Semptomlar

Bu cihazlar akıllı kart (PIV) kimlik doğrulaması kullanıyorsa, yazdırma ve tarama başarısız olabilir. 

Not: Akıllı kart (PIV) kimlik doğrulaması kullanılırken etkilenen cihazlar, kullanıcı adı ve parola kimlik doğrulaması kullanılırken beklendiği gibi çalışacaktır. 

Nedeni

13 Temmuz 2021'de Microsoft, 13 Temmuz 2021'de AÇıKLAMAlı DEĞIŞIKLIKLER yaptı. 13 Temmuz 2021 veya daha sonraki bir sürümde yayımlanan güncelleştirmeleri etki alanı denetleyicisine (DC) yüklemeniz bu soruna neden olabilir.  Etkilenen cihazlar, PKINIT Kerberos kimlik doğrulaması sırasında anahtar değişimi için Diffie-Hellman'yi (DH) desteklemeyan veya Kerberos AS isteği sırasında des-ede3-cbc ("üçlü DES") desteğinin reklamını olmayan akıllı kart kimlik doğrulaması yazıcıları, tarayıcılar ve çok işlevli cihazlardır. Bu anahtar değişiminin çalışması için RFC 4556'nın bölüm 3.2.1'ibaşına, istemcinin des-ede3-cbc ("üçlü DES") desteğini hem desteklemesi hem de anahtar dağıtım merkezine (KDC) bildirmesi gerekir. Kerberos PKINIT'ı şifreleme modunda anahtar değişimiyle başlatan istemcilerdir ancak ne de KDC'ye des-ede3-cbc ("üçlü DES") desteğinin reddedilmesine neden olur. 

Yazıcı ve tarayıcı istemci cihazlarının uyumlu olması için, şu iki cihazdan biri olmalıdır:

  • PKINIT Kerberos kimlik doğrulaması sırasında anahtar değişimi için Diffie-Hellman kullanın (tercih edilir).

  • Hem destek hem de KDC'ye des-ede3-cbc ("üçlü DES") desteği olduğunu bildirme.

Sonraki adımlar

Yazdırma veya tarama cihazlarınız için bu sorunla karşılaşırsanız, cihazınız için kullanılabilen en son üretici yazılımı ve sürücüleri kullanmakta olduğunu doğrulayın. Üretici yazılımınız ve sürücüleriniz güncelse ve bu sorunla karşılaşmaya devam ediyorsanız, cihaz üreticisine başvurmanızı öneririz. Cihazı PIE-2021-33764 için kullanıcı değişikliğiyle uyumlu hale getirmek için bir yapılandırma değişikliğinin gerekli olup olduğunu veya uyumlu bir güncelleştirme olup olacağını sorun.

Şu anda cihazlarınızı RFC 4556'nın bölüm 3.2.1'in 3.2.1'ine uyması için BUNUN bir yolu YOKSA, aşağıdaki zaman çizelgesi içinde ortamınızı uyumluluğunu sağlamak için yazdırma veya tarama cihaz üreticiniz ile çalışırken geçici bir risk azaltma ekleyebilirsiniz.

Önemli: Geçici risk azaltmanın güvenlik güncelleştirmeleri için kullanılamaz hale geldiğinde, uyumlu olmayan cihazlarınızı güncelleştirilmiş ve uyumlu veya 8 Şubat 2022 tarihine kadar değiştirmiş olmalıdır.

Zaman Çizelgesi 

Hedef Tarih 

Olay 

Şunun için geçerlidir: 

13 Temmuz 2021 

ZAMANI-2021-33764 için güncelleştirilen değişikliklerle birlikte yayımlanan güncelleştirmeler. Sonraki tüm güncelleştirmelerin bu etki alanı değişikliği varsayılan olarak açıktır. 

Windows Server 2019
Windows Server 2016
Windows Server 2012 R2
Windows Server 2012
Windows Server 2008 R2 SP1
Windows Server 2008 SP2

27 Temmuz 2021 

Uyumlu olmayan cihazlarda yazdırma ve tarama sorunlarının çözüm için geçici risk azaltma ile yayımlanan güncelleştirmeler.  Bu tarihte veya daha sonraki bir tarihteki güncelleştirmelerin DC'siniz üzerine yüklü olması ve etkinin aşağıdaki adımlar kullanılarak kayıt defteri anahtarı aracılığıyla açılması gerekir. 

Windows Server 2019
Windows Server 2012 R2
Windows Server 2012
Windows Server 2008 R2 SP1
Windows Server 2008 SP2  

29 Temmuz 2021 

Uyumlu olmayan cihazlarda yazdırma ve tarama sorunlarının çözüm için geçici risk azaltma ile yayımlanan güncelleştirmeler.  Bu tarihte veya daha sonraki bir tarihteki güncelleştirmelerin DC'siniz üzerine yüklü olması ve etkinin aşağıdaki adımlar kullanılarak kayıt defteri anahtarı aracılığıyla açılması gerekir. 

Windows Server 2016

Mid-January 2022 

Ortamınıza şikayet yazdırma ve tarama cihazları gerektirmeye neden olacak geçici risk azaltmayı kaldırmak için isteğe bağlı önizleme güncelleştirmesi sürümü. 

Windows Server 2019

8 Şubat 2022 

Önemli Ortamınıza şikayet yazdırma ve tarama cihazları gerektirmeye neden olan geçici risk azaltmayı kaldırmak için güvenlik güncelleştirmesi sürümü. Bu gün veya daha sonra yayımlanan tüm güncelleştirmeler geçici risk azaltmayı kullanmayacak. Smartcard kimlik doğrulamalı yazıcılar ve tarayıcılar, bu güncelleştirmeleri yükledikten sonra VE Active Directory etki alanı denetleyicilerinde BULUNAN 2021-33764 için gereken RFC 4556 belirtimlerinin 3.2.1 bölümüne uygun olmalıdır 

Windows Server 2019
Windows Server 2016
Windows Server 2012 R2
Windows Server 2012
Windows Server 2008 R2 SP1
Windows Server 2008 SP2

Geçici Azaltma

Ortamınız içinde geçici etki alanını kullanmak için, tüm etki alanı denetleyicilerinde şu adımları izleyin:

  1. Etki Alanı Denetleyicilerinde, Kayıt Defteri Düzenleyicisi'ni veya ortamınız için kullanılabilir otomasyon araçlarını kullanarak aşağıda listelenen geçici risk kayıt defteri değerini 1 (etkinleştir) olarak ayarlayın.

    Not: Bu adım 2. ve 3. adımlardan önce veya sonra yapılabilir. 

  2. 27 Temmuz 2021 veya daha sonraki sürümlerde yayımlanan güncelleştirmelerde geçici risk azaltmayı sağlayan bir güncelleştirme yükleyin (aşağıda, geçici risk azaltmaya izin veren ilk güncelleştirmeler verilmiştir):

  3. Etki alanı denetleyicinizi yeniden başlatın.

Geçici risk azaltma için kayıt defteri değeri

Uyarı: Kayıt Defteri Düzenleyicisi'ni veya başka bir yöntemi kullanarak kayıt defterinde yanlış bir değişiklik olursa, ciddi sorunlar çıkabilir. Bu sorunlar nedeniyle işletim sistemini yeniden yüklemek gerekebilir. Microsoft, bu sorunların çözülebileceğini garanti edilemez. Kayıt defterini değiştirmenin riski size aittir. 

Kayıt defteri alt anahtarı

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kdc 

Değer 

Allow3DesFallback 

Veri türü 

DWORD 

Veri 

1 – Geçici azaltmayı etkinleştirin. 

0 – Cihazlarınızı RFC 4556'nın3.2.1 bölümüne uyması için gerekli varsayılan davranışıetkinleştirin. 

Yeniden başlatma gerekiyor mu? 

Hayır 

Yukarıdaki kayıt defteri anahtarı, aşağıdaki komut kullanılarak oluşturularak değer ve veri kümesi oluşturulabilir:  

  • reg add HKLM\System\CurrentControlSet\Services\Kdc /v Allow3DesFallback /t REG_DWORD /d 1 /f

Daha fazla bilgi

Microsoft, "Geçerli olduğu" bölümünde listelenen Microsoft ürünlerinde bunun bir sorun olduğunu onaylar.

Daha fazla yardıma mı ihtiyacınız var?

Yeteneklerinizi geliştirin
Eğitimleri keşfedin
Yeni özellikleri ilk olarak siz edinin
Microsoft Insider 'a katılın

Bu bilgi yardımcı oldu mu?

Çeviri kalitesinden ne kadar memnunsunuz?
Deneyiminizi ne etkiledi?

Geri bildiriminiz için teşekkür ederiz!

×