يتوفر التحديث تلقائي الشهادات غير الموثوق بها لنظام التشغيل Windows Vista أو Windows Server 2008، ويندوز 7 أو Windows Server 2008 R2

ينطبق على: Windows Server 2008 DatacenterWindows Server 2008 Datacenter without Hyper-VWindows Server 2008 Enterprise

مقدمة


يتوفر التحديث تلقائي الشهادات غير الموثوق بها لنظام التشغيل Windows Vista أو Windows Server 2008، ويندوز 7 أو Windows Server 2008 R2. هذا التحديث وتتوسع في التكنولوجيا إليه تحديث الجذر التلقائي القائمة يتم العثور عليها في نظام التشغيل Windows Vista وفي Windows 7 للسماح للشهادات التي يتم كشفه أو غير الموثوق بها بطريقة يمكن على وجه التحديد وضع علامة كغير موثوق به.

قائمة شهادات الموثوق بها (CTL) هي قائمة محددة مسبقاً للعناصر التي تم توقيعها من قبل كيان موثوق بها. مصادقة كافة العناصر الموجودة في القائمة وتوافق عليها كيان توقيع موثوق به. يتوسع هذا التحديث في هذه الوظيفة الموجودة عن طريق إضافة تعرف الشهادات غير الموثوق بها إلى مخزن الشهادات غير الموثوق بها باستخدام CTL التي تحتوي على المفتاح العمومي الخاص بها أو التجزئة التوقيع. بعد تثبيت هذا التحديث العملاء الاستفادة من التحديثات التلقائية السريع للشهادات غير الموثوق فيها.

يمكن للمستخدمين الذين قد قطع أنظمة لن يستفيد من تحسين هذه الميزة. لا يزال سيكون هؤلاء العملاء لتثبيت التحديثات الشهادة الجذر عند توفرها. الرجاء مراجعة قسم "مزيد من المعلومات".


وكجزء من هذا التحديث، تم تغيير محددات مواقع المعلومات المستخدمة للاتصال بموقع Windows Update لتنزيل CTLs الموثوق بها وغير موثوق بها. هذا يمكن أن تسبب مشاكل للمؤسسات أن تضمين عناوين Url هذه في جدران الحماية الخاصة بهم كاستثناءات.

فيما يلي محددات مواقع المعلومات الجديدة:




مزيد من المعلومات


يمكن للمستخدمين الذين قد قطع أنظمة يمكن تثبيت هذا التحديث. ولكن هؤلاء المستخدمين لا تتلقى معاشا من التحديث. وفي الواقع، تثبيت هذا التحديث قد يؤدي فشل بدء تشغيل الخدمة مباشرة بعد إعادة تشغيل الملقم. قد تواجه خدمات تنفيذ مهام التحقق من صحة الشهادة أثناء بدء تشغيل الخدمة إلى زيادة تأخير أثناء محاولة استرداد الشبكة CTLs الموثوق بها وغير موثوق بها من Windows Update.

للأنظمة التي تعمل بنظام التشغيل Windows Vista، ويندوز 7، Windows Server 2008 أو Windows Server 2008 R2 والتي تستخدم التحديث التلقائي للشهادات غير الموثوق فيها (مثلاً، إذا 2677070 كيلو بايت أو 2813430 كيلو بايت مثبت مسبقاً)، راجع باقي هذا القسم وأيضا مقالة قاعدة معارف Microsoft 2813430 لمزيد من المعلومات. العملاء لم يتم اتخاذ أي إجراء لحماية هذه النظم تلقائياً.

إذا لم يكن الوصول إلى Windows Update في النظام لأن النظام غير متصل بالإنترنت أو لأن Windows Update محظور بواسطة قواعد جدار الحماية، استعادة الشبكة سيتم المهلة قبل متابعة الإجراء الخاص ببدء تشغيل الخدمة. في بعض الحالات، قد تتجاوز هذه المهلة استرداد الشبكة مهلة بدء تشغيل خدمة مدتها 30 ثانية. إذا كانت خدمة لا يمكن الإبلاغ عن اكتمال ذلك بدء التشغيل بعد 30 ثانية، إدارة التحكم بالخدمة (SCM) إيقاف الخدمة.

إذا كان لا يمكنك تجنب تثبيت هذا التحديث على أنظمة منفصلة، يمكنك تعطيل استرداد الشبكة CTLs الموثوق بها وغير موثوق بها. للقيام بذلك، يمكنك تعطيل التحديثات التلقائية الجذر باستخدام إعدادات "نهج المجموعة". لتعطيل التحديثات التلقائية الجذر باستخدام إعدادات النهج، اتبع الخطوات التالية:
  1. إنشاء "نهج مجموعة" أو تغيير "نهج مجموعة" موجود في محرر نهج المجموعة المحلي.
  2. في محرر نهج المجموعة المحلي، انقر نقراً مزدوجاً فوق نهج تحت عقده تكوين الكمبيوتر .
  3. انقر نقراً مزدوجاً فوق إعدادات Windowsوانقر نقراً مزدوجاً فوق إعدادات الأمانثم انقر نقراً مزدوجاً فوق نهج المفاتيح العامة.
  4. في جزء التفاصيل، انقر نقراً مزدوجاً فوق إعدادات التحقق من صحة مسار الشهادة.
  5. انقر فوق علامة التبويب استعادة الشبكة وتحديد تعريف إعدادات النهج هذهوقم بإلغاء تحديد خانة الاختيار تحديث الشهادات تلقائياً في برنامج الشهادات الجذر ل Microsoft (مستحسن) .
  6. انقر فوق "موافق"، وإغلاق محرر نهج المجموعة المحلي.
بعد إجراء هذا التغيير، تم تعطيل التحديثات الجذر تلقائياً على تلك الأنظمة التي تم تطبيق النهج عليها. نوصي بتطبيق النهج فقط على تلك الأنظمة التي لم يتم الوصول إلى الإنترنت أو التي يمنعون من الوصول إلى Windows Update بسبب قواعد جدار الحماية.

إذا تم تعطيل التحديثات التلقائية الجذر، يجب أن المسؤولين إدارة الشهادات الجذر الموثوق بها من قبل Windows يدوياً. جذر يمكن توزيع شهادات موثوقة لأجهزة الكمبيوتر التي تقوم بتشغيل Windows باستخدام "نهج المجموعة". لمزيد من المعلومات حول كيفية إدارة شهادات جذر موثوق بها من قبل Windows، قم بزيارة موقع Microsoft التالي على الويب:

لمزيد من المعلومات حول التحقق من علاقة الثقة شهادة Windows، انتقل إلى صفحات ويب Microsoft التالية:
لمزيد من المعلومات حول برنامج Windows الشهادة الجذر، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":
931125 أعضاء برنامج الشهادات الجذر Windows

معلومات استبدال التحديث

يحل هذا التحديث محل التحديث التالي:

2603469 النسخ الاحتياطي لحالة النظام لا يتضمن المرجع المصدق المفاتيح الخاصة في Windows Server 2008 أو Windows Server 2008 R2

معلومات التنزيل


الملفات التالية متوفرة للتنزيل من مركز تحميل Microsoft.

بالنسبة لكافة الإصدارات المستندة إلى x86 من نظام التشغيل Windows Vista المعتمدة

Download قم بتنزيل حزمة Windows6.0 KB2677070 x86.msu الآن.

بالنسبة لكافة الإصدارات المستندة إلى x64 من نظام التشغيل Windows Vista المعتمدة

Download قم بتنزيل حزمة Windows6.0 KB2677070 x64.msu الآن.

لكافة الإصدارات المستندة إلى x86 Windows Server 2008

Download قم بتنزيل حزمة Windows6.0 KB2677070 x86.msu الآن.

لكافة الإصدارات المستندة إلى x64 من Windows Server 2008

Download قم بتنزيل حزمة Windows6.0 KB2677070 x64 الآن.

لكافة الإصدارات المستندة إلى ألف من Windows Server 2008

Download قم بتنزيل حزمة Windows6.0 KB2677070 ia64.msu الآن.

لكافة الإصدارات المعتمدة المستندة إلى x86 من Windows 7

Download قم بتنزيل حزمة Windows6.1 KB2677070 x86.msu الآن.

بالنسبة لكافة الإصدارات المستندة إلى x64 من نظام التشغيل Windows 7 المعتمدة

Download قم بتنزيل حزمة Windows6.1 KB2677070 x64.msu الآن.

بالنسبة لكافة الإصدارات المستندة إلى x64 من نظام التشغيل Windows Server 2008 R2 المعتمدة

Download قم بتنزيل حزمة Windows6.1 KB2677070 x64.msu الآن.

لكافة الإصدارات المستندة إلى IA-64 من نظام التشغيل Windows Server 2008 R2

Download قم بتنزيل حزمة Windows6.1 KB2677070 ia64.msu الآن.

تاريخ الإصدار: 12 حزيران/يونيه 2012

لمزيد من المعلومات عن كيفية تنزيل ملفات دعم Microsoft، انقر فوق رقم المقالة التالي لعرضها في "قاعدة معارف Microsoft":
119591 كيفية الحصول على ملفات دعم Microsoft من الخدمات عبر الإنترنت
قامت Microsoft بفحص هذا الملف بحثًا عن الفيروسات. استخدمت Microsoft أحدث برامج الكشف عن الفيروسات التي كانت متوفرة في التاريخ الذي تم نشر الملف فيه. يتم تخزين الملف على خوادم محسنة الأمان تساعد على منع إجراء أية تغييرات غير مصرح بها على الملف.

معلومات الملف


للحصول على قائمة الملفات التي تم توفيرها في هذا التحديث تحميل معلومات الملف الخاصة بهذا التحديث 2677070.