Applies ToWindows 8.1 Windows 8.1 Enterprise Windows 8.1 Pro Windows Server 2012 R2 Datacenter Windows Server 2012 R2 Essentials Windows Server 2012 R2 Foundation Windows Server 2012 R2 Standard Windows Embedded 8.1 Industry Pro

摘要

某些具有 Windows 8.1 和 Windows Server 2012 R2 (KB 2919355) 安裝更新的電腦可讓您停止掃描對 Windows 伺服器更新服務 3.0 Service Pack 2 (WSUS 3.0 SP2 或 WSUS 3.2)-架構的伺服器設定為使用 HTTPS,並沒有啟用 TLS 1.2。只有當下列情況皆成立時才會發生這個問題︰

  • 電腦執行 Windows 8.1 或 Windows Server 2012 R2 且已安裝 KB 2919355 更新。

  • 電腦是由 WSUS 3.2 為基礎的伺服器管理的。

  • WSUS 3.2 伺服器已設定為受管理的用戶端與 WSUS 伺服器通訊在 HTTPS 上使用安全通訊端層 (SSL) 或傳輸層安全性 (TLS)。

  • WSUS 3.2 伺服器不支援 TLS 1.2 通訊協定。

如何檢查問題是否適用於您的環境

您是否正在使用,或您打算使用 WSUS 3.2 來管理 Windows 8.1 或 Windows Server 2012 R2 為基礎的電腦?

  • 如果您的答案為否,不受此問題,且您可以略過本文的其餘部分。

  • 如果您的答案是肯定的您應該閱讀這個章節來查看是否受影響的其餘部分。

注意如果您使用在 Windows Server 2012 或 Windows Server 2012 R2 的 WSUS 伺服器角色,來管理 Windows 8.1 或 Windows Server 2012 R2 為基礎的裝置,您不會受到這個問題。

以便與 WSUS 伺服器通訊在 HTTPS 上的受管理的電腦並未設定 WSUS 3.2 為基礎的伺服器?

  • 如果您的答案為否,不受此問題,且您可以略過本文的其餘部分。

  • 如果您的答案是肯定的您應該閱讀這個章節來查看是否受影響的其餘部分。

是 TLS 1.2 支援,以及在您的 WSUS 3.2 伺服器上啟用?

如果您的 WSUS 3.2 伺服器正在執行任何下列的伺服器平台上,將不支援 TLS 1.2 通訊協定︰

  • Windows Server 2003 Service Pack 2 (SP2)

  • Windows Server 2003 R2 SP2

  • Windows Server 2008 SP2

如果您的 WSUS 3.2 伺服器正在執行 Windows Server 2008 R2 SP1 上,並支援 TLS 1.2 通訊協定。若要檢查是否已啟用 TLS 1.2 通訊協定,請依照下列步驟執行︰

  1. 啟動登錄編輯程式],然後找出下列登錄子機碼︰

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

  2. 檢查 TLS 1.2\Server 登錄子機碼是否存在。

    • 如果子機碼不存在,您的 Windows Server 2008 R2 伺服器未啟用 TLS 1.2。

    • 如果子機碼不存在,您應該檢查 DisabledByDefault DWORD 值是否存在。如果值存在,且設為0x0,則會啟用 TLS 1.2 通訊協定。

  • 如果您的答案是肯定的不受此問題,,,您可以略過本文的其餘部分。

  • 如果您的答案為否,您已經受到這個問題。

如何防止您的環境中的問題

部署修訂的 Windows 8.1 Windows Server 2012 R2 更新 (KB 2919355)Microsoft 已發行的修改過的 Windows 8.1 和 Windows Server 2012 R2 更新 (KB 2919355) 來解決這個問題。現在使用 WSUS 及 「 Microsoft 下載中心 」 上修訂的更新程式。注意如果您使用 Microsoft 提供,並與 KB 2919355 的整合,才會進行大量授權媒體的更新來部署 Windows 8.1 或 Windows Server 2012 R2,您應該將 KB 2959977 更新套用至影像,在部署之前。您可以遵循下列的 Microsoft TechNet 主題,套用 Windows 8.1 和 Windows Server 2012 R2 KB 2959977 更新程式中的步驟︰

新增或移除封裝離線使用 DISM如果您管理目前受到本文所述的問題的電腦時,您就可以取得並部署下列的獨立安裝更新套件,從 「 Microsoft 下載中心 」。如需詳細資訊,移至Microsoft 下載中心 」中,並再搜尋KB2959977。

作業系統

更新

所有支援的 Windows 8.1 x86 版本

立即下載套件

所有支援的 Windows 8.1 x64 版本

立即下載套件

所有支援的 Windows Server 2012 R2 x64 版本

立即下載套件

發行日期︰ 2014 年 4 月 15 日如需有關如何下載 Microsoft 支援檔案的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:

119591如何從線上服務取得 Microsoft 的支援檔案Microsoft 會掃描這個檔案有無病毒。Microsoft 會使用張貼檔案當日可使用的最新病毒偵測軟體。檔案會儲存在加強安全性的伺服器,以避免受到任何未經授權的更改。

狀態

Microsoft 已確認這是<套用>一節所列出的 Microsoft 產品的問題。

Facebook LinkedIn 電子郵件
訂閱 RSS 摘要

需要更多協助嗎?

想要其他選項嗎?

探索 社群

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

Microsoft 365 訂閱權益

Microsoft 365 訓練

Microsoft 安全性

協助工具中心

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。

在 Microsoft 社群中提出問題

Microsoft 技術社群

Windows 測試人員

Microsoft 365 測試人員