2019 متطلبات دعم توقيع التعليمات البرمجية لنظام التشغيل Windows و WSUS

الملخص

للمساعدة علي حماية أمان نظام التشغيل Windows ، تم التوقيع علي التحديثات مسبقا (باستخدام خوارزميات التجزئة SHA-1 و SHA-2). تستخدم التواقيع للمصادقة علي ان التحديثات تاتي من Microsoft مباشره ولم يتم العبث بها اثناء التسليم. بسبب نقاط الضعف في خوارزميه SHA-1 والمحاذاة إلى معايير الصناعة ، لقد قمنا بتغيير توقيع تحديثات Windows لاستخدام خوارزميه SHA الأكثر أمانا بشكل خاص. تم اجراء هذا التغيير في المراحل التي تبدا في ابريل 2019 إلى 2019 سبتمبر للسماح بترحيل سلس (راجع القسم "جدول تحديث المنتج" للحصول علي مزيد من التفاصيل حول التغييرات).

العملاء الذين يقومون بتشغيل إصدارات OS القديمة (Windows 7 SP1 ، و Windows Server 2008 R2 SP1 و Windows Server 2008 SP2) مطلوبين لتثبيت التحديثات التي تم 2019 إصدارها في التعليمات البرمجية ل SHA لن تتمكن اي أجهزه من دون دعم SHA-2 من تثبيت تحديثات Windows في أو بعد 2019 يوليو. لمساعدتك علي تحضيرك لهذا التغيير ، لقد قمنا بإصدار دعم لتسجيل الدخول إلى SHA-2 ، بدءا من شهر مارس 2019 واجراء تحسينات تزايديه. ستتلقى 3.0 الخاصة بخدمات تحديث Windows Server (WSUS) دعما ل SHA-2 لتقديم التحديثات الموقعة بشكل أمن. يرجى الاطلاع علي قسم "جدول تحديث المنتج" للمخطط الزمني للترحيل في SHA-2 فقط.

تفاصيل الخلفية

تم تطوير خوارزميه التجزئة الامنه 1 (SHA-1) كداله تجزئه لا يمكن التراجع عنها ويتم استخدامها علي نطاق واسع كجزء من توقيع التعليمات البرمجية. للأسف ، أصبح أمان خوارزميه التجزئة SHA-1 اقل أمانا في الوقت الحالي بسبب نقاط الضعف التي تم العثور عليها في الخوارزميه ، وأداء المعالج المتزايد ، وأعياد لحوسبة السحابة. تعد البدائل الأقوى مثل خوارزميه التجزئة الامنه 2 (SHA-2) الآن مفضله بشده لأنها لا تواجه نفس المشاكل. للحصول علي مزيد من المعلومات حول إهمال SHA-1 ، راجع خوارزميات التجزئة والتوقيع.

جدول تحديث المنتج

بدءا من 2019 المبكر ،لقد بدات عمليه الترحيل إلى دعم SHA-2 في مراحل ، سيتم تسليم الدعم في التحديثات المستقلة.تستهدف Microsoft الجدول التالي لتقديم دعم SHA-1. يرجى ملاحظه ان المخطط الزمني التالي عرضه للتغيير. سنستمر في تحديث هذه الصفحة بالشكل المطلوب.

التاريخ المستهدف

حدوث

ينطبق علي

12 مارس 2019

KB4474419 تحديثات الأمان المستقلةوالKB4490628 التي تم إصدارها لتقديم دعم لعلامة التعليمات البرمجية SHA.

 

Windows 7 sp1Windows SERVER 2008 R2 sp1

12 مارس 2019

تحديث مستقل ، يتوفر KB4484071 علي WINDOWS update CATALOG ل WSUS 3.0 SP2 التي تدعم تقديم التحديثات الموقعة في SHA. بالنسبة لهؤلاء العملاء الذين يستخدمون WSUS 3.0 SP2 ، يجب ان يتم تثبيت هذا التحديث يدويا بخلاف 18 يونيو 2019.

WSUS 3.0 SP2

9 ابريل 2019

Stand Alone تحديث مستقل ، KB4493730 تم إصدار KB4493730 الذي يقدم دعما لتسجيل الدخول إلى التعليمات البرمجية sha-1 لمكدس الصيانة (ssu الآن) كتحديث امني.

Windows Server 2008 SP2

14 مايو 2019

KB4474419 إصدار تحديث أمان مستقلKB4474419 لتقديم دعم لعلامة التعليمات البرمجية SHA.

Windows Server 2008 SP2

11 يونيو 2019

Stand Alone تثبيت التحديث الأمني الوحيد KB4474419أعاده إصداره لأضافه دعم التعليمات البرمجية المفقودة في MSI SHA.

Windows Server 2008 SP2

18 يونيو 2019

يتم تغيير تواقيع تحديثات Windows 10 من موقع ثنائي (SHA-1/SHA-2) إلى SHA-2 فقط. لا يتطلب اتخاذ اي اجراء من العميل.

Windows 10 ، الإصدار 1709 Windows 10 ، الإصدار 1803 Windows 10 ، الإصدار 1809 Windows Server 2019

18 يونيو 2019

مطلوب: بالنسبة إلى العملاء الذين يستخدمون WSUS 3.0 SP2 ، KB4484071 يجب تثبيت KB4484071 يدويا بحسب هذا التاريخ لدعم تحديثات SHA.

WSUS 3.0 SP2

9 يوليو 2019

مطلوب: ستتطلب تحديثات إصدارات Windows القديمة تثبيت دعم التعليمات البرمجية SHA.سيكون الدعم الذي تم إصداره في ابريل و (KB4493730 و KB4474419) مطلوبا لكي تستمر في تلقي التحديثات علي إصدارات Windows هذه.

تتغير كل التواقيع القديمة لتحديثات Windows من SHA1 والتوقيع الثنائي (SHA-1/SHA-2) إلى SHA-2 فقط في هذا الوقت.

Windows Server 2008 SP2

16 يوليو 2019

يتم تغيير تواقيع تحديثات Windows 10 من موقع ثنائي (SHA-1/SHA-2) إلى SHA-2 فقط. لا يتطلب اتخاذ اي اجراء من العميل.

Windows 10 ، الإصدار 1507 Windows 10 ، الإصدار 1607 Windows Server 2016 Windows 10 ، الإصدار 1703

13 أغسطس 2019

مطلوب: ستتطلب تحديثات إصدارات Windows القديمة تثبيت دعم التعليمات البرمجية SHA. الدعم الذي تم إصداره في مارس (ستكون KB4474419 و KB4490628) مطلوبه لكي تستمر في تلقي التحديثات علي إصدارات Windows هذه. إذا كان لديك جهاز أو VM باستخدام تشغيل EFI ، فالرجاء الاطلاع علي قسم الاسئله المتداولة للحصول علي خطوات اضافيه لمنع حدوث مشكله قد لا يبدا فيها جهازك.

تتغير كل التواقيع القديمة لتحديثات Windows من SHA-1 والتوقيع الثنائي (SHA-1/SHA-2) إلى SHA-2 فقط في هذا الوقت.

Windows 7 SP1 Windows Server 2008 R2 SP1

10 سبتمبر 2019

يتم تغيير تواقيع Windows update القديمة من موقع مزدوج (SHA-1/SHA-2) إلى SHA-2 فقط. لا يتطلب اتخاذ اي اجراء من العميل.

Windows Server 2012 Windows 8.1 Windows Server 2012 R2

10 سبتمبر 2019

KB4474419 تم أعاده إصدار التحديث الأمني الوحيد لأضافه مانجيرس التمهيد ل EFI المفقودة. يرجى التاكد من تثبيت هذا الإصدار.

Windows 7 SP1 Windows Server 2008 R2 SP1 Windows Server 2008 SP2

28 يناير 2020

تغير التواقيع الموجودة في قوائم الشهادات الموثوق بها (CTLs) الخاصة ببرنامج Microsoft الجذر الموثوق به من الموقع المزدوج (sha-1/SHA-2) إلى SHA و 2 فقط. لا يتطلب اتخاذ اي اجراء من العميل.

جميع الانظمه الاساسيه المعتمدة في Windows

شهر أغسطس 2020

تم إيقاف نقاط نهاية الخدمة المستندة إلى SHA-1 Update. يؤثر هذا فقط علي أجهزه Windows القديمة التي لم يتم تحديثها في تحديثات الأمان المناسبة. لمزيد من المعلومات ، راجع KB4569557.

Windows 7 Windows 7 SP1 Windows Server 2008 Windows Server 2008 SP2 Windows Server 2008 R2 Windows Server 2008 R2 SP1

3 أغسطس 2020

تقوم Microsoft بالمحتوي الذي تم إيقافه بنظام التشغيل Windows لخوارزميه التجزئة الامنه 1 (SHA-1) من مركز التنزيل ل Microsoft. للحصول علي مزيد من المعلومات ، راجع 2020 محتوي windowsالخاص بمدونه windows pro

Windows Server 2000 Windows XP Windows Server 2003 Windows Vista Windows Server 2008 Windows 7 Windows Server 2008 R2 Windows 8 Windows Server 2012 Windows 8.1 Windows Server 2012 R2 Windows 10 خادم Windows 10

الحالة الحالية

Windows 7 SP1 و Windows Server 2008 R2 SP1

يجب تثبيت التحديثات المطلوبة التالية ثم أعاده تشغيل الجهاز قبل تثبيت اي تحديث تم إصداره في 13 أغسطس 2019 أو إصدار أحدث. يمكن تثبيت التحديثات المطلوبة بأي ترتيب ولا تحتاج إلى أعاده تثبيتها ، ما لم يكن هناك إصدار جديد من التحديث المطلوب.

  • تحديث مكدس الخدمات (SSU الآن) (KB4490628). إذا كنت تستخدم Windows Update ، سيتم عرض الصورة التالية ل SSU

  • تم إصدار التحديث الخاص ب SHA (KB4474419) في 10 سبتمبر 2019. إذا كنت تستخدم Windows Update ، سيتم عرض تحديث sha-1 المطلوب تلقائيا.

ضرورة يجب عليك أعاده تشغيل جهازك بعد تثبيت جميع التحديثات المطلوبة ، قبل تثبيت اي تحديث شهري ، أو تعديل الأمان فقط ، أو معاينه الإظهار الشهري ، أو التحديث المستقل.

Windows Server 2008 SP2

يجب تثبيت التحديثات التالية ثم أعاده تشغيل الجهاز قبل تثبيت اي تجميع تم إصداره في 10 سبتمبر 2019 أو إصدار لاحق. يمكن تثبيت التحديثات المطلوبة بأي ترتيب ولا تحتاج إلى أعاده تثبيتها ، ما لم يكن هناك إصدار جديد من التحديث المطلوب.

  • تحديث مكدس الخدمات (SSU الآن) (KB4493730). إذا كنت تستخدم Windows Update ، سيتم تقديم التحديث المطلوب لكل من SSU شكل تلقائي.

  • تم إصدار الإصدار الأخير من SHA (KB4474419) في 10 سبتمبر 2019. إذا كنت تستخدم Windows Update ، سيتم عرض تحديث sha-1 المطلوب تلقائيا.

ضرورة يجب عليك أعاده تشغيل جهازك بعد تثبيت جميع التحديثات المطلوبة ، قبل تثبيت اي تحديث شهري ، أو تعديل الأمان فقط ، أو معاينه الإظهار الشهري ، أو التحديث المستقل.

طرح اسئله بشكل متكرر

معلومات عامه والتخطيط ومنع المشاكل

تم شحن دعم التعليمات البرمجية لكل من SHA إلى 2 مبكرا للتاكد من ان معظم العملاء سيتوفر لديهم الدعم بطريقه أفضل بالنسبة إلى التحديثات لهذه الانظمه. تتضمن التحديثات المستقلة بعض التصحيحات الاضافيه ويتم توفيرها للتاكد من ان كل تحديثات SHA هي في عدد صغير من تحديثات سهوله التعريف. توصي Microsoft بان العملاء الذين يحتفظون بصور النظام لهذه الأوسيس لتطبيق هذه التحديثات علي الصور.

بالبدء باستخدام WSUS 4.0 علي Windows Server 2012 ، يقوم WSUS بالفعل بدعم التحديثات الموقعة باستخدام SHA-2 ، ولا حاجه لأي اجراء من العملاء لهذه الإصدارات.

يحتاج WSUS 3.0 SP2 فقط إلى تثبيت KB4484071لدعم التحديثات الموقعة SHA2 فقط.

افترض انك تقوم بتشغيل Windows Server 2008 SP2. إذا قمت بالتشغيل الثنائي باستخدام Windows Server 2008 R2 SP1/Windows 7 SP1 ، فان أداره التشغيل لهذا النوع من النظام هي من نظام Windows Server 2008 R2/Windows 7. من أجل تحديث كل من النظامين بنجاح لاستخدام دعم SHA-2 ، يجب أولا تحديث نظام Windows Server 2008 R2/Windows 7 بحيث يتم تحديث أداره التشغيل إلى الإصدار الذي يدعم SHA-2. بعد ذلك ، قم بتحديث نظام Windows Server 2008 SP2 باستخدام دعم SHA-2.

بطريقه مماثله لسيناريو التشغيل المزدوج ، يجب تحديث بيئة Windows 7 PE إلى دعم SHA-2. بعد ذلك ، يجب تحديث نظام Windows Server 2008 SP2 إلى دعم SHA-1.

  1. تشغيل اعداد windows لإكمال windows وتشغيله قبل تثبيت تحديثات 13 أغسطس 2019 أو الإصدارات الأحدث

  2. افتح نافذه موجه الأوامر الخاصة بالمسؤول ، شغل الملف bcdboot. يؤدي ذلك إلى نسخ ملفات التشغيل من دليل Windows واعداد بيئة التشغيل. راجعخيارات سطر الأوامر في BCDBoot للحصول علي مزيد من التفاصيل.

  3. قبل تثبيت اي تحديثات اضافيه ، قم بتثبيت الإصدار 13 أغسطس 2019 من KB4474419 و KB4490628لنظام التشغيل Windows 7 SP1 و windows Server 2008 R2 SP1.

  4. أعد تشغيل نظام التشغيل. أعاده التشغيل هذه مطلوبه

  5. قم بتثبيت اي تحديثات متبقية.

  1. تثبيت الصورة علي القرص والتمهيد في Windows.

  2. في موجه الأوامر ، شغل الملف bcdboot. يؤدي ذلك إلى نسخ ملفات التشغيل من دليل Windows واعداد بيئة التشغيل. راجع خيارات سطر الأوامر BCDBoot للحصول علي مزيد من التفاصيل.

  3. قبل تثبيت اي تحديثات اضافيه ، قم بتثبيت 23 سبتمبر 2019 أعاده إصدار KB4474419 و KB4490628ل Windows 7 sp1 و windows Server 2008 R2 SP1.

  4. أعد تشغيل نظام التشغيل. أعاده التشغيل هذه مطلوبه

  5. قم بتثبيت اي تحديثات متبقية.

نعم ، ستحتاج إلى تثبيت التحديثات المطلوبة قبل المتابعة: SSU الآن (KB4490628) و SHA (KB4474419).  كما يجب عليك أعاده تشغيل جهازك بعد تثبيت التحديثات المطلوبة قبل تثبيت اي تحديثات اضافيه.

يدعم Windows 10 ، الإصدار 1903 ما إذا كان إصداره وجميع التحديثات التي تم توقيعها بالفعل.  لا حاجه إلى اي اجراء لهذا الإصدار من Windows.

Windows 7 SP1 و Windows Server 2008 R2 SP1

  1. قم بالتشغيل في Windows قبل تثبيت اي من التحديثات التي بإصدار 13 أغسطس 2019 أو أحدث.

  2. قبل تثبيت اي تحديثات اضافيه ، قم بتثبيت 23 سبتمبر 2019 أعاده إصدار KB4474419 و KB4490628 ل windows 7 sp1 و windows Server 2008 R2 SP1.

  3. أعد تشغيل نظام التشغيل. أعاده التشغيل هذه مطلوبه

  4. قم بتثبيت اي تحديثات متبقية.

Windows Server 2008 SP2

  1. قم بتشغيل Windows قبل تثبيت اي من التحديثات التي تمت في 9 يوليو 2019 أو الإصدارات الأحدث.

  2. قبل تثبيت اي تحديثات اضافيه ، قم بتثبيت 23 سبتمبر 2019 أعاده إصدار KB4474419 و KB4493730 لنظام التشغيل Windows Server 2008 SP2.

  3. أعد تشغيل نظام التشغيل. أعاده التشغيل هذه مطلوبه

  4. قم بتثبيت اي تحديثات متبقية.

استرداد المشكلة

إذا كنت تري الخطا 0xc0000428 مع الرسالة "يتعذر علي Windows التحقق من التوقيع الرقمي لهذا الملف. ربما قام تغيير أحدث في الاجهزه أو البرامج بتثبيت ملف تم توقيعه بشكل غير صحيح أو تالف أو قد يكون برنامجا ضارا من مصدر غير معروف. "يرجى اتباع هذه الخطوات لاسترداده.

  1. أبدا تشغيل نظام التشغيل باستخدام وسائط الاسترداد.

  2. قبل تثبيت اي تحديثات اضافيه ، قم بتثبيت التحديث KB 4474419 بتاريخ 23 سبتمبر 2019 أو إصدار لاحق باستخدام "معالجه صور النشر وأدارتها" (DISM) لنظام التشغيل windows 7 SP1 و windows Server 2008 R2 sp1.

  3. في موجه الأوامر ، شغل الملف bcdboot. يؤدي ذلك إلى نسخ ملفات التشغيل من دليل Windows واعداد بيئة التشغيل. راجع خيارات سطر الأوامر BCDBoot للحصول علي مزيد من التفاصيل.

  4. أعد تشغيل نظام التشغيل.

  1. توقف النشر مع الاجهزه الأخرى ولا تقم باعاده تشغيل اي أجهزه أو VMs لم يتم أعاده تشغيلها بالفعل.

  2. تحديد الاجهزه والإصدارات المعلقة في أعاده التشغيل باستخدام التحديثات التي تم تحريرها ب13 أغسطس 2019 أو إصدار أحدث وفتح موجه أوامر غير مقيد

  3. البحث عن هويه الحزمة للتحديث الذي تريد ازالته باستخدام الأمر التالي باستخدام رقم الكيلوبايت لهذا التحديث (استبدل 4512506 برقم الكيلو بايت الذي تستهدفه ، إذا لم يكن التحديث الشهري الذي تم إصداره في 13 أغسطس 2019): dism/online/get-packages | findstr 4512506

  4. استخدم الأمر التالي لأزاله التحديث ، واستبدال <هويه الحزمة> بالمعلومات التي تم العثور عليها في الأمر السابق: /online/remove-package/packagename: هويه حزمه <>

  5.  ستحتاج الآن إلى تثبيت التحديثات المطلوبة المدرجة في القسم كيفيه الحصول علي هذا التحديث من التحديث الذي تحاول تثبيته ، أو التحديثات المطلوبة المدرجة أعلاه في المقطع الحالة الحالية من هذه المقالة.

ملاحظه اي جهاز أو VM تتلقي حاليا الخطا 0xc0000428 أو يتم بدء تشغيل بيئة الإصلاح ، ستحتاج إلى اتباع الخطوات المذكورة في الاسئله المتداولة حول الخطا 0xc0000428.

إذا واجهت هذه الأخطاء ، ستحتاج إلى تثبيت التحديثات المطلوبة المدرجة في القسم كيفيه الحصول علي هذا التحديث من التحديث الذي تحاول تثبيته ، أو التحديثات المطلوبة المدرجة أعلاه في المقطع الحالة الحالية من هذه المقالة.

إذا كنت تري الخطا 0xc0000428 مع الرسالة "يتعذر علي Windows التحقق من التوقيع الرقمي لهذا الملف. ربما قام تغيير أحدث في الاجهزه أو البرامج بتثبيت ملف تم توقيعه بشكل غير صحيح أو تالف أو قد يكون برنامجا ضارا من مصدر غير معروف. "يرجى اتباع هذه الخطوات لاسترداده.

  1. أبدا تشغيل نظام التشغيل باستخدام وسائط الاسترداد.

  2. قم بتثبيت آخر تحديث SHA-1 (KB4474419) في 13 أغسطس 2019 ، وباستخدام "معالجه صور النشر وأدارتها" (DISM) لنظام التشغيل Windows 7 SP1 و WINDOWS Server 2008 R2 SP1.

  3. أعاده التشغيل في وسائط الاسترداد. أعاده التشغيل هذه مطلوبه

  4. في موجه الأوامر ، شغل الملف bcdboot. يؤدي ذلك إلى نسخ ملفات التشغيل من دليل Windows واعداد بيئة التشغيل. راجع خيارات سطر الأوامر BCDBoot للحصول علي مزيد من التفاصيل.

  5. أعد تشغيل نظام التشغيل.

إذا واجهت هذه المشكلة ، يمكنك تخفيف هذه المشكلة عن طريق فتح نافذه "موجه الأوامر" وتشغيل الأمر التالي لتثبيت التحديث (استبدل الموقع التالي في> موقع "ال<الخاصة ب "

<موقع .msu>/quiet

تم حل هذه المشكلة في KB4474419 الإصدار 8 أكتوبر 2019. سيتم تثبيت هذا التحديث تلقائيا من Windows Update و Windows Server Update Services (WSUS). إذا كنت بحاجه إلى تثبيت هذا التحديث يدويا ، ستحتاج إلى استخدام الحل البديل أعلاه. 

ملاحظه إذا قمت مسبقا بتثبيت KB4474419 إصدار 23 سبتمبر 2019 ، فهذا يستلزم بالفعل الإصدار الأخير من هذا التحديث ولا تحتاج إلى أعاده تثبيته.

 

هل تحتاج إلى مزيد من المساعدة؟

توسيع المهارات
استكشاف التدريب
الحصول على الميزات الجديدة أولاً
الانضمام إلى Microsoft Insider

هل كانت المعلومات مفيدة؟

نشكرك على ملاحظاتك!

شكراً لك على الملاحظات! يبدو أنه من المفيد إيصالك بأحد وكلاء دعم Office لدينا.

×