تم إيقاف نقاط النهاية المستندة إلى SHA-1 Windows Update لأجهزة Windows القديمة

المقدمة

امتثالا لنهج إهمال خوارزمية التجزئة الآمنة من Microsoft (SHA)-1، Windows Update توقف نقاط النهاية المستندة إلى SHA-1 في أواخر يوليو 2020. وهذا يعني أن أجهزة Windows القديمة التي لم يتم تحديثها إلى SHA-2 لن تتلقى التحديثات من خلال Windows Update. يمكن لأجهزة Windows القديمة الاستمرار في استخدام Windows Update عن طريق تثبيت تحديثات تمكين SHA-2 معينة يدويا.

ستستمر جميع الأنظمة الأساسية الأخرى ل Windows في تلقي التحديثات من خلال Windows Update كما هو الحال دائما لأنها تتصل بنقاط نهاية خدمة SHA-2.

لماذا يحدث هذا التغيير؟

يتم إيقاف نقطة نهاية خدمة Windows Update قديمة تستخدم فقط للأنظمة الأساسية القديمة. يحدث هذا التغيير بسبب نقاط الضعف في خوارزمية تجزئة SHA-1 وللتوافق مع معايير الصناعة.

على الرغم من إيقاف نقطة نهاية SHA-1، ستستمر أجهزة Windows الأحدث في تلقي التحديثات من خلال Windows Update لأن هذه الأجهزة تستخدم خوارزمية SHA-2 الأكثر أمانا. راجع الجدول في قسم "أجهزة Windows المتأثرة" لتحديد ما إذا كانت أجهزتك متأثرة أم لا.

لمزيد من المعلومات حول هذا التغيير، راجع متطلبات دعم توقيع التعليمات البرمجية SHA-2 2019 لنظامي التشغيل Windows وWSUS.

ما هي أجهزة Windows المتأثرة؟

لن يتأثر معظم المستخدمين بهذا التغيير. بدءا من Windows 8 Desktop وWindows Server 2012، تستخدم الاتصالات بنقاط نهاية خدمة Windows Update خوارزمية أكثر حداثة (SHA-256). تتصل الإصدارات القديمة من Windows بنقاط نهاية خدمة Windows Update باستخدام خوارزمية SHA-1 الأقل أمانا.

بالنسبة لمعظم الإصدارات المتأثرة من Windows، سيضيف تحديث SHA-2 الدعم اللازم لمواصلة تلقي التحديثات من خلال Windows Update. يوضح الجدول التالي التأثير على الإصدارات المختلفة من Windows. لم تعد بعض الأنظمة الأساسية مدعومة، لذلك لن يتم تحديثها.

ما الذي سيحدث للأجهزة المتأثرة؟

وفقا للجدول السابق، تتأثر فقط أجهزة Windows القديمة التي لم يتم تحديثها إلى SHA-2 بهذا التغيير. لن تتمكن الأجهزة المتأثرة بعد الآن من تلقي التحديثات من خلال Windows Update حتى تقوم بتحديثها يدويا إلى SHA-2. لتحديث أجهزة Windows يدويا، راجع قسم "كيفية تحديث أجهزة Windows إلى SHA-2".

سيحاول جهاز Windows الذي لم يتم تحديثه إلى SHA-2 الفحص بحثا عن التحديثات وسيعيد أحد الأخطاء التالية:

• رمز الخطأ 80072ee2: يتعذر على الجهاز الاتصال Windows Update.
  
  

• رمز الخطأ 8024402c: الجهاز غير قادر على تحديد موقع Windows Update.
  
  

• 80244019 رمز الخطأ: يتعذر على الجهاز الاتصال Windows Update.
  
  

تحدث بعض عمليات فحص التحديث دون تفاعل المستخدم المباشر مع واجهة المستخدم مثل التحديثات التلقائية وبرامج تشغيل الأجهزة وتوقيعات الحماية من الفيروسات Defender وتحديثات Microsoft Office وما إلى ذلك. بالنسبة إلى عمليات الفحص "الخلفية"، لن تكون هذه الإخفاقات واضحة. في هذه الحالة، يمكنك التحقق من ملف سجل Windows Update (c:\windows\windowsupdate.log) للحصول على رموز الفشل: 0x8024402c أو 8024402c أو 0x80072ee2 أو 80072ee2 أو 0x80244019 أو 80244019.

كيفية تحديث أجهزة Windows إلى SHA-2

لمتابعة استخدام Windows Update لأجهزة Windows القديمة، يجب تنزيل التحديثين المحددين التاليين وتثبيتهما:

التحديث 1: دعم توقيع التعليمات البرمجية SHA-2
عند تطبيق هذا التحديث، تتم إضافة الدعم للتحقق من صحة التواقيع باستخدام خوارزميات تجزئة SHA-2 الأكثر أمانا. قم بتطبيق التحديث المناسب لجهاز Windows فقط.
 

• KB4474419: تحديث
  دعم توقيع التعليمات البرمجية SHA-2 ينطبق على: Windows 7 SP1 وWindows Server 2008 R2 SP1 وWindows Server 2008 SP2
  

• KB4484071: دعم SHA2 خادم Windows Server Update Services
  ينطبق على: خادم Windows Server Update Services 3.0 SP1 خادم Windows Server Update Services 3.2
  

‏ملاحظة يجب على معظم المستخدمين تثبيت KB4474419 التحديث فقط. قد يقوم مسؤولو المؤسسة أيضا بتثبيت KB4484071 التحديث.

التحديث 2: مكدس خدمة SHA-2 ذي الصلة التحديثات
عند تطبيق هذا التحديث، تتم إضافة الدعم إلى مكدس خدمة Windows Update للتحقق من صحة توقيعات SHA-2 وتوجيه أجهزة Windows المتأثرة للاتصال بنقاط نهاية الخدمة الحديثة المستندة إلى SHA-2 في Windows Update. قم بتطبيق التحديث المناسب لجهاز Windows فقط.

• KB4490628: تحديث
  مكدس الخدمة ينطبق على: Windows 7 SP1 وWindows Server 2008 R2 SP1
  

• KB4493730: WU Service Stack التحديثات
  ينطبق على: Windows Server 2008 SP2