المقدمة
امتثالا لنهج إهمال خوارزمية التجزئة الآمنة من Microsoft (SHA)-1، Windows Update توقف نقاط النهاية المستندة إلى SHA-1 في أواخر يوليو 2020. وهذا يعني أن أجهزة Windows القديمة التي لم يتم تحديثها إلى SHA-2 لن تتلقى التحديثات من خلال Windows Update. يمكن لأجهزة Windows القديمة الاستمرار في استخدام Windows Update عن طريق تثبيت تحديثات تمكين SHA-2 معينة يدويا.
ستستمر جميع الأنظمة الأساسية الأخرى ل Windows في تلقي التحديثات من خلال Windows Update كما هو الحال دائما لأنها تتصل بنقاط نهاية خدمة SHA-2.
لماذا يحدث هذا التغيير؟
يتم إيقاف نقطة نهاية خدمة Windows Update قديمة تستخدم فقط للأنظمة الأساسية القديمة. يحدث هذا التغيير بسبب نقاط الضعف في خوارزمية تجزئة SHA-1 وللتوافق مع معايير الصناعة.
على الرغم من إيقاف نقطة نهاية SHA-1، ستستمر أجهزة Windows الأحدث في تلقي التحديثات من خلال Windows Update لأن هذه الأجهزة تستخدم خوارزمية SHA-2 الأكثر أمانا. راجع الجدول في قسم "أجهزة Windows المتأثرة" لتحديد ما إذا كانت أجهزتك متأثرة أم لا.
لمزيد من المعلومات حول هذا التغيير، راجع متطلبات دعم توقيع التعليمات البرمجية SHA-2 2019 لنظامي التشغيل Windows وWSUS.
ما هي أجهزة Windows المتأثرة؟
لن يتأثر معظم المستخدمين بهذا التغيير. بدءا من Windows 8 Desktop وWindows Server 2012، تستخدم الاتصالات بنقاط نهاية خدمة Windows Update خوارزمية أكثر حداثة (SHA-256). تتصل الإصدارات القديمة من Windows بنقاط نهاية خدمة Windows Update باستخدام خوارزمية SHA-1 الأقل أمانا.
بالنسبة لمعظم الإصدارات المتأثرة من Windows، سيضيف تحديث SHA-2 الدعم اللازم لمواصلة تلقي التحديثات من خلال Windows Update. يوضح الجدول التالي التأثير على الإصدارات المختلفة من Windows. لم تعد بعض الأنظمة الأساسية مدعومة، لذلك لن يتم تحديثها.
سطح مكتب Windows. |
حالة الدعم |
Windows 2000 |
الجهاز غير مدعوم لن يتم دعم التحديثات Windows بعد الآن. |
إصدار Windows XP 64 بت |
|
Windows XP SP3 |
|
Windows Vista |
|
Windows Vista SP1 |
|
Windows Vista SP2 |
|
Windows 7 |
سيتأثر الدعم Windows Update. |
Windows 7 SP1 |
|
Windows 8 والإصدارات الأحدث |
غير متأثر |
Windows Server |
حالة الدعم |
Windows 2000 Server |
الجهاز غير مدعوم لن يتم دعم التحديثات Windows بعد الآن. |
Windows Server 2003 |
|
Windows Server 2003 SP2 |
|
Windows Server 2008 |
سيتأثر الدعم Windows Update. |
Windows Server 2008 SP2 |
|
Windows Server 2008 R2 |
|
Windows Server 2008 R2 SP1 |
|
Windows 2012 والإصدارات الأحدث |
غير متأثر |
ما الذي سيحدث للأجهزة المتأثرة؟
وفقا للجدول السابق، تتأثر فقط أجهزة Windows القديمة التي لم يتم تحديثها إلى SHA-2 بهذا التغيير. لن تتمكن الأجهزة المتأثرة بعد الآن من تلقي التحديثات من خلال Windows Update حتى تقوم بتحديثها يدويا إلى SHA-2. لتحديث أجهزة Windows يدويا، راجع قسم "كيفية تحديث أجهزة Windows إلى SHA-2".
سيحاول جهاز Windows الذي لم يتم تحديثه إلى SHA-2 الفحص بحثا عن التحديثات وسيعيد أحد الأخطاء التالية:
-
رمز الخطأ 80072ee2: يتعذر على الجهاز الاتصال Windows Update.
-
رمز الخطأ 8024402c: الجهاز غير قادر على تحديد موقع Windows Update.
-
80244019 رمز الخطأ: يتعذر على الجهاز الاتصال Windows Update.
تحدث بعض عمليات فحص التحديث دون تفاعل المستخدم المباشر مع واجهة المستخدم مثل التحديثات التلقائية وبرامج تشغيل الأجهزة وتوقيعات الحماية من الفيروسات Defender وتحديثات Microsoft Office وما إلى ذلك. بالنسبة إلى عمليات الفحص "الخلفية"، لن تكون هذه الإخفاقات واضحة. في هذه الحالة، يمكنك التحقق من ملف سجل Windows Update (c:\windows\windowsupdate.log) للحصول على رموز الفشل: 0x8024402c أو 8024402c أو 0x80072ee2 أو 80072ee2 أو 0x80244019 أو 80244019.
كيفية تحديث أجهزة Windows إلى SHA-2
لمتابعة استخدام Windows Update لأجهزة Windows القديمة، يجب تنزيل التحديثين المحددين التاليين وتثبيتهما:
التحديث 1: دعم توقيع التعليمات البرمجية SHA-2
عند تطبيق هذا التحديث، تتم إضافة الدعم للتحقق من صحة التواقيع باستخدام خوارزميات تجزئة SHA-2 الأكثر أمانا. قم بتطبيق التحديث المناسب لجهاز Windows فقط.
-
KB4474419: تحديث
دعم توقيع التعليمات البرمجية SHA-2 ينطبق على: Windows 7 SP1 وWindows Server 2008 R2 SP1 وWindows Server 2008 SP2 -
KB4484071: دعم SHA2 خادم Windows Server Update Services
ينطبق على: خادم Windows Server Update Services 3.0 SP1 خادم Windows Server Update Services 3.2
ملاحظة يجب على معظم المستخدمين تثبيت KB4474419 التحديث فقط. قد يقوم مسؤولو المؤسسة أيضا بتثبيت KB4484071 التحديث.
التحديث 2: مكدس خدمة SHA-2 ذي الصلة التحديثات
عند تطبيق هذا التحديث، تتم إضافة الدعم إلى مكدس خدمة Windows Update للتحقق من صحة توقيعات SHA-2 وتوجيه أجهزة Windows المتأثرة للاتصال بنقاط نهاية الخدمة الحديثة المستندة إلى SHA-2 في Windows Update. قم بتطبيق التحديث المناسب لجهاز Windows فقط.