Въведение
В съответствие с правилата за прекратяване на Microsoft Защитен алгоритъм за хеширане (SHA)-1 актуализиране на Windows прекратява своите базирани на SHA-1 крайни точки в края на юли 2020 г. Това означава, че по-старите устройства с Windows, които не са актуализирани до SHA-2, вече няма да получават актуализации чрез актуализиране на Windows. Вашите по-стари устройства с Windows могат да продължат да използват актуализиране на Windows, като инсталират ръчно определени SHA-2, разрешаващи актуализации.
Всички други платформи на Windows ще продължат да получават актуализации чрез актуализиране на Windows както винаги са получавали, тъй като се свързват с крайни точки на услугата SHA-2.
Защо се случва тази промяна?
Неактуална крайна точка на услуга за актуализиране на Windows, използвана само за по-стари платформи, се прекратява. Тази промяна възниква поради слабости в алгоритъма за хеширане SHA-1 и за привеждане в съответствие със стандартите в отрасъла.
Въпреки че крайната точка SHA-1 се прекратява, по-новите устройства с Windows ще продължат да получават актуализации чрез актуализиране на Windows тъй като тези устройства използват по-сигурния алгоритъм SHA-2. Вижте таблицата в раздела "Кои устройства с Windows са засегнати", за да определите дали са засегнати вашите устройства.
За повече информация относно тази промяна вижте Изискване за поддръжка на подписване на код за SHA-2 през 2019 г. за Windows и WSUS.
Кои устройства с Windows са засегнати?
Повечето потребители няма да бъдат засегнати от тази промяна. Започвайки с Windows 8 настолна версия и Windows Server 2012, връзките към крайни точки на услуги за актуализиране на Windows използват по-модерен алгоритъм (SHA-256). По-старите версии на Windows се свързват с крайни точки на услугата за актуализиране на Windows с помощта на по-малко защитения алгоритъм SHA-1.
За повечето засегнати версии на Windows актуализацията SHA-2 ще добави поддръжката, необходима за продължаване на получаването на актуализации чрез актуализиране на Windows. Следващата таблица показва въздействието върху различните версии на Windows. Някои платформи вече не се поддържат, затова няма да бъдат актуализирани.
Настолна версия на Windows |
Състояние на поддръжка |
Windows 2000 |
Устройството не се поддържа Windows Актуализации вече няма да се поддържа. |
64-битово издание на Windows XP |
|
Windows XP SP3 |
|
Windows Vista |
|
Windows Vista SP1 |
|
Windows Vista SP2 |
|
Windows 7 |
актуализиране на Windows поддръжка ще бъдат засегнати. |
Windows 7 SP1 |
|
Windows 8 и по-нови версии |
Не е засегнато |
Windows Server |
Състояние на поддръжка |
Windows 2000 Server |
Устройството не се поддържа Windows Актуализации вече няма да се поддържа. |
Windows Server 2003 |
|
Windows Server 2003 SP2 |
|
Windows Server 2008 |
актуализиране на Windows поддръжка ще бъдат засегнати. |
Windows Server 2008 SP2 |
|
Windows Server 2008 R2 |
|
Windows Server 2008 R2 SP1 |
|
Windows 2012 и по-нови версии |
Не е засегнато |
Какво ще се случи на засегнатите устройства?
Според предишната таблица само по-старите устройства с Windows, които не са актуализирани до SHA-2, са засегнати от тази промяна. Засегнатите устройства вече няма да могат да получават актуализации чрез актуализиране на Windows, докато не ги актуализирате ръчно до SHA-2. За да актуализирате ръчно вашите устройства с Windows, вижте раздела "Как да актуализирате устройства с Windows до SHA-2".
Устройство с Windows, което не е актуализирано до SHA-2, ще се опита да сканира за актуализации и ще върне една от следните грешки:
-
Код на грешка 80072ee2: Устройството не може да се свърже с актуализиране на Windows.
-
Код на грешка 8024402c: Устройството не може да намери актуализиране на Windows.
-
Код на грешка 80244019: Устройството не може да се свърже с актуализиране на Windows.
Някои сканирания за актуализации възникват без директно взаимодействие на потребителя с потребителския интерфейс, като например автоматични актуализации, драйвери на устройства, сигнатури на Defender antivirus, актуализации на Microsoft Office и т.н. За тези "фонови" сканирания тези грешки няма да са очевидни. В този случай можете да проверите регистрационния файл на актуализиране на Windows (c:\windows\windowsupdate.log) за кодовете на грешки: 0x8024402c, 8024402c, 0x80072ee2, 80072ee2, 0x80244019 или 80244019.
Как се актуализират устройства с Windows до SHA-2
За да продължите да използвате актуализиране на Windows за вашите по-стари устройства с Windows, трябва да изтеглите и инсталирате следните две конкретни актуализации:
Актуализация 1: Поддръжка
на подписване на код SHA-2
Когато приложите тази актуализация, се добавя поддръжка за проверка на подписи с помощта на по-защитени SHA-2 хеширащ алгоритми. Приложете само актуализацията, която е подходяща за вашето устройство с Windows.
-
KB4474419: Актуализация
за поддръжка на подписване на код SHA-2 Отнася се за: Windows 7 SP1, Windows Server 2008 R2 SP1 и Windows Server 2008 SP2 -
KB4484071: SHA2 поддръжка за Windows Server Update Services
Отнася се за: Windows Server Update Services 3.0 SP1 и Windows Server Update Services 3.2
Забележка Повечето потребители трябва да инсталират актуализация само KB4474419. Администраторите на предприятието също могат да инсталират актуализацията KB4484071.
Актуализация 2: Sha-2 свързани услуги стек Актуализации
Когато приложите тази актуализация, се добавя поддръжка към актуализиране на Windows обслужващ стек за проверка на SHA-2 подписи и насочва засегнатите устройства с Windows да комуникират с модерните, базирани на SHA-2 крайни точки на услуги в актуализиране на Windows. Приложете само актуализацията, която е подходяща за вашето устройство с Windows.