Resumen
Detener la digitalización con Windows Server Update Services 3.0 Service Pack 2 (WSUS 3.0 SP2 o WSUS 3.2) de algunos equipos que tienen el 8.1 de Windows y Windows Server 2012 R2 Update (KB 2919355)-basado en servidores que están configurados para utilizar HTTPS y no tienen 1.2 TLS habilitada.
Este problema produce sólo cuando las condiciones siguientes son verdaderas:
-
El equipo está ejecutando Windows 8.1 o R2 de Windows Server 2012 y ha instalado la actualización de 2919355 KB.
-
El equipo está administrado por un servidor de WSUS 3.2.
-
3.2 WSUS server está configurado para que los clientes administrados de comunicarse con el servidor WSUS a través de HTTPS mediante Secure Sockets Layer (SSL) o seguridad de capa de transporte (TLS).
-
El servidor WSUS 3.2 no admite el protocolo TLS 1.2.
Cómo comprobar si el problema se aplica a su entorno
¿Utiliza o piensa utilizar 3.2 WSUS para administrar equipos basados en Windows Server 2012 R2 o basado en Windows 8.1?
-
Si la respuesta es no, no se ven afectados por este problema y puede omitir el resto de este artículo.
-
Si su respuesta es afirmativa, debe leer el resto de esta sección para ver si están afectadas.
Nota: Si está utilizando la función de servidor de WSUS en Windows Server 2012 o 2012 R2 de Windows Server para administrar Windows 8.1 o dispositivos basados en Windows Server 2012 R2, no se ven afectados por este problema.
¿Ha configurado el servidor de WSUS 3.2 para que los equipos gestionados comunican con el servidor de WSUS a través de HTTPS?
-
Si la respuesta es no, no se ven afectados por este problema y puede omitir el resto de este artículo.
-
Si su respuesta es afirmativa, debe leer el resto de esta sección para ver si están afectadas.
¿Es TLS 1.2 admite y habilitado en el servidor de WSUS 3.2?
Si está ejecutando el servidor basado en WSUS 3.2 en cualquiera de las siguientes plataformas de servidor, no se admite el protocolo TLS 1.2:
-
Windows Server 2003 Service Pack 2 (SP2)
-
Windows Server 2003 R2 SP2
-
Windows Server 2008 SP2
Si el servidor basado en WSUS 3.2 se ejecuta en Windows Server 2008 R2 SP1, se admite el protocolo TLS 1.2. Para comprobar si está habilitado el protocolo TLS 1.2, siga estos pasos:
-
Inicie el Editor del registro y, a continuación, busque la siguiente subclave del registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols
-
Compruebe si existe la subclave del registro 1.2\Server TLS.
-
Si la subclave no existe, TLS 1.2 no está habilitado en el servidor basado en Windows Server 2008 R2.
-
Si la subclave existe, debe comprobar si existe el valor DWORD DisabledByDefault. Si el valor existe y está establecido en 0 x 0, se habilita el protocolo TLS 1.2.
-
-
Si su respuesta es Sí, no se ven afectados por este problema, y puede omitir el resto de este artículo.
-
Si la respuesta es no, se ven afectados por este problema.
Cómo evitar el problema en su entorno
Implementar revisada Windows 8.1, actualización de R2 de Windows Server 2012 (2919355 KB)Microsoft ha publicado una revisada 8.1 de Windows y Windows Server 2012 R2 Update (KB 2919355) que solucione este problema. La actualización revisada ahora está disponible en Microsoft Download Center y WSUS.
Nota: Si utiliza los medios de licencia por volumen que está suministrado por Microsoft y que se integra con la 2919355 de la KB se actualizan para implementar Windows 8.1 o 2012 R2 de Windows Server, debe aplicar la actualización KB 2959977 a la imagen antes de implementar. Puede seguir los pasos descritos en el tema de Microsoft TechNet siguiente para aplicar la actualización KB 2959977 para Windows 8.1 y R2 de Windows Server 2012:
Agregar o quitar paquetes sin conexión mediante DISMSi administra equipos que actualmente se ven afectados por el problema que se describe en este artículo, puede obtener e implementar el siguiente paquete de actualización independiente desde Microsoft Download Center. Para obtener más información, vaya al Centro de descarga de Microsofty, a continuación, busque KB2959977.
|
Sistema operativo |
Actualización |
|---|---|
|
Todas las versiones compatibles basadas en x86 de 8.1 de Windows |
|
|
Todas las versiones compatibles basadas en x64 8.1 de Windows |
|
|
Todas las versiones compatibles basadas en x64 de Windows Server 2012 R2 |
Fecha de publicación: 15 de abril de 2014
Para obtener más información acerca de cómo descargar archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para ver el artículo en Microsoft Knowledge Base:
119591 cómo obtener archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft analizó este archivo en busca de virus. Microsoft ha utilizado el software de detección de virus más reciente que estaba disponible en la fecha en que se publicó el archivo. El archivo se almacena en servidores seguros que ayudan a evitar cambios no autorizados en el archivo.
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft que se enumeran en la sección "Aplicable a".
