2019 متطلبات دعم توقيع التعليمات البرمجية لنظام التشغيل Windows و WSUS

ينطبق على: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1Windows Server 2008 Service Pack 2

الملخص


للمساعدة علي حماية أمان نظام التشغيل Windows ، تم التوقيع علي التحديثات مسبقا (باستخدام خوارزميات التجزئة SHA-1 و SHA-2). تستخدم التواقيع للمصادقة علي ان التحديثات تاتي من Microsoft مباشره ولم يتم العبث بها اثناء التسليم. بسبب نقاط الضعف في خوارزميه SHA-1 والمحاذاة إلى معايير الصناعة ، لقد قمنا بتغيير توقيع تحديثات Windows لاستخدام خوارزميه SHA الأكثر أمانا بشكل خاص. تم اجراء هذا التغيير في المراحل التي تبدا في ابريل 2019 إلى 2019 سبتمبر للسماح بترحيل سلس (راجع القسم "جدول تحديث المنتج" للحصول علي مزيد من التفاصيل حول التغييرات).

العملاء الذين يقومون بتشغيل إصدارات OS القديمة (Windows 7 SP1 ، و Windows Server 2008 R2 SP1 و Windows Server 2008 SP2) مطلوبين لتثبيت التحديثات التي تم 2019 إصدارها في التعليمات البرمجية ل SHA لن تتمكن اي أجهزه من دون دعم SHA-2 من تثبيت تحديثات Windows في أو بعد 2019 يوليو. لمساعدتك علي تحضيرك لهذا التغيير ، لقد قمنا بإصدار دعم لتسجيل الدخول إلى SHA-2 ، بدءا من شهر مارس 2019 واجراء تحسينات تزايديه. ستتلقى 3.0 الخاصة بخدمات تحديث Windows Server (WSUS) دعما ل SHA-2 لتقديم التحديثات الموقعة بشكل أمن. يرجى الاطلاع علي قسم "جدول تحديث المنتج" للمخطط الزمني للترحيل في SHA-2 فقط.

تفاصيل الخلفية


تم تطوير خوارزميه التجزئة الامنه 1 (SHA-1) كداله تجزئه لا يمكن التراجع عنها ويتم استخدامها علي نطاق واسع كجزء من توقيع التعليمات البرمجية. للأسف ، أصبح أمان خوارزميه التجزئة SHA-1 اقل أمانا في الوقت الحالي بسبب نقاط الضعف التي تم العثور عليها في الخوارزميه ، وأداء المعالج المتزايد ، وأعياد لحوسبة السحابة. تعد البدائل الأقوى مثل خوارزميه التجزئة الامنه 2 (SHA-2) الآن مفضله بشده لأنها لا تواجه نفس المشاكل. للحصول علي مزيد من المعلومات حول إهمال SHA-1 ، راجع خوارزميات التجزئة والتوقيع.

جدول تحديث المنتج


بدءا من 2019 المبكر ،لقد بدات عمليه الترحيل إلى دعم SHA-2 في مراحل ، سيتم تسليم الدعم في التحديثات المستقلة.تستهدف Microsoft الجدول التالي لتقديم دعم SHA-1. يرجى ملاحظه ان المخطط الزمني التالي عرضه للتغيير. سنستمر في تحديث هذه الصفحة بالشكل المطلوب.

التاريخ المستهدف

حدوث

ينطبق علي

12 مارس 2019

KB4474419 تحديثات الأمان المستقلةوالKB4490628 التي تم إصدارها لتقديم دعم لعلامة التعليمات البرمجية SHA.

 

Windows 7 sp1Windows SERVER 2008 R2 sp1

12 مارس 2019

تحديث مستقل ، يتوفر KB4484071 علي WINDOWS update CATALOG ل WSUS 3.0 SP2 التي تدعم تقديم التحديثات الموقعة في SHA. بالنسبة لهؤلاء العملاء الذين يستخدمون WSUS 3.0 SP2 ، يجب ان يتم تثبيت هذا التحديث يدويا بخلاف 18 يونيو 2019.

WSUS 3.0 SP2

9 ابريل 2019

Stand Alone تحديث مستقل ، KB4493730 تم إصدار KB4493730 الذي يقدم دعما لتسجيل الدخول إلى التعليمات البرمجية sha-1 لمكدس الصيانة (ssu الآن) كتحديث امني.

Windows Server 2008 SP2
14 مايو 2019 KB4474419 إصدار تحديث أمان مستقلKB4474419 لتقديم دعم لعلامة التعليمات البرمجية SHA. Windows Server 2008 SP2
11 يونيو 2019 Stand Alone تثبيت التحديث الأمني الوحيد KB4474419 أعاده إصداره لأضافه دعم التعليمات البرمجية المفقودة في MSI SHA.   Windows Server 2008 SP2  
18 يونيو 2019 يتم تغيير تواقيع تحديثات Windows 10 من موقع ثنائي (SHA-1/SHA-2) إلى SHA-2 فقط. لا يتطلب اتخاذ اي اجراء من العميل. Windows 10 ، الإصدار 1709 Windows 10 ، الإصدار 1803 Windows 10 ، الإصدار 1809 Windows Server 2019
18 يونيو 2019 مطلوب: بالنسبة إلى العملاء الذين يستخدمون WSUS 3.0 SP2 ، KB4484071 يجب تثبيت KB4484071 يدويا بحسب هذا التاريخ لدعم تحديثات SHA. WSUS 3.0 SP2

9 يوليو 2019

مطلوب: ستتطلب تحديثات إصدارات Windows القديمة تثبيت دعم التعليمات البرمجية SHA.سيكون الدعم الذي تم إصداره في ابريل و (KB4493730 و KB4474419) مطلوبا لكي تستمر في تلقي التحديثات علي إصدارات Windows هذه.

تتغير كل التواقيع القديمة لتحديثات Windows من SHA1 والتوقيع الثنائي (SHA-1/SHA-2) إلى SHA-2 فقط في هذا الوقت.

Windows Server 2008 SP2
16 يوليو 2019 يتم تغيير تواقيع تحديثات Windows 10 من موقع ثنائي (SHA-1/SHA-2) إلى SHA-2 فقط. لا يتطلب اتخاذ اي اجراء من العميل.

Windows 10 ، الإصدار 1507 Windows 10 ، الإصدار 1607 Windows Server 2016 Windows 10 ، الإصدار 1703

13 أغسطس 2019

مطلوب: ستتطلب تحديثات إصدارات Windows القديمة تثبيت دعم التعليمات البرمجية SHA. الدعم الذي تم إصداره في مارس (ستكون KB4474419 و KB4490628) مطلوبه لكي تستمر في تلقي التحديثات علي إصدارات Windows هذه. إذا كان لديك جهاز أو VM باستخدام تشغيل EFI ، فالرجاء الاطلاع علي قسم الاسئله المتداولة للحصول علي خطوات اضافيه لمنع حدوث مشكله قد لا يبدا فيها جهازك.

تتغير كل التواقيع القديمة لتحديثات Windows من SHA-1 والتوقيع الثنائي (SHA-1/SHA-2) إلى SHA-2 فقط في هذا الوقت.

Windows 7 SP1 Windows Server 2008 R2 SP1
10 سبتمبر 2019 يتم تغيير تواقيع Windows update القديمة من موقع مزدوج (SHA-1/SHA-2) إلى SHA-2 فقط. لا يتطلب اتخاذ اي اجراء من العميل. Windows Server 2012 Windows 8.1 Windows Server 2012 R2
10 سبتمبر 2019 KB4474419 تم أعاده إصدار التحديث الأمني الوحيد لأضافه مانجيرس التمهيد ل EFI المفقودة. يرجى التاكد من تثبيت هذا الإصدار. Windows 7 SP1 Windows Server 2008 R2 SP1 Windows Server 2008 SP2
28 يناير 2020 تغير التواقيع الموجودة في قوائم الشهادات الموثوق بها (CTLs) الخاصة ببرنامج Microsoft الجذر الموثوق به من الموقع المزدوج (sha-1/SHA-2) إلى SHA و 2 فقط. لا يتطلب اتخاذ اي اجراء من العميل. جميع الانظمه الاساسيه المعتمدة في Windows
شهر أغسطس 2020 تم إيقاف نقاط نهاية الخدمة المستندة إلى SHA-1 Update. يؤثر هذا فقط علي أجهزه Windows القديمة التي لم يتم تحديثها في تحديثات الأمان المناسبة. لمزيد من المعلومات ، راجع KB4569557. Windows 7 Windows 7 SP1 Windows Server 2008 Windows Server 2008 SP2 Windows Server 2008 R2 Windows Server 2008 R2 SP1
3 أغسطس 2020

تقوم Microsoft بالمحتوي الذي تم إيقافه بنظام التشغيل Windows لخوارزميه التجزئة الامنه 1 (SHA-1) من مركز التنزيل ل Microsoft. للحصول علي مزيد من المعلومات ، راجع 2020 محتوي windowsالخاص بمدونه windows pro

Windows Server 2000 Windows XP Windows Server 2003 Windows Vista Windows Server 2008 Windows 7 Windows Server 2008 R2 Windows 8 Windows Server 2012 Windows 8.1 Windows Server 2012 R2 Windows 10 خادم Windows 10

الحالة الحالية


Windows 7 SP1 و Windows Server 2008 R2 SP1

يجب تثبيت التحديثات المطلوبة التالية ثم أعاده تشغيل الجهاز قبل تثبيت اي تحديث تم إصداره في 13 أغسطس 2019 أو إصدار أحدث. يمكن تثبيت التحديثات المطلوبة بأي ترتيب ولا تحتاج إلى أعاده تثبيتها ، ما لم يكن هناك إصدار جديد من التحديث المطلوب.

  • تحديث مكدس الخدمات (SSU الآن) (KB4490628). إذا كنت تستخدم Windows Update ، سيتم عرض الصورة التالية ل SSU 
  • تم إصدار التحديث الخاص ب SHA (KB4474419) في 10 سبتمبر 2019. إذا كنت تستخدم Windows Update ، سيتم عرض تحديث sha-1 المطلوب تلقائيا.

ضرورة يجب عليك أعاده تشغيل جهازك بعد تثبيت جميع التحديثات المطلوبة ، قبل تثبيت اي تحديث شهري ، أو تعديل الأمان فقط ، أو معاينه الإظهار الشهري ، أو التحديث المستقل.

Windows Server 2008 SP2

يجب تثبيت التحديثات التالية ثم أعاده تشغيل الجهاز قبل تثبيت اي تجميع تم إصداره في 10 سبتمبر 2019 أو إصدار لاحق. يمكن تثبيت التحديثات المطلوبة بأي ترتيب ولا تحتاج إلى أعاده تثبيتها ، ما لم يكن هناك إصدار جديد من التحديث المطلوب.

  • تحديث مكدس الخدمات (SSU الآن) (KB4493730). إذا كنت تستخدم Windows Update ، سيتم تقديم التحديث المطلوب لكل من SSU شكل تلقائي. 
  • تم إصدار الإصدار الأخير من SHA (KB4474419) في 10 سبتمبر 2019. إذا كنت تستخدم Windows Update ، سيتم عرض تحديث sha-1 المطلوب تلقائيا.

ضرورة يجب عليك أعاده تشغيل جهازك بعد تثبيت جميع التحديثات المطلوبة ، قبل تثبيت اي تحديث شهري ، أو تعديل الأمان فقط ، أو معاينه الإظهار الشهري ، أو التحديث المستقل.

طرح اسئله بشكل متكرر


معلومات عامه والتخطيط ومنع المشاكل

استرداد المشكلة