Microsoft Security Advisory 4022345
Identificazione e correzione dell'errore del client Windows Update per ricevere gli aggiornamenti
Pubblicato: 9 maggio 2017 | Aggiornamento: 12 maggio 2017
Versione: 1.3
Schema riepilogativo
Microsoft sta rilasciando questo avviso di sicurezza per fornire informazioni relative a uno scenario di distribuzione non comune in cui il client Windows Update potrebbe non eseguire correttamente l'analisi o il download degli aggiornamenti. Questo scenario può influire sui clienti che hanno installato un sistema operativo Windows 10 o Windows Server 2016 e che non hanno mai eseguito l'accesso interattivo al sistema o connessi tramite servizi Desktop remoto. Questi sistemi potrebbero non ricevere aggiornamenti di Windows finché un utente non ha completato la configurazione iniziale accedendo in modo interattivo o accedendo tramite servizi Desktop remoto.
Per risolvere questo scenario, Microsoft ha rilasciato un aggiornamento al client windows Update tramite un meccanismo di correzione automatica nel canale di rilascio di Windows Update per correggere il comportamento di Windows Update per i sistemi operativi server che non eseguono l'analisi o la ricezione di aggiornamenti. Dopo che i computer non sono bloccati da questo meccanismo, tutte le impostazioni esistenti configurate da un amministratore di sistema verranno rispettate e gli aggiornamenti non verranno forzati in un computer configurato per disabilitare Windows Aggiornamenti.
Questo avviso fornisce indicazioni per i clienti per identificare se sono interessati da questo scenario non comune e quali azioni, se presenti, devono eseguire per correggere il comportamento.
Dettagli avviso
Software interessato
Sono interessate le versioni o le edizioni software seguenti. Le versioni o le edizioni non elencate superano il ciclo di vita del supporto o non sono interessate. Per determinare il ciclo di vita del supporto per la versione o l'edizione del software, vedere supporto tecnico Microsoft Ciclo di vita.
| Sistemi operativi client |
|---|
| Windows 10 per sistemi a 32 bit |
| Sistemi basati su Windows 10 per x64 |
| Windows 10 versione 1511 per sistemi a 32 bit |
| Windows 10 versione 1511 per sistemi basati su x64 |
| Windows 10 versione 1607 per sistemi a 32 bit |
| Windows 10 versione 1607 per sistemi basati su x64 |
| Windows 10 versione 1703 per sistemi a 32 bit |
| Windows 10 versione 1703 per sistemi basati su x64 |
| Sistemi operativi server |
| Windows Server 2016 |
| Windows Server 2016 (installazione server core) |
Fattori di mitigazione
Microsoft ha identificato i fattori di mitigazione seguenti:
- Gli utenti che accedono a un sistema in modo interattivo non sono interessati da questo comportamento. La maggior parte degli utenti accede in modo interattivo a Windows dopo la configurazione iniziale e non è interessata.
- I server connessi a Internet riceveranno automaticamente l'aggiornamento tramite il sistema di riparazione automatica WU. Solo i clienti con reti isolate o che hanno bloccato GLI URL di Windows Update con un firewall potrebbero dover intervenire manualmente.
- Molti strumenti e scanner di distribuzione software aziendali possono causare un evento di accesso, che impedisce a un sistema di essere interessato da questo problema. È presente un registro eventi, descritto nelle domande frequenti, che può essere controllato per determinare se uno strumento causa un account di accesso e quindi impedisce qualsiasi errore di aggiornamento.
Domande frequenti sugli avvisi
Ricerca per categorie sapere se sono interessato?
I clienti che accedono in modo interattivo ai computer o che accedono tramite servizi Desktop remoto non sono interessati da questo problema. I clienti che usano meccanismi automatizzati di compilazione e distribuzione di immagini, ad esempio GESTIONE e distribuzione windows, potrebbero avere sistemi Windows 10 o Windows 2016 in cui gli aggiornamenti non vengono analizzati o scaricati automaticamente. L'esecuzione di sistemi distribuiti e che non sono mai stati connessi in modo interattivo o che sono stati connessi tramite servizi Desktop remoto può comportare uno stato in cui gli aggiornamenti non vengono analizzati o scaricati. Un sistema configurato come computer headless non sarà interessato.
Ho effettuato l'accesso al mio sistema. Devo eseguire ulteriori azioni manuali?
Solo i clienti che non hanno abilitato l'aggiornamento automatico o che hanno bloccato gli URL di aggiornamento automatico con un firewall devono verificare la disponibilità di aggiornamenti e installarli manualmente. I clienti che usano WSUS e che hanno bloccato l'accesso agli URL di Windows Update devono installare manualmente l'aggiornamento cumulativo corrente. In alternativa, WSUS include la possibilità di controllare se i computer ricevono aggiornamenti. Finché un sistema riceve aggiornamenti, non è necessaria alcuna azione. Per informazioni sulle opzioni di configurazione specifiche nell'aggiornamento automatico, vedere l'articolo della Microsoft Knowledge Base 294871.
Si usa un sistema operativo client interessato. Si riceverà un aggiornamento automatico?
No, attualmente non è previsto il rilascio di un aggiornamento automatico per le versioni del sistema operativo client. Seguire le indicazioni nella sezione Azioni suggerite di questo documento, che illustra come risolvere questo scenario per tali versioni del sistema operativo.
Come posso determinare se il mio sistema è Headless?
È possibile controllare il valore della chiave "Headless" che si trova nel Registro di sistema. Questa chiave si trova in un percorso di "HKLM\SYSTEM\CurrentControlSet\Control\WinInit". Se questa chiave ha un valore diverso da zero, viene eseguita come sistema headless. Se la chiave non ha alcun valore o il relativo valore è zero, il sistema non è headless e potrebbe essere interessato da questo problema. La modifica manuale di questo valore non risolverà questo problema e non è consigliata.
Sono presenti registri eventi che è possibile controllare per determinare se il sistema ha l'evento di accesso appropriato?
Sì. È possibile controllare 4624 eventi di sicurezza nel registro eventi di sicurezza per Tipo di accesso di 2 o 10. Se un sistema ha uno di questi eventi, non è interessato da questo problema.
Azioni suggerite
Accedere a ogni computer
Se si dispone di un numero ridotto di computer potenzialmente interessati, il modo più semplice per assicurarsi che i computer non siano in questo stato consiste nell'accedere a ogni computer. Può trattarsi di un accesso interattivo o di un accesso tramite desktop remoto. Questa operazione deve essere eseguita una sola volta dopo l'installazione del sistema operativo.
Altre informazioni
Feedback
- È possibile fornire commenti e suggerimenti completando il modulo Microsoft Help and Support (Guida e supporto tecnico Microsoft), Customer Service Contact Us (Contatta Microsoft).
Supporto tecnico
- I clienti del Stati Uniti e del Canada possono ricevere supporto tecnico dal supporto tecnico. Per altre informazioni, vedere Guida e supporto tecnico Microsoft.
- I clienti internazionali possono ricevere supporto dalle filiali Microsoft locali. Per altre informazioni, vedere Supporto internazionale.
- Microsoft TechNet Security fornisce informazioni aggiuntive sulla sicurezza nei prodotti Microsoft.
Dichiarazione di non responsabilità
Le informazioni fornite in questo avviso vengono fornite "così com'è" senza garanzia di alcun tipo. Microsoft dichiara tutte le garanzie, espresse o implicite, incluse le garanzie di commerciabilità e idoneità per uno scopo specifico. In nessun caso, Microsoft Corporation o i suoi fornitori saranno responsabili di qualsiasi danno, incluso diretto, indiretto, accidentale, consequenziale, perdita di profitti aziendali o danni speciali, anche se Microsoft Corporation o i suoi fornitori sono stati informati della possibilità di tali danni. Alcuni stati non consentono l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali, pertanto la limitazione precedente potrebbe non essere applicata.
Revisioni
- V1.0 (9 maggio 2017): Avviso pubblicato.
- V1.1 (10 maggio 2017): avviso aggiornato per includere le voci del registro eventi di sicurezza tipo 2 di accesso. Si tratta solo di una modifica informativa.
- V1.2 (maggio 11, 2017): avviso aggiornato per chiarire l'ambiente WSUS. Si tratta solo di una modifica informativa.
- V1.3 (17 maggio 2017): domande frequenti aggiornate per chiarire l'aggiornamento che deve essere installato: "l'aggiornamento cumulativo corrente". Si tratta solo di una modifica informativa.
Pagina generata 2017-05-17 10:48Z-07:00.