4022345 Microsoft Security Advisory
Mengidentifikasi dan memperbaiki kegagalan klien Windows Update untuk menerima pembaruan
Diterbitkan: 9 Mei 2017 | Diperbarui: 12 Mei 2017
Versi: 1.3
Ringkasan Eksekutif
Microsoft merilis saran keamanan ini untuk memberikan informasi yang terkait dengan skenario penyebaran yang jarang terjadi di mana Klien Windows Update mungkin tidak memindai, atau mengunduh pembaruan dengan benar. Skenario ini dapat memengaruhi pelanggan yang menginstal sistem operasi Windows 10 atau Windows Server 2016, dan yang belum pernah masuk secara interaktif ke sistem atau terhubung ke sistem tersebut melalui layanan desktop jarak jauh. Sistem ini mungkin tidak menerima pembaruan Windows hingga pengguna menyelesaikan penyiapan awal dengan masuk secara interaktif atau dengan masuk melalui layanan desktop jarak jauh.
Untuk mengatasi skenario ini, Microsoft telah merilis pembaruan ke Klien Windows Update melalui mekanisme penyembuhan mandiri di saluran rilis Windows Update untuk memperbaiki perilaku Windows Update untuk sistem operasi server yang tidak memindai, atau menerima, pembaruan. Setelah komputer tidak macet oleh mekanisme ini, semua pengaturan yang ada yang telah dikonfigurasi administrator sistem akan dihormati, dan pembaruan tidak akan dipaksa pada komputer yang telah dikonfigurasi untuk menonaktifkan Pembaruan Windows.
Saran ini memberikan panduan bagi pelanggan untuk mengidentifikasi apakah mereka terpengaruh oleh skenario yang tidak biasa ini dan apa, jika ada, tindakan yang perlu mereka ambil untuk memperbaiki perilaku.
Detail Saran
Perangkat Lunak yang Terpengaruh
Versi atau edisi perangkat lunak berikut terpengaruh. Versi atau edisi yang tidak tercantum melewati siklus hidup dukungan mereka atau tidak terpengaruh. Untuk menentukan siklus hidup dukungan untuk versi atau edisi perangkat lunak Anda, lihat Siklus Hidup Dukungan Microsoft.
| Sistem Operasi Klien |
|---|
| Windows 10 untuk Sistem 32-bit |
| Windows 10 untuk Sistem berbasis x64 |
| Windows 10 Versi 1511 untuk Sistem 32-bit |
| Windows 10 Versi 1511 untuk Sistem berbasis x64 |
| Windows 10 Versi 1607 untuk Sistem 32-bit |
| Windows 10 Versi 1607 untuk Sistem berbasis x64 |
| Windows 10 Versi 1703 untuk Sistem 32-bit |
| Windows 10 Versi 1703 untuk Sistem berbasis x64 |
| Sistem Operasi Server |
| Server Windows 2016 |
| Windows Server 2016 (Penginstalan Server Core) |
Faktor Mitigasi
Microsoft telah mengidentifikasi faktor-faktor mitigasi berikut:
- Pengguna yang masuk ke sistem secara interaktif tidak terpengaruh oleh perilaku ini. Sebagian besar pengguna secara interaktif masuk ke Windows setelah penyiapan awal dan tidak terpengaruh.
- Server yang terhubung ke internet akan secara otomatis menerima pembaruan melalui sistem pemulihan mandiri WU. Hanya pelanggan dengan jaringan terisolasi atau yang telah memblokir URL Windows Update dengan firewall yang mungkin perlu mengambil tindakan manual.
- Banyak alat dan pemindai penyebaran perangkat lunak perusahaan dapat menyebabkan peristiwa login, yang mencegah sistem terpengaruh oleh masalah ini. Ada log peristiwa, yang dijelaskan dalam FAQ, yang dapat diperiksa untuk menentukan apakah alat menyebabkan login dan dengan demikian menghalangi kegagalan pembaruan.
Tanya Jawab Umum Penasihat
Bagaimana cara mengetahui apakah saya terpengaruh?
Pelanggan yang secara interaktif masuk ke komputer mereka, atau yang masuk melalui layanan desktop jarak jauh, tidak terpengaruh oleh masalah ini. Pelanggan yang menggunakan mekanisme pembuatan dan penyebaran gambar otomatis, seperti DISM dan Windows Deployment Services, dapat memiliki sistem Windows 10 atau Windows 2016 di mana pembaruan tidak dipindai atau diunduh secara otomatis. Menjalankan sistem yang telah disebarkan dan yang belum pernah masuk secara interaktif, atau yang telah masuk melalui layanan desktop jarak jauh, dapat mengakibatkan sistem ini berada dalam status di mana pembaruan tidak dipindai atau diunduh. Sistem yang dikonfigurasi sebagai mesin tanpa kepala tidak akan terpengaruh.
Aku masuk ke sistemku. Haruskah saya mengambil tindakan manual lebih lanjut?
Hanya pelanggan yang belum mengaktifkan pembaruan otomatis atau yang telah memblokir URL pembaruan otomatis dengan firewall yang perlu memeriksa pembaruan dan menginstal secara manual. Pelanggan yang menggunakan WSUS dan yang telah memblokir sistem untuk mengakses URL Windows Update juga harus menginstal pembaruan kumulatif saat ini secara manual. Atau, WSUS mencakup kemampuan untuk mengaudit jika komputer menerima pembaruan. Selama sistem menerima pembaruan, tidak ada tindakan yang diperlukan. Untuk informasi tentang opsi konfigurasi tertentu dalam pembaruan otomatis, lihat Artikel Pangkalan Pengetahuan Microsoft 294871.
Saya menggunakan OS klien yang terpengaruh. Apakah saya akan menerima pembaruan otomatis?
Tidak, saat ini tidak ada rencana untuk merilis pembaruan otomatis untuk versi OS Klien. Ikuti panduan di bagian Tindakan yang Disarankan dari dokumen ini, yang menjelaskan bagaimana skenario ini dapat ditangani untuk versi OS tersebut.
Bagaimana cara menentukan apakah sistem saya adalah Headless?
Anda dapat memeriksa nilai kunci "Headless" yang terletak di registri. Kunci ini terletak di jalur "HKLM\SYSTEM\CurrentControlSet\Control\WinInit". Jika kunci ini memiliki nilai bukan nol, kunci ini berjalan sebagai sistem Headless. Jika kunci tidak memiliki nilai, atau nilainya nol, sistem tidak headless dan mungkin terpengaruh oleh masalah ini. Mengubah nilai ini secara manual tidak akan memulihkan masalah ini, dan tidak disarankan.
Apakah ada log peristiwa yang dapat saya periksa untuk menentukan apakah sistem saya memiliki peristiwa masuk yang tepat?
Ya. Anda dapat memeriksa 4624 peristiwa keamanan di Log Peristiwa Keamanan untuk Jenis Masuk 2 atau 10. Jika sistem memiliki salah satu peristiwa ini, sistem tidak terpengaruh oleh masalah ini.
Tindakan yang Disarankan
Masuk ke setiap komputer
Jika Anda memiliki sejumlah kecil mesin yang mungkin terpengaruh, cara paling sederhana untuk memastikan komputer Anda tidak dalam keadaan ini adalah dengan masuk ke setiap komputer. Ini bisa menjadi masuk interaktif, atau masuk melalui desktop jarak jauh. Anda hanya perlu melakukan ini sekali setelah sistem operasi diinstal.
Informasi Lainnya
Saran dan Komentar
- Anda dapat memberikan umpan balik dengan melengkapi formulir Bantuan dan Dukungan Microsoft, Customer Service Hubungi Kami.
Dukungan
- Pelanggan di Amerika Serikat dan Kanada dapat menerima dukungan teknis dari Dukungan Keamanan. Untuk informasi selengkapnya, lihat Bantuan dan Dukungan Microsoft.
- Pelanggan internasional dapat menerima dukungan dari anak perusahaan Microsoft lokal mereka. Untuk informasi selengkapnya, lihat Dukungan Internasional.
- Microsoft TechNet Security menyediakan informasi tambahan tentang keamanan di produk Microsoft.
Pengelakan
Informasi yang diberikan dalam saran ini disediakan "apa adanya" tanpa jaminan apa pun. Microsoft menolak semua jaminan, baik tersurat maupun tersirat, termasuk jaminan kelayakan untuk diperdagangkan dan kesesuaian untuk tujuan tertentu. Dalam hal apa pun, Microsoft Corporation atau pemasoknya tidak bertanggung jawab atas kerusakan apa pun termasuk kerusakan langsung, tidak langsung, insidental, konsekuensial, kehilangan keuntungan bisnis atau kerusakan khusus, bahkan jika Microsoft Corporation atau pemasoknya telah diberi tahu tentang kemungkinan kerusakan tersebut. Beberapa negara bagian tidak mengizinkan pengecualian atau batasan tanggung jawab untuk kerusakan konsekuensial atau insidental sehingga batasan sebelumnya mungkin tidak berlaku.
Revisi
- V1.0 (9 Mei 2017): Nasihat diterbitkan.
- V1.1 (10 Mei 2017): Penasihat diperbarui untuk menyertakan entri Log Peristiwa Keamanan Tipe 2 Masuk. Ini hanya perubahan informasi.
- V1.2 (Mei11, 2017): Nasihat diperbarui untuk mengklarifikasi lingkungan WSUS. Ini hanya perubahan informasi.
- V1.3 (17 Mei 2017): FAQ yang diperbarui untuk mengklarifikasi pembaruan yang perlu diinstal: "pembaruan kumulatif saat ini". Ini hanya perubahan informasi.
Halaman yang dihasilkan 2017-05-17 10:48Z-07:00.