Microsoft hesabıyla oturum açın
Oturum açın veya hesap oluşturun.
Merhaba,
Farklı bir hesap seçin.
Birden çok hesabınız var
Oturum açmak istediğiniz hesabı seçin.

Özet

14 Aralık 2021 veya sonrasında tarihli Windows güncelleştirmeleri, Şifreleme Dosya Sistemi (EFS) istemcilerinde paket düzeyinde gizlilik desteği ekler. Windows güncelleştirmelerinin 14 Aralık 2021 veya sonrasında yüklü olduğu EFS sunucularına bağlanırken hem Windows hem de Windows olmayan EFS istemcilerinin paket düzeyinde gizlilik kullanması gerekir.

Eyleme geçme

Kesintileri önlemek için ortamınızı korumaya yardımcı olmak için şu adımları izleyin:

  1. 14 Aralık 2021 tarihinde veya sonrasında tarihli Windows güncelleştirmelerini yükleyerek tüm EFS istemcilerini ve ardından sunucuları güncelleştirin.

  2. 8 Mart 2022'den başlayarak, Zorlama Aşaması güncelleştirmesi, tüm Windows EFS sunucularında zorunlu ve etkin olacaktır.

Windows güncelleştirmelerinin zamanlaması

EFS Windows güncelleştirmeleri iki aşamada yayımlanacaktır:

  1. İlk Dağıtım: 14 Aralık 2021'de güncelleştirmeye giriş.

  2. Zorlama Aşaması: Zorlama modu etkindir. AllowAllCliAuth kayıt defteri anahtarı kaldırılsın.

14 Aralık 2021: İlk dağıtım aşaması

İlk dağıtım aşaması, 14 Aralık 2021'de yayımlanan Windows güncelleştirmeleriyle başlar.

Bu sürüm:

  • 14 Aralık 2021 tarihinde veya sonrasında yayınlanan Windows güncelleştirmelerinin uygulanması , CVE-2021-43217'de açıklanan sorunu giderir.

Güncelleştirme, güncelleştirmelerin dağıtımına yardımcı olmak için Zorlama Modu AllowAllCliAuth kayıt defteri anahtarını içerir.

Ağ üzerinde EFS: EFS'nin ağ üzerinden dosyaları şifrelemek için kullanıldığı ortamlarda, istemciden dosyaları barındıran bir sunucuya, önce istemcinin, sonra da sunucunun güncelleştirilmiş olmasını öneririz. İstemcilerden önce sunucuları güncelleştirmek EFS bağlantı hatalarına neden olur.

Sunuculardan önce EFS istemcilerini güncelleştirmenin mümkün olmadığı ortamlar için, istemci güncelleştirmesi tamamlanana kadar güncelleştirilmemiş EFS istemcilerinin bağlanmaya devam edebilmesi için sunucuda ayarlanabilen AllowAllCliAuth adlı bir kayıt defteri anahtarı sağladık. İstemciler güncelleştirildikten sonra AllowAllCliAuth kayıt defteri anahtarını kaldırmanızı veya düzeltmenin tüm istemcilerde zorlandığından emin olmak için bunu 0 olarak ayarlamanızı öneririz.

8 Mart 2022: Zorlama aşaması

İkinci dağıtım aşaması, 8 Mart 2022'de yayınlanacak Windows güncelleştirmesi ile başlar. Bu sürümde:

  • 8 Mart 2022 Windows güncelleştirmesi ile güncelleştirilen tüm istemcilerde ve sunucularda CVE-2021-43217 düzeltmesinin uygulanmasından emin olmak için AllowAllCliAuth kayıt defteri anahtarı desteği kaldırılacaktır.

Kayıt defteri anahtarı bilgileri

AllowAllCliAuth kayıt defteri ayarı denetimi, 14 Aralık 2021 ile 22 Şubat 2022 tarihleri arasında yayımlanan Windows güncelleştirmelerini yükleyen bir EFS Sunucusuna bağlanırken EFS istemcilerinin paket düzeyi gizlilik kullanıp kullanmayacağını zorlar.

AllowAllCliAuth ayarı, 8 Mart 2022 ve üzeri Windows güncelleştirmelerini yükleyen EFS sunucuları tarafından yoksayılır.

Kayıt defteri alt anahtarı

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EFS

Değer

AllowAllCliAuth

Veri türü

REG_DWORD

Veri

1: EFS sunucusu, EFS sunucusunda paket düzeyi gizliliğini zorlamaz.

0: EFS istemcileri, bu kayıt defteri anahtarı kümesine sahip bir EFS sunucusuna bağlanmak için paket düzeyinde gizliliği desteklemelidir. Bu, Zorlama Modu'dur.

Not Kayıt defteri anahtarı bir sunucuda yoksa, Varsayılan ayarı kullanılır.

Varsayılan

0 (kayıt defteri anahtarı ayarlanmadığında)

Yeniden başlatma gerekiyor mu?

Hayır

Olayları denetleme

14 Aralık 2021 Windows güncelleştirmeleri iki yeni olay günlüğü ekler. Zorlama modu kayıt defteri ayarı değiştirilirse, bu olayların yeniden başlatma sonrasında oturum sırasında yalnızca bir kez günlüğe kaydedilebileceğini unutmayın.

Olay 1

Bu olay, paket düzeyinde gizliliği desteklemeyen güncelleştirilmemiş bir EFS istemcisi, 14 Aralık 2021 veya sonrasında tarihli Windows güncelleştirmelerinin bulunduğu bir EFS sunucusuna bağlanma girişiminde bulunduğunda günlüğe kaydedilir.

Olay Günlüğü

Uygulama

Olay Türü

Hata

Olay Kaynağı

EFS

Olay Kimliği

4420

Olay Metni

İstemci, gizlilik düzeyi kimlik doğrulaması olmadan EFS hizmet API'sini çağırmaya çalıştı. Hata kodu: errorCode> <. Bkz. https://go.microsoft.com/fwlink/?linkid=2181030

Olay 2

Bir EFS istemcisi 14 Aralık 2021 veya sonrasında tarihli Windows güncelleştirmelerini yükleyen bir EFS sunucusuna bağlanmayı denediğinde ve AllowAllCliAuth kayıt defteri ayarını 1 olarak ayarladığında bu olay günlüğe kaydedilir.

Olay Günlüğü

Uygulama

Olay Türü

Uyarı

Olay Kaynağı

EFS

Olay Kimliği

4421

Olay Metni

Gizlilik düzeyi kimlik doğrulaması olmadan EFS hizmet API'si çağıran bir istemciye izin verildi. bkz. https://go.microsoft.com/fwlink/?linkid=2181030.

Facebook LinkedIn E-posta
RSS AKIŞLARINA ABONE OLUN

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Keşfedin Topluluk

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Microsoft 365 abonelik avantajları

Microsoft 365 eğitimi

Microsoft güvenliği

Erişilebilirlik merkezi

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.

Microsoft Topluluğu'na sorun

Microsoft Tech Topluluğu

Windows Insider'lar

Microsoft 365 Insider'lar

Bu bilgi yararlı oldu mu?

Dil kalitesinden ne kadar memnunsunuz?
Deneyiminizi ne etkiledi?
Gönder’e bastığınızda, geri bildiriminiz Microsoft ürün ve hizmetlerini geliştirmek için kullanılır. BT yöneticiniz bu verileri toplayabilecek. Gizlilik Bildirimi.

Geri bildiriminiz için teşekkürler!

×