概要

一些具有 Windows 8.1 和 Windows Server 2012 R2 (KB 2919355) 安装更新的计算机停止针对 Windows 服务器更新服务 3.0 Service Pack 2 (WSUS 3.0 SP2 或 WSUS 3.2) 扫描-基于服务器被配置为使用 HTTPS 和没有启用 TLS 1.2。

仅在下列条件都为真时才会发生此问题︰

  • 该计算机运行 Windows 8.1 或 Windows Server 2012 R2 并已安装 KB 2919355 更新。

  • 该计算机是由基于WSUS 3.2 的服务器管理的。

  • WSUS 3.2 服务器被配置为托管客户端使用安全套接字层 (SSL) 或传输层安全 (TLS) 通过 HTTPS 与 WSUS 服务器通信。

  • WSUS 3.2 服务器不支持 TLS 1.2 协议。

如何检查该问题是否适用于您的环境

您是否正在使用或打算使用 WSUS 3.2 管理基于 Windows 8.1 或基于 Windows Server 2012 R2 的计算机?

  • 如果您的答案为否,则不受此问题,请和您可以跳过这篇文章的其余部分。

  • 如果您的答案为是,请阅读本部分的剩余内容,以了解您是否会受到影响。

注意:如果使用 Windows Server 2012 或 Windows Server 2012 R2 上的 WSUS 服务器角色来管理 Windows 8.1 或基于 Windows Server 2012 R2 设备,不会受此问题。

您是否配置了基于 WSUS 3.2 的服务器,以便管理的计算机通过 HTTPS 与基于 WSUS 的服务器通信?

  • 如果您的答案为否,则不受此问题,请和您可以跳过这篇文章的其余部分。

  • 如果您的答案为是,请阅读本部分的剩余内容,以了解您是否会受到影响。

TLS 1.2 支持并基于 WSUS 3.2 的服务器上启用吗?


如果在任何下列服务器平台上运行 WSUS 3.2 基于服务器,不支持 TLS 1.2 协议︰

  • Windows Server 2003 Service Pack 2 (SP2)

  • Windows Server 2003 R2 SP2

  • Windows Server 2008 SP2

如果您的 WSUS 3.2 基于服务器运行在 Windows Server 2008 R2 SP1,支持 TLS 1.2 协议。要检查是否启用了 TLS 1.2 协议,请执行以下步骤︰

  1. 启动注册表编辑器,然后找到下面的注册表子项︰

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

  2. 检查是否存在 TLS 1.2\Server 注册表子项。

    • 如果该子项不存在,在基于 Windows Server 2008 R2 的服务器上未启用 TLS 1.2。

    • 如果该子项不存在,您应该检查是否存在 DisabledByDefault DWORD 值。如果值存在并被设置为0x0,则启用 TLS 1.2 协议。


  • 如果您的答案是肯定的不受这一问题,并可以跳过这篇文章的其余部分。

  • 如果您的答案是没有,也受此问题。

如何防止您的环境中的问题

部署了经过修订的 Windows 8.1,Windows Server 2012 R2 更新 (KB 2919355)Microsoft 已经发布了修订后的 Windows 8.1 和 Windows Server 2012 R2 更新 (KB 2919355) 来解决此问题。修订后的更新目前有关 WSUS 和 Microsoft 下载中心获取可用。

注意:如果您使用批量许可证媒体由 Microsoft 提供的并已集成与 KB 2919355 更新部署 Windows 8.1 或 Windows Server 2012 R2,在部署之前,应给图像应用 KB 2959977 更新。您可以按照下面的 Microsoft TechNet 主题,应用 KB 2959977 更新 Windows 8.1 和 Windows Server 2012 R2 中的步骤︰

添加或删除程序包使用 DISM 脱机如果您管理的计算机的当前受本文中讨论的问题,可以获得和部署从 Microsoft 下载中心的以下独立更新软件包。有关更多信息,请转到Microsoft 下载中心,并KB2959977然后搜索。

操作系统

更新

所有受支持的基于 x86 的 Windows 8.1 版本

Download 立即下载程序包

所有受支持的基于 x64 的 Windows 8.1 版本

Download 立即下载程序包

所有受支持的基于 x64 的 Windows Server 2012 R2 版本

Download 立即下载程序包

2014 年 4 月 15日,发布日期︰

有关如何下载 Microsoft 支持文件的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:

119591如何从联机服务获得 Microsoft 支持文件
Microsoft 已对此文件进行病毒扫描。Microsoft 使用自该文件发布日期起可用的最新的病毒检测软件。该文件存储在安全增强型服务器上,帮助防止对文件进行任何未经授权的更改。

状态

Microsoft 已经确认这是“适用于”一节中列出的 Microsoft 产品中的问题。

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

你对翻译质量的满意程度如何?
哪些因素影响了你的体验?

谢谢您的反馈意见!

×