Автоматично актуализиране на ненадеждни сертификати е наличен за Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2

Въведение

Автоматично актуализиране на ненадеждни сертификати е наличен за Windows Vista, Windows Server 2008, Windows 7 и Windows Server 2008 R2. Тази актуализация разширява на съществуващите автоматично актуализиране механизъм технология, която се намира в Windows Vista и Windows 7, за да позволите на сертификати, които са изложени на риск или са ненадежден по някакъв начин е специално маркирана като ненадежден.

Списък с гаранти на сертификат (Гаранти) е списък елементи, които са подписани от надежден обект. Всички елементи в списъка са удостоверени и одобрени от надежден подписване обект. Тази актуализация разширява на съществуващите тази функция чрез добавяне на известни ненадеждни сертификати към хранилището на сертификати на ненадежден чрез Гаранти, съдържащ си публичен ключ или хеш си подпис. След инсталирането на тази актуализация потребители се възползват от бързо автоматични актуализации на ненадеждни сертификати.

Потребителите, които са изключени системи ще се възползва от тази функция подобрение. Тези потребители ще трябва да инсталирате актуализациите на главния сертификат, когато те са достъпни. Вижте раздела "Допълнителна информация".


Като част от тази актуализация URL адреси, които се използват за свързване с Windows Update за изтегляне на ненадежден и надеждно може са променени. Това може да предизвика проблеми за предприятия, които hardcode тези адреси в техните защитни стени като изключения.

Нов URL адреси са следните:

http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab

http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab

Допълнителна информация

Потребителите, които са изключени системи да инсталирате тази актуализация. Но тези потребители не получават полза от актуализацията. Всъщност инсталирането на тази актуализация може да доведе до отказ на услуга стартиране веднага след рестартиране на сървъра. Услуги, които изпълняват задачи за проверка на сертификат по време на стартиране на услугата може да изпитате повишена забавяне докато мрежа извличането на надеждни и ненадеждни може от Windows Update се опитали.

За системи, работещи под Windows Vista Windows 7, Windows Server 2008 или Windows Server 2008 R2 и, които използват автоматично актуализиране на ненадеждни сертификати (тоест, ако вече е инсталиран KB 2677070 или KB 2813430), Вижте останалата част от този раздел, както и статия в базата знания на Microsoft 2813430 за повече информация. Потребителите не е необходимо да се предприемат никакви действия, тъй като тези системи, автоматично ще бъдат защитени.

Ако системата няма достъп до Windows Update, защото системата не е свързан към интернет или защото Windows Update е блокирана от защитната стена правилата, извличане на мрежа ще изчакване услугата може да продължите процедурата си стартиране. В някои случаи тази мрежа извличане изчакване може да превишава услугата стартиране изчакване за 30 секунди. Ако услугата не отчитат тази стартиране завърши след 30 секунди, Диспечерът за управление на услуги (SCM) спира услугата.

Ако не можете да избегнете инсталирането на тази актуализация на изключени системи, можете да забраните мрежовата извличането на надеждни и ненадеждни може. За да направите това, можете да забраните автоматично актуализации чрез настройките на груповите правила. За да забраните автоматично актуализации с помощта на настройките за правила, изпълнете следните стъпки:

1. Създаване на групови правила или промяна на съществуващите групови правила в местни редактора на групови правила.

2. В местни редактора на групови правила, щракнете двукратно върху правила под възела Конфигурация на компютъра .

3. Щракнете двукратно върху Настройки на Windows, щракнете двукратно върху Настройки за защитаи след това щракнете двукратно върху Правила за публични ключове.

4. В екрана с подробни данни щракнете двукратно върху Сертификата настройките за проверка на пътя.

5. Щракнете върху раздела Извличане на мрежата изберете Дефиниране на тези правила настройкии след това изчистете квадратчето автоматично актуализиране на сертификати в програмата Microsoft главен сертификат (препоръчва се) .

6. Щракнете върху OKи Затворете редактора на локални групови правила.

След като направите тази промяна, автоматично актуализации са забранени в тези системи, към която се прилага политиката. Препоръчително е, че тя се прилага само тези системи, които нямат достъп до интернет или които са изключени от достъпа до Windows Update поради правилата на защитната стена.

Ако автоматично актуализации са забранени, администраторите трябва да ръчно да управлявате главни сертификати, които са определени като надеждни от Windows. Надеждни главни сертификати може да се разпространява на компютри, работещи под Windows чрез групови правила. За повече информация как да управлявате главни сертификати, които са определени като надеждни от Windows посетете следния уеб сайт на Microsoft:

http://technet.microsoft.com/en-us/library/cc754841.aspxЗа повече информация относно Windows проверка сертификат за сигурност посетете следните уеб страници на Microsoft:

Сертификат за проверка сигурност

Сертификат за сигурност списък прегледЗа повече информация относно програмата за главни сертификати на Windows щракнете върху следния номер на статия в базата знания на Microsoft:

931125 Членове на програмата на Windows главен сертификат

Информация за изтегляне

Следните файлове са достъпни за изтегляне от центъра за изтегляния на Microsoft:

Файлова информация

За да видите списък на файловете, които са предоставени в тази актуализация Изтеглете файлова информация за тази актуализация 2677070.