสทรีในโหมดการบังคับใช้

เหตุการณ์ 1

เหตุการณ์นี้ถูกบันทึกเมื่อไคลเอ็นต์ EFS ที่ไม่ได้อัปเดตซึ่งไม่สนับสนุนระดับความเป็นส่วนตัวของแพคเก็ตที่พยายามเชื่อมต่อกับเซิร์ฟเวอร์ EFS ที่ติดตั้งการอัปเดตระดับแพคเก็ตวันที่ 14 ธันวาคม 202 Windows 1 หรือใหม่กว่า

แฟ้มบันทึกเหตุการณ์

แอปพลิเคชัน

ชนิดเหตุการณ์

ข้อผิดพลาด

แหล่งเหตุการณ์

EFS

ID เหตุการณ์

4420

ข้อความเหตุการณ์

ไคลเอ็นต์พยายามเรียกใช้ API บริการ EFS โดยไม่มีการรับรองความถูกต้องระดับความเป็นส่วนตัว รหัสข้อผิดพลาด: <รหัสข้อผิดพลาด>. ดู https://go.microsoft.com/fwlink/?linkid=2181030

เหตุการณ์ 2

เหตุการณ์นี้ถูกบันทึกเมื่อไคลเอ็นต์ EFS พยายามเชื่อมต่อกับเซิร์ฟเวอร์ EFS ที่ติดตั้งการอัปเดตวันที่ 14 ธันวาคม 2021 Windows หรือการอัปเดต Windows ที่ใหม่กว่า และตั้งค่ารีจิสทรีAllowAllCliAuthเป็น1

แฟ้มบันทึกเหตุการณ์

แอปพลิเคชัน

ชนิดเหตุการณ์

คำเตือน

แหล่งเหตุการณ์

EFS

ID เหตุการณ์

4421

ข้อความเหตุการณ์

ไคลเอ็นต์ที่ชื่อว่า API บริการ EFS โดยไม่มีการรับรองความถูกต้องระดับความเป็นส่วนตัวได้รับอนุญาต ให้ดูที่https://go.microsoft.com/fwlink/?linkid=2181030

Facebook LinkedIn อีเมล
สมัครใช้งานฟีด RSS

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

ค้นพบ ชุมชน

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ประโยชน์ของการสมัครใช้งาน Microsoft 365

การฝึกอบรม Microsoft 365

ความปลอดภัยของ Microsoft

ศูนย์การช่วยสําหรับการเข้าถึง

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย

ถามคำถามใน Microsoft Community

ชุมชนด้านเทคนิคของ Microsoft

Windows Insider

Microsoft 365 Insiders

ข้อมูลนี้เป็นประโยชน์หรือไม่

คุณพึงพอใจกับคุณภาพภาษาเพียงใด
สิ่งที่ส่งผลต่อประสบการณ์ใช้งานของคุณ

ขอบคุณสำหรับคำติชมของคุณ!

×