如果配置了 HTTPS,并且未启用 TLS 1.2,则Windows更新客户端不会对 WSUS 3.0 SP2进行扫描。

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 2959977
概要
有的 Windows 8.1 和 Windows Server 2012 R2 更新 (某些计算机KB 2919355) 安装针对 Windows 服务器更新服务 3.0 Service Pack 2 (WSUS 3.0 SP2 或 WSUS 3.2)-基于服务器被配置为使用 HTTPS 和没有启用 TLS 1.2 的的停止扫描。

仅在下列条件都为真时才会发生此问题 ︰
  • 该计算机运行 Windows 8.1 或 Windows Server 2012 R2 并已安装 KB 2919355 更新。
  • 该计算机是由基于WSUS 3.2 的服务器管理的。
  • WSUS 3.2 服务器被配置为具有与 WSUS 服务器通过 HTTPS 通信,通过使用安全套接字层 (SSL) 或传输层安全性 (TLS) 的托管客户端。
  • WSUS 3.2 服务器不支持 TLS 1.2 协议。
如何检查该问题是否适用于您的环境

您是否正在使用或打算使用 WSUS 3.2 管理基于 Windows 8.1 或基于 Windows Server 2012 R2 的计算机?

  • 如果您的答案为否,则不受此问题,请和您可以跳过这篇文章的其余部分。
  • 如果您的答案是是,请务必阅读是否会受到影响,请参阅本部分的其余部分。
注意:如果使用 Windows Server 2012 或 Windows Server 2012 R2 上的 WSUS 服务器角色来管理 Windows 8.1 或基于 Windows Server 2012 R2 设备,不会受此问题。

这样,被管理的计算机通信与基于 WSUS 的服务器通过 HTTPS 未配置 WSUS 3.2 基于服务器?

  • 如果您的答案为否,则不受此问题,请和您可以跳过这篇文章的其余部分。
  • 如果您的答案是是,请务必阅读是否会受到影响,请参阅本部分的其余部分。

TLS 1.2 支持并基于 WSUS 3.2 的服务器上启用吗?

如何检查是否支持并启用了 TLS 1.2

如果在任何下列服务器平台上运行 WSUS 3.2 基于服务器,不支持 TLS 1.2 协议 ︰
  • Windows Server 2003 Service Pack 2 (SP2)
  • Windows Server 2003 R2 SP2
  • Windows Server 2008 SP2
如果您的 WSUS 3.2 基于服务器运行在 Windows Server 2008 R2 SP1,支持 TLS 1.2 协议。要检查是否启用了 TLS 1.2 协议,请执行以下步骤 ︰
  1. 启动注册表编辑器,然后找到下面的注册表子项 ︰
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

  2. 检查是否存在 TLS 1.2\Server 注册表子项。
    • 如果该子项不存在,在基于 Windows Server 2008 R2 的服务器上未启用 TLS 1.2。
    • 如果该子项不存在,您应该检查是否存在 DisabledByDefault DWORD 值。如果值存在并被设置为0x0,则启用 TLS 1.2 协议。
  • 如果您的答案是肯定的不受这一问题,并可以跳过这篇文章的其余部分。
  • 如果您的答案为否,您受到了此问题的影响。
如何防止您的环境中的问题

部署 Windows Server 2012 R2 更新 (修改的 Windows 8.1KB 2919355)

Microsoft 已经发布了修订后的 Windows 8.1 和 Windows Server 2012 R2 更新 (KB 2919355),它解决了此问题。修订后的更新目前有关 WSUS 和 Microsoft 下载中心获取可用。

注意:如果您使用批量许可证媒体由 Microsoft 提供的并已集成与 KB 2919355 更新部署 Windows 8.1 或 Windows Server 2012 R2,在部署之前,应给图像应用 KB 2959977 更新。您可以按照下面的 Microsoft TechNet 主题,应用 KB 2959977 更新 Windows 8.1 和 Windows Server 2012 R2 中的步骤 ︰

如果您管理的计算机的当前受本文中讨论的问题,可以获得和部署从 Microsoft 下载中心的以下独立更新软件包。有关详细信息,请转到Microsoft 下载中心然后搜索KB2959977
操作系统更新
所有受支持的基于 x86 的 Windows 8.1 版本下载下载程序包.
所有受支持的基于 x64 的 Windows 8.1 版本下载下载程序包.
所有受支持的基于 x64 的 Windows Server 2012 R2 版本下载下载程序包.
2014 年 4 月 15日,发布日期 ︰

有关如何下载 Microsoft 支持文件的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591 如何从在线服务获得 Microsoft 的支持文件
微软已对此文件进行病毒扫描。Microsoft 使用该文件投递日期时可用的最新的病毒检测软件。存储在安全增强型服务器上的该文件,帮助防止对文件进行任何未经授权的更改。
状态
Microsoft 已经确认这是"适用于"一节中列出的 Microsoft 产品中的问题。

警告:本文已自动翻译

属性

文章 ID:2959977 - 上次审阅时间:06/12/2016 11:40:00 - 修订版本: 5.0

Windows 8.1, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows Server 2012 R2 Standard, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro

  • kbsurveynew kbexpertiseadvanced kbtshoot kbmt KB2959977 KbMtzh
反馈