Актуализациите на Windows Update SHA-1, които се прекратяват за по-стари устройства с Windows

Въведение

В съответствие с правилата на Microsoft Secure Hash Hash (SHA)-1, Windows Update преустановява своите крайни точки на SHA-1 в края на юли 2020. Това означава, че по-старите устройства с Windows, които не са актуализирани до SHA-2, повече няма да получават актуализации чрез Windows Update. По-старите устройства с Windows могат да продължат да използват Windows Update, като ръчно инсталират конкретни SHA-2, които дават възможност за актуализации.

Всички други платформи на Windows ще продължат да получават актуализации чрез Windows Update, както винаги имат, защото те се свързват с крайни точки на услугата SHA-2.

Защо се случва тази промяна?

Неактуалната крайна точка на услугата за Windows Update, която се използва само за по-стари платформи, е прекратена. Тази промяна възниква поради слабости в алгоритъма за сегментиране SHA-1 и за подравняване на отрасловите стандарти.

Въпреки че крайна точка SHA-1 е прекратена, по-новите устройства с Windows ще продължат да получават актуализации чрез Windows Update, тъй като тези устройства използват по-сигурния алгоритъм SHA-2. Вижте таблицата в раздела "кои устройства с Windows са засегнати", за да определите дали вашите устройства са засегнати.

За повече информация относно тази промяна вж. 2019 Sha-2 код за поддръжка за подписване за Windows и WSUS.

Кои устройства с Windows са засегнати?

Повечето потребители няма да бъдат засегнати от тази промяна. От компютър с Windows 8 и Windows Server 2012 връзките към крайни точки на услугата за актуализиране на Windows използват по-съвременен алгоритъм (SHA-256). По-старите версии на Windows се свързват с крайни точки на услугата за актуализиране на Windows, като използват по-незащитения алгоритъм SHA-1.

За по-голямата част от засегнати версии на Windows, една версия SHA-2 ще добави необходимата поддръжка, за да продължите да получавате актуализации чрез Windows Update. Таблицата по-долу показва отражението върху различните версии на Windows. Някои платформи вече не се поддържат, поради което те няма да бъдат актуализирани.

Настолен компютър с Windows

Състояние на поддръжката

Windows 2000

Устройство е извън поддръжка

Актуализациите на Windows повече няма да се поддържат.

Windows XP 64-битово издание

Windows XP SP3

Windows Vista

Windows Vista SP1

Windows Vista SP2

Windows 7

поддръжка на Windows Update ще бъде повлияно.
Могат да бъдат смекчени чрез ръчно инсталиране на KBs.

Windows 7 SP1

Windows 8 и по-нови версии

не са засегнати
Не е нужно да актуализирате

Windows Server

Състояние на поддръжката

Сървър за Windows 2000

Устройство е извън поддръжка

Актуализациите на Windows повече няма да се поддържат.

Windows Server 2003

Windows Server 2003 SP2

Windows Server 2008

поддръжка на Windows Update ще бъде повлияно.
Могат да бъдат смекчени чрез ръчно инсталиране на KBs.

Windows Server 2008 SP2

Windows Server 2008 R2

Windows Server 2008 R2 SP1

Windows 2012 и по-нови версии

не са засегнати
Не е нужно да актуализирате

Какво ще се случи с повлияните устройства?

Според предишната таблица само по-старите устройства с Windows, които не са актуализирани, за да SHA-2, са засегнати от тази промяна. Повлияните устройства повече няма да могат да получават актуализации чрез Windows Update, докато не ги актуализирате ръчно в SHA-2. За да актуализирате ръчно своите устройства с Windows, вижте раздела "как да актуализирате устройства с Windows до SHA-2".

Устройство с Windows, което не е актуализирано в SHA-2, ще се опита да сканира за актуализации и ще върне една от следните грешки:

  • Код на грешка 80072ee2: Устройство не може да се свърже с Windows Update.

    Error code 80072ee2

  • Код на грешка 8024402c: Това устройство не може да намери Windows Update.

    Error code 8024402c

  • Код на грешка 80244019: Устройство не може да се свърже с Windows Update.

    Error code 80244019

Някои актуализации се извършват без директни взаимодействия между потребители с потребителския интерфейс, като напр. автоматични актуализации, драйвери на устройства, защитни антивирусни подписи, актуализации на Microsoft Office и т. н. За тези "фон" сканираните грешки няма да бъдат очевидни. В този случай можете да проверите регистрационния файл на Windows Update (c:\Windows\WindowsUpdate.log) за кодовете за грешка: 0x8024402C, 8024402c, 0x80072ee2, 80072ee2, 0x80244019 или 80244019.

Как да актуализирате устройства с Windows до SHA-2

За да продължите да използвате Windows Update за по-стари устройства с Windows, трябва да изтеглите и инсталирате следните две конкретни актуализации:

актуализация 1: SHA-2 код за подписване поддръжка
Когато приложите тази актуализация, се добавя поддръжка, за да се валидират подписи с помощта на по-сигурните алгоритми за хеширане SHA-2. Прилагайте само актуализацията, която е подходяща за вашето устройство с Windows.
 

  • KB4474419: SHA-2 Code подписване поддръжка актуализация
    Отнася се за: Windows 7 SP1, Windows Server 2008 R2 SP1 и Windows Server 2008 SP2

  • KB4484071: Поддръжка за SHA2 за услугите за актуализиране на Windows Server
    Отнася се за: Услуги за актуализиране на Windows Server 3,0 SP1 и Windows Server Update Services 3,2

Забележка Повечето потребители трябва да инсталират само актуализацията KB4474419. Освен това корпоративните администратори могат да инсталират актуализацията KB4484071.

актуализация 2: Актуализации, свързани с поддръжка наSHA-2,
Когато приложите тази актуализация, се добавя поддръжка към набора за обслужване на Windows Update, за да се валидират подписи на SHA-2 и да се насочат съответните устройства с Windows, за да комуникирате с модерните крайни точки на услугата, базирани на SHA-2, в Windows Update. Прилагайте само актуализацията, която е подходяща за вашето устройство с Windows.

  • KB4490628: Поддръжка на
    за обновяване на стекове Отнася се за: Windows 7 SP1 и Windows Server 2008 R2 SP1

  • KB4493730: Актуализации за пакета на WU Service
    Отнася се за: Windows Server 2008 SP2

Нуждаете се от още помощ?

Разширете уменията си
Преглед на обучението
Получавайте първи новите функции
Присъединете се към Microsoft приобщени

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

Благодарим ви за вашата обратна връзка. Изглежда, че ще бъде полезно да ви свържем с един от нашите агенти по поддръжката на Office.

×