Microsoft Security Advisory 4022345
A Windows Update-ügyfél frissítések fogadásának sikertelenségének azonosítása és javítása
Közzétéve: 2017. május 9. | Frissítve: 2017. május 12.
Verzió: 1.3
Vezetői összefoglaló
A Microsoft kiadja ezt a biztonsági tanácsadást, amely egy nem gyakori üzembe helyezési forgatókönyvkel kapcsolatos információkat nyújt, amelyekben előfordulhat, hogy a Windows Update-ügyfél nem megfelelően keres vagy tölt le frissítéseket. Ez a forgatókönyv hatással lehet az olyan ügyfelekre, akik Windows 10 vagy Windows Server 2016 operációs rendszert telepítettek, és soha nem jelentkeztek be interaktívan a rendszerbe, vagy távoli asztali szolgáltatásokon keresztül csatlakoztak hozzá. Előfordulhat, hogy ezek a rendszerek nem kapják meg a Windows-frissítéseket, amíg a felhasználó nem végezte el a kezdeti beállítást interaktív bejelentkezéssel vagy távoli asztali szolgáltatásokon keresztüli bejelentkezéssel.
Ennek a forgatókönyvnek a megoldásához a Microsoft kiadott egy frissítést a Windows Update-ügyfélhez a Windows Update kiadási csatornájának önjavító mechanizmusán keresztül, hogy javítsa a Windows Update viselkedését azon kiszolgálói operációs rendszerek esetében, amelyek nem keresnek vagy fogadnak frissítéseket. Ha a gépek nem ragadnak meg ezzel a mechanizmussal, a rendszer betartja a rendszergazda által konfigurált összes meglévő beállítást, és a frissítések nem lesznek kényszerítve a Windows Frissítések letiltására konfigurált gépeken.
Ez a tanácsadás útmutatást nyújt az ügyfelek számára annak megállapításához, hogy érinti-e őket ez a nem gyakori forgatókönyv, és hogy milyen, ha vannak ilyenek, milyen műveleteket kell végrehajtaniuk a viselkedés javítása érdekében.
Tanácsadás részletei
Érintett szoftver
A program a következő szoftververziókat vagy kiadásokat érinti. A nem felsorolt verziók vagy kiadások a támogatási életciklusukon túl vannak, vagy nem érintik őket. A szoftververzió vagy -kiadás támogatási életciklusának meghatározásához tekintse meg Microsoft ügyfélszolgálata életciklust.
| Ügyfél operációs rendszerei |
|---|
| Windows 10 32 bites rendszerekhez |
| Windows 10 x64-alapú rendszerekhez |
| Windows 10 1511-es verzió 32 bites rendszerekhez |
| Windows 10 1511-es verzió x64-alapú rendszerekhez |
| Windows 10 1607-es verzió 32 bites rendszerekhez |
| Windows 10 1607-es verzió x64-alapú rendszerekhez |
| Windows 10 1703-es verzió 32 bites rendszerekhez |
| Windows 10 1703-es verzió x64-alapú rendszerekhez |
| Kiszolgálói operációs rendszerek |
| Windows Server 2016 |
| Windows Server 2016 (Server Core telepítés) |
Enyhítő tényezők
A Microsoft a következő enyhítő tényezőket azonosította:
- A rendszerbe interaktívan bejelentkező felhasználókra ez a viselkedés nem vonatkozik. A felhasználók többsége a kezdeti beállítás után interaktívan bejelentkezik a Windowsba, és ez nem érinti őket.
- Az internethez csatlakozó kiszolgálók automatikusan megkapják a frissítést a WU önjavító rendszerével. Előfordulhat, hogy csak az izolált hálózatokkal rendelkező vagy tűzfallal letiltott Windows Update URL-címekkel rendelkező ügyfeleknek kell manuális műveletet elvégezniük.
- Számos nagyvállalati szoftvertelepítési eszköz és képolvasó bejelentkezési eseményt okozhat, ami megakadályozza, hogy a rendszer érintett legyen a probléma miatt. Van egy eseménynapló, amelyet a gyakori kérdések írnak le, amely ellenőrizhető annak megállapításához, hogy egy eszköz bejelentkezést okoz-e, és ezáltal kizárja a frissítési hibákat.
Tanácsadás – gyakori kérdések
Hogyan tudom, hogy érintett vagyok-e?
A probléma nem érinti azokat az ügyfeleket, akik interaktívan bejelentkeznek a számítógépükre, vagy távoli asztali szolgáltatásokon keresztül jelentkeznek be. Az automatizált rendszerkép-készítési és üzembehelyezési mechanizmusokat(például a DISM-et és a Windows Deployment Servicest) használó ügyfelek windows 10 vagy Windows 2016 rendszerű rendszerekkel rendelkezhetnek, ahol a frissítéseket nem ellenőrzik vagy töltik le automatikusan. Az üzembe helyezett, interaktívan bejelentkezett vagy távoli asztali szolgáltatásokon keresztül bejelentkezett rendszerek olyan állapotba kerülhetnek, amelyben a frissítéseket nem ellenőrzik vagy töltik le. A fej nélküli gépként konfigurált rendszer nem lesz hatással.
Bejelentkeztem a rendszerembe. További manuális műveletet kell végrehajtnom?
Csak azok az ügyfelek, akik nem engedélyezték az automatikus frissítést, vagy tűzfallal blokkolták az automatikus frissítési URL-címeket, ellenőrizniük kell a frissítéseket, és manuálisan kell telepíteniük. Azoknak az ügyfeleknek, akik WSUS-t használnak, és akik blokkolták a Windows Update URL-címeinek elérését, manuálisan is telepíteniük kell az aktuális kumulatív frissítést. A WSUS azt is lehetővé teszi, hogy naplózhassa, ha a gépek frissítéseket kapnak. Mindaddig, amíg a rendszer frissítéseket kap, nincs szükség műveletre. Az automatikus frissítés konkrét konfigurációs beállításairól a Microsoft Tudásbázis 294871.
Érintett ügyfél operációs rendszert használok. Kapok automatikus frissítést?
Nem, jelenleg nincs terv az ügyfél operációs rendszer verzióinak automatikus frissítésének kiadására. Kövesse a dokumentum Javasolt műveletek szakaszában található útmutatást, amely bemutatja, hogyan oldható meg ez a forgatókönyv az adott operációsrendszer-verziók esetében.
Hogyan állapíthatom meg, hogy a rendszer fej nélküli-e?
A beállításjegyzékben található "Fej nélküli" kulcs értékét ellenőrizheti. Ez a kulcs a "HKLM\SYSTEM\CurrentControlSet\Control\WinInit" útvonalon található. Ha ez a kulcs nem nulla értékű, akkor fej nélküli rendszerként fut. Ha a kulcsnak nincs értéke, vagy értéke nulla, a rendszer nem fej nélküli, és ez a probléma befolyásolhatja. Ha manuálisan módosítja ezt az értéket, az nem orvosolja a problémát, és nem javasolt.
Vannak eseménynaplók, amelyek alapján megállapíthatom, hogy a rendszerem rendelkezik-e a megfelelő bejelentkezési eseményekkel?
Igen. A 4624 biztonsági eseményt a biztonsági eseménynaplóban ellenőrizheti a 2-es vagy a 10-es típusú bejelentkezéshez. Ha egy rendszer rendelkezik ilyen eseményekkel, a probléma nem érinti.
Javasolt műveletek
Bejelentkezés az egyes gépekre
Ha kevés az esetleg érintett gép, a legegyszerűbb módja annak, hogy a gépek ne legyenek ilyen állapotban, ha bejelentkezik az egyes gépekre. Ez lehet interaktív bejelentkezés vagy távoli asztalon keresztüli bejelentkezés. Ezt csak egyszer kell elvégeznie az operációs rendszer telepítése után.
Egyéb információk
Visszajelzés
- Visszajelzést a Microsoft súgó- és támogatási űrlapjának kitöltésével küldhet, amelyről az ügyfélszolgálat kapcsolatba lép velünk.
Támogatás
- A Egyesült Államok és Kanada ügyfelei technikai támogatást kaphatnak a biztonsági támogatástól. További információt a Microsoft súgójában és támogatásában talál.
- A nemzetközi ügyfelek támogatást kaphatnak helyi Microsoft-leányvállalataiktól. További információ: Nemzetközi támogatás.
- A Microsoft TechNet Security további információkat nyújt a Microsoft-termékek biztonságáról.
Felelősséget kizáró nyilatkozat
A jelen tanácsadásban megadott információk bármilyen garanciális szavatosság nélkül". A Microsoft kizár minden kifejezett vagy vélelmezett garanciát, beleértve a kereskedelmi forgalomra és az adott célra való alkalmasságra vonatkozó szavatosságot. A Microsoft Corporation vagy beszállítói semmilyen esetben sem vonhatók felelősségre semmilyen kárért, beleértve a közvetlen, közvetett, járulékos, következményi, üzleti nyereség elvesztését vagy különleges károkat, még akkor sem, ha a Microsoft Corporationt vagy szállítóit értesítették az ilyen károk lehetőségéről. Egyes államok nem teszik lehetővé a következményi vagy járulékos károkért való felelősség kizárását vagy korlátozását, így a fenti korlátozás nem alkalmazható.
Változatok
- 1.0-s verzió (2017. május 9.): Tanácsadói közzététel.
- 1.1-es verzió (2017. május 10.): A 2. típusú biztonsági eseménynapló-bejegyzések belefoglalására frissített tanácsadás. Ez csak tájékoztató jellegű változás.
- 1.2-es verzió (2017. május 11.): A WSUS-környezet tisztázása érdekében frissített tanácsadás. Ez csak tájékoztató jellegű változás.
- V1.3 (2017. május 17.): Frissített gyakori kérdések a telepíteni kívánt frissítés tisztázásához: "az aktuális kumulatív frissítés". Ez csak tájékoztató jellegű változás.
Lap generálva 2017-05-17 10:48Z-07:00.