2019 طلب دعم توقيع رمز SHA-2 لنظام التشغيل Windows و WSUS

ينطبق على: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1Windows Server 2008 Service Pack 2

الملخص


للمساعدة في حماية أمان نظام التشغيل Windows ، تم توقيع التحديثات مسبقا (باستخدام كل من خوارزميات التجزئة SHA-1 و SHA-2). يتم استخدام التواقيع للمصادقة علي ان التحديثات تاتي مباشره من Microsoft ولم يتم العبث بها اثناء التسليم. وبسبب نقاط الضعف في خوارزميه SHA-1 ولمحاذاة معايير الصناعة ، قمنا بتغيير توقيع تحديثات Windows لاستخدام خوارزميه SHA-2 الأكثر أمانا بشكل حصري. تم اجراء هذا التغيير علي مراحل بدءا من ابريل 2019 حتى سبتمبر 2019 للسماح بالترحيل السلس (راجع قسم "جدول تحديث المنتج" للحصول علي مزيد من التفاصيل حول التغييرات).

يطلب من العملاء الذين يقومون بتشغيل إصدارات نظام التشغيل القديمة (Windows 7 SP1 ، Windows Server 2008 R2 SP1 و Windows Server 2008 SP2) ان يكون الدعم توقيع التعليمات البرمجية SHA-2 مثبته علي أجهزتهم لتثبيت التحديثات التي تم إصدارها في أو بعد يوليو 2019. اي أجهزه بدون دعم SHA-2 لن تكون قادره علي تثبيت تحديثات Windows علي أو بعد 2019 يوليو. للمساعدة في اعدادك لهذا التغيير ، قمنا بإصدار دعم لتوقيع SHA-2 في بداية شهر مارس 2019 وقامنا باجراء تحسينات اضافيه. سيتلقى Windows Server تحديث خدمات (WSUS) 3.0 SP2 دعم SHA-2 لتسليم التحديثات الموقعة SHA-2 بشكل أمن. الرجاء مراجعه قسم "جدول تحديث المنتج" للجدول الزمني الترحيل SHA-2 فقط.

تفاصيل الخلفية


تم تطوير خوارزميه التجزئة الامنه 1 (SHA-1) كداله تجزئه لا رجعه فيها وتستخدم علي نطاق واسع كجزء من توقيع التعليمات البرمجية. لسوء الحظ ، أصبح أمن خوارزميه التجزئة SHA-1 اقل أمانا مع مرور الوقت بسبب نقاط الضعف الموجودة في الخوارزميه ، وزيادة أداء المعالج ، وظهور الحوسبة السحابية. يفضل الآن بشده البدائل الأقوى مثل خوارزميه التجزئة الامنه 2 (SHA-2) لأنها لا تواجه نفس المشكلات. لمزيد من المعلومات حول إهمال SHA-1 ، راجع التجزئة والتوقيع خوارزميات.

جدول تحديث المنتج


بدءا من ال2019 الاولي ،بداتعمليه الهجرة إلى دعم SHA-2 علي مراحل ، سيتم تسليم الدعم في التحديثات المستقلة.تستهدف Microsoft الجدول التالي لتقديم دعم SHA-2. يرجى ملاحظه ان الجدول الزمني التالي يخضع للتغيير. سنستمر في تحديث هذه الصفحة حسب الحاجة.

التاريخ المستهدف

الحدث

ينطبق علي

آذار/مارس 12, 2019

الوقوف وحدها تحديثات الأمان KB4474419 و KB4490628 إصدارها لإدخال رمز SHA-2 دعم التوقيع.

 

ويندوز 7 sp1 ،ويندوز سيرفر 2008 R2 sp1

آذار/مارس 12, 2019

التحديث المستقل ، KB4484071 يتوفر علي كتالوج Windows UPDATE ل WSUS 3.0 SP2 التي تدعم تسليم التحديثات الموقعة SHA-2. بالنسبة لهؤلاء العملاء الذين يستخدمون WSUS 3.0 SP2 ، يجب تثبيت هذا التحديث يدويا في موعد لا يتجاوز 18 يونيو 2019.

WSUS 3.0 SP2

ابريل 9, 2019

الوقوف وحدها تحديث ، KB4493730 التي إدخال رمز SHA-2 الدعم لمكدس الصيانة (ssu) تم إصداره كتحديث امني.

ويندوز سيرفر 2008 SP2
أيار/مايو 14, 2019 مستقل الأمان التحديث KB4474419 إصدارها لإدخال SHA-2 رمز الدعم التوقيع. ويندوز سيرفر 2008 SP2
يونيو 11, 2019 الوقوف وحدها التحديث الأمني KB4474419 أعاده إصدارها لأضافه المفقود MSI SHA-2 رمز علامة الدعم. ويندوز سيرفر 2008 SP2
يونيو 18, 2019 Windows 10 تحديث التواقيع التي تم تغييرها من التوقيع المزدوج (SHA-1/SHA-2) إلى SHA-2 فقط. لا يتطلب اجراء العميل. ويندوز 10 1709, ويندوز 10 1803, ويندوز 10 1809, ويندوز سيرفر 2019
يونيو 18, 2019 مطلوب: بالنسبة للعملاء الذين يستخدمون WSUS 3.0 SP2 ، يجب تثبيت KB4484071 يدويا بهذا التاريخ لدعم تحديثات SHA-2. WSUS 3.0 SP2

تموز/يوليو 9, 2019

مطلوب: تحديثات لإصدارات Windows القديمة سيتطلب تثبيت التعليمات البرمجية SHA-2 التوقيع الدعم. سيلزم الدعم الذي تم إصداره في ابريل ومايو (KB4493730 و KB4474419) من أجل الاستمرار في تلقي التحديثات علي هذه الإصدارات من Windows.

تم تغيير كافة التواقيع تحديثات Windows القديمة من SHA1 والتوقيع المزدوج (SHA-1/SHA-2) إلى SHA-2 فقط في هذا الوقت.

ويندوز سيرفر 2008 SP2
يوليو 16, 2019 Windows 10 تحديث التواقيع التي تم تغييرها من التوقيع المزدوج (SHA-1/SHA-2) إلى SHA-2 فقط. لا يتطلب اجراء العميل.

ويندوز 10 1507, ويندوز 10 1607, ويندوز سيرفر 2016 ، ويندوز 10 1703

أغسطس 13, 2019

مطلوب: تحديثات لإصدارات Windows القديمة سيتطلب تثبيت التعليمات البرمجية SHA-2 التوقيع الدعم. سيكون الدعم الذي تم إصداره في مارس (KB4474419 و KB4490628) مطلوبا من أجل الاستمرار في تلقي التحديثات علي إصدارات Windows هذه. إذا كان لديك جهاز أو VM باستخدام التمهيد EFI ، الرجاء مراجعه قسم الاسئله المتداولة للحصول علي خطوات اضافيه لمنع حدوث مشكله في الجهاز الذي قد لا يبدا.

كافة تحديثات Windows القديمة تغيير التواقيع من SHA-1 والتوقيع المزدوج (SHA-1/SHA-2) إلى SHA-2 فقط في هذا الوقت.

ويندوز 7 SP1 ، Windows Server 2008 R2 SP1
سبتمبر 10, 2019 تم تغيير تواقيع تحديث Windows القديمة من التوقيع المزدوج (SHA-1/SHA-2) إلى SHA-2 فقط. لا يتطلب اجراء العميل. ويندوز سيرفر 2012 ، ويندوز 8.1 ، Windows Server 2012 R2
سبتمبر 10, 2019 الوقوف وحده التحديث الأمني KB4474419 تمت أعاده إصدار لأضافه المفقودين التمهيد EFI. الرجاء التاكد من تثبيت هذا الإصدار. ويندوز 7 حزمه الخدمة SP1 ، ويندوز سيرفر 2008 R2 SP1 ، ويندوز سيرفر 2008 SP2

الحالة الراهنة


ويندوز 7 حزمه الخدمة SP1 و Windows Server 2008 R2 SP1

يجب تثبيت التحديثات المطلوبة التالية ثم أعاده تشغيل الجهاز قبل تثبيت اي تحديث إصدار 13 أغسطس 2019 أو أحدث. يمكن تثبيت التحديثات المطلوبة بأي ترتيب ولا تحتاج إلى أعاده تثبيت ، ما لم يكن هناك إصدار جديد من التحديث المطلوب.

  • تحديث مكدس الصيانة (SSU) (KB4490628). إذا كنت تستخدم Windows Update ، سيتم عرض SSU المطلوبة لك تلقائيا.
  • تم إصدار التحديث SHA-2 (KB4474419) 10 سبتمبر 2019. إذا كنت تستخدم Windows update ، سيتم تقديم تحديث SHA-2 المطلوب لك تلقائيا.

مهم يجب أعاده تشغيل الجهاز بعد تثبيت كافة التحديثات المطلوبة ، قبل تثبيت اي "مجموعه التحديثات الشهرية" أو "الأمان فقط" أو "معاينه التراكمية الشهرية".

ويندوز سيرفر 2008 SP2

يجب تثبيت التحديثات التالية ثم أعاده تشغيل الجهاز قبل تثبيت اي مجموعه التحديثات التي تم إصدارها 10 سبتمبر 2019 أو أحدث. يمكن تثبيت التحديثات المطلوبة بأي ترتيب ولا تحتاج إلى أعاده تثبيت ، ما لم يكن هناك إصدار جديد من التحديث المطلوب.

  • تحديث مكدس الصيانة (SSU) (KB4493730). إذا كنت تستخدم Windows Update ، سيتم عرض تحديث SSU المطلوب لك تلقائيا.
  • أحدث تحديث SHA-2 (KB4474419) صدر 10 سبتمبر 2019. إذا كنت تستخدم Windows update ، سيتم تقديم تحديث SHA-2 المطلوب لك تلقائيا.

مهم يجب أعاده تشغيل الجهاز بعد تثبيت كافة التحديثات المطلوبة ، قبل تثبيت اي "مجموعه التحديثات الشهرية" أو "الأمان فقط" أو "معاينه التراكمية الشهرية".

طرح الاسئله بشكل متكرر


المعلومات العامة والتخطيط ومنع القضايا

استرداد الإصدار