摘要

2021 年 12 月 14 日更新Windows在加密檔案系統和 EFS 用戶端上新增封包 (隱私權) 支援。 必須同時Windows非 Windows EFS 用戶端在連接到已安裝 2021 年 12 月 14 日及Windows更新的 EFS 伺服器時,使用封包層級隱私權。

採取行動

若要協助保護您的環境以避免中斷,請遵循下列步驟:

  1. 若要更新所有 EFS 用戶端和伺服器,請安裝 2021 年 12 月 14 日更新Windows更新或更新Windows更新。

  2. 從 2022 年 3 月 8 日強制執行階段更新開始,所有 EFS 伺服器上都需要並啟用強制執行Windows模式。

Windows 更新的時程

EFS Windows更新會分兩個階段發佈:

  1. 初始部署:2021 年 12 月 14 日更新簡介。

  2. 強制執行階段:已啟用強制執行模式。 移除 AllowAllCliAuth 登錄機碼。

2021 年 12 月 14 日:初始部署階段

初始部署階段是從 2021 Windows 14 日發佈的更新開始。

此版本:

  • 在 2021 年 12 月 14 日Windows更新可解決 CVE-2021-43217 中概述的問題。

此更新包含強制模式 AllowAllCliAuth 登錄機碼,可協助部署更新。

網路上 EFS:針對 EFS 用來加密網路檔案的環境,從用戶端到託管檔案的伺服器,我們建議您先更新用戶端,然後再補救伺服器。 在用戶端之前補救伺服器會造成 EFS 連接錯誤。

針對無法補救伺服器前更新 EFS 用戶端的環境,我們已提供一個名為 AllowAllCliAuth 的登錄機碼,可在伺服器上設定,讓未更新的 EFS 用戶端繼續連接,直到用戶端更新完成。 用戶端更新之後,我們建議您移除 AllowAllCliAuth 登錄機碼,或將其設定為 0, 以確保在所有用戶端上強制執行修正程式。

2022 年 3 月 8 日:強制執行階段

第二個部署階段是從Windows 2022 年 3 月 8 日發佈的更新開始。 在此版本中:

  • AllowAllCliAuth登錄機碼的支援將會移除,以確保在 2 Windows 022 年 3 月 8 日更新的所有用戶端和伺服器上執行 CVE-2021-43217 修正程式。

登錄機碼資訊

AllowAllCliAuth註冊表設定控制項會強制執行 EFS 用戶端在連接到已安裝 2021 年 12 月 14 日到 2022 年 2 月 22 日之間發佈的 Windows 更新的 EFS Server 時,是否必須使用封包層級隱私權。

安裝 2022 年 3 月 8 日及更新更新的 EFS 伺服器會忽略AllowAllCliAuth Windows設定。

登錄子機碼

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EFS

AllowAllCliAuth

資料類型

REG_DWORD

資料

1:EFS伺服器不會在 EFS 伺服器上強制執行封包層級隱私權。

0:EFS 用戶端必須支援封包層級隱私權,以連接到已設定此登錄機碼的 EFS 伺服器。 這是強制模式。

注意 如果伺服器上不存在登錄機碼,則使用預設值設定。

預設值

0 (未設定登錄機碼時)

是否需要重新開機?

稽核事件

2021 年 12 月 14 日更新Windows兩個新的事件記錄。 請注意,如果強制模式登錄設定變更,重新開機後的會話期間,這些事件可能只會記錄一次。

事件 1

當不支援封包層級隱私權的未更新 EFS 用戶端嘗試連接到已安裝 2021 年 12 月 14 日更新或更新更新的 EFS 伺服器時,會記錄 Windows此事件。

事件記錄檔

應用

事件類型

錯誤

事件來源

EFS

事件識別碼

4420

事件文字

用戶端嘗試在沒有隱私權等級驗證的情況下撥打 EFS 服務 API。 錯誤碼:<錯誤碼>。 請參閱 HTTPs://go.microsoft.com/fwlink/?linkid=2181030

事件 2

當 EFS 用戶端嘗試連接到已安裝 2021 年 12 月 14 日 Windows 更新或更新版本 Windows 更新的 EFS 伺服器,並設定為1時,就會記錄此事件。

事件記錄檔

應用

事件類型

警告

事件來源

EFS

事件識別碼

4421

事件文字

允許一個稱為 EFS 服務 API 且沒有隱私權等級驗證的用戶端。 請參閱HTTPs://go.microsoft.com/fwlink/?linkid=2181030。

Need more help?

Expand your skills
Explore Training
Get new features first
Join Microsoft Insiders

Was this information helpful?

How satisfied are you with the translation quality?
What affected your experience?

Thank you for your feedback!

×