Úvod
V souladu se zásadami vyřazení ze služby Microsoft Secure Hash Algorithm (SHA)-1 služba Windows Update koncem července 2020 ukončuje své koncové body založené na SHA-1. To znamená, že starší zařízení s Windows, která se neaktualizovala na SHA-2, už nebudou dostávat aktualizace prostřednictvím služba Windows Update. Starší zařízení s Windows můžou dál používat služba Windows Update ruční instalací konkrétních aktualizací sha-2.
Všechny ostatní platformy Windows budou dál dostávat aktualizace prostřednictvím služba Windows Update jako vždy, protože se připojují ke koncovým bodům služby SHA-2.
Proč k této změně dochází?
Zastaralý koncový bod služby služba Windows Update, který se používá jenom pro starší platformy, se ukončuje. K této změně dochází kvůli slabým místům v hashovacím algoritmu SHA-1 a kvůli zajištění souladu s oborovým standardem.
I když se koncový bod SHA-1 ukončuje, novější zařízení s Windows budou dál dostávat aktualizace prostřednictvím služba Windows Update, protože tato zařízení používají bezpečnější algoritmus SHA-2. Pokud chcete zjistit, jestli jsou ovlivněná vaše zařízení, podívejte se na tabulku v části Která zařízení s Windows jsou ovlivněná.
Další informace o této změně najdete v tématu Požadavky na podporu podepisování kódu SHA-2 v roce 2019 pro Windows a WSUS.
Kterých zařízení s Windows se to týká?
Většina uživatelů nebude touto změnou ovlivněna. Počínaje Windows 8 Desktop a Windows Server 2012 používají připojení ke koncovým bodům služby služba Windows Update modernější algoritmus (SHA-256). Starší verze Windows se připojují ke koncovým bodům služby služba Windows Update pomocí méně zabezpečeného algoritmu SHA-1.
Pro většinu ovlivněných verzí Windows aktualizace SHA-2 přidá podporu potřebnou k dalšímu přijímání aktualizací prostřednictvím služba Windows Update. Následující tabulka ukazuje dopad na různé verze Windows. Některé platformy už nejsou podporované, proto se nebudou aktualizovat.
|
Desktopová verze Windows |
Stav podpory |
|
Windows 2000 |
Zařízení není podporováno Windows Aktualizace už nebudou podporovány. |
|
Windows XP 64bitová edice |
|
|
Windows XP SP3 |
|
|
Windows Vista |
|
|
Windows Vista SP1 |
|
|
Windows Vista SP2 |
|
|
Windows 7 |
služba Windows Update bude ovlivněna podpora.Můžete ho zmírnit ruční instalací znalostních databází. |
|
Windows 7 SP1 |
|
|
Windows 8 a novější verze |
Bez ovlivnění Není potřeba aktualizovat |
|
Windows Server |
Stav podpory |
|
Windows 2000 Server |
Zařízení není podporováno Windows Aktualizace už nebudou podporovány. |
|
Windows Server 2003 |
|
|
Windows Server 2003 SP2 |
|
|
Windows Server 2008 |
služba Windows Update bude ovlivněna podpora.Můžete ho zmírnit ruční instalací znalostních databází. |
|
Windows Server 2008 SP2 |
|
|
Windows Server 2008 R2 |
|
|
Windows Server 2008 R2 SP1 |
|
|
Windows 2012 a novější verze |
Bez ovlivnění Není potřeba aktualizovat |
Co se stane s ovlivněnými zařízeními?
Podle předchozí tabulky jsou touto změnou ovlivněna pouze starší zařízení s Windows, která se neaktualizovala na SHA-2. Ovlivněná zařízení už nebudou moct přijímat aktualizace prostřednictvím služba Windows Update, dokud je ručně neaktualizujete na SHA-2. Pokud chcete ručně aktualizovat zařízení s Windows, přečtěte si část "Jak aktualizovat zařízení s Windows na SHA-2".
Zařízení s Windows, které není aktualizované na SHA-2, se pokusí vyhledat aktualizace a vrátí jednu z následujících chyb:
-
Kód chyby 80072ee2: Zařízení se nemůže připojit k služba Windows Update.
-
Kód chyby 8024402c: Zařízení nemůže najít služba Windows Update.
-
Kód chyby 80244019: Zařízení se nemůže připojit k služba Windows Update.
Některé kontroly aktualizací probíhají bez přímé interakce uživatele s uživatelským rozhraním, jako jsou automatické aktualizace, ovladače zařízení, antivirové podpisy v programu Defender, aktualizace Microsoft Office atd. U těchto kontrol na pozadí nebudou tato selhání zřejmá. V takovém případě můžete v souboru protokolu služba Windows Update (c:\windows\windowsupdate.log) zkontrolovat kódy selhání: 0x8024402c, 8024402c, 0x80072ee2, 80072ee2, 0x80244019 nebo 80244019.
Jak aktualizovat zařízení s Windows na SHA-2
Pokud chcete dál používat služba Windows Update pro starší zařízení s Windows, musíte stáhnout a nainstalovat následující dvě konkrétní aktualizace:
Aktualizace 1: Podpora podepisování kódu SHA-2 Při instalaci této aktualizace se přidá podpora pro ověřování podpisů pomocí bezpečnějších algoritmů hash SHA-2. Použijte pouze aktualizaci, která je vhodná pro vaše zařízení s Windows.
-
KB4474419: Aktualizace podpory podepisování kódu SHA-2 Platí pro: Windows 7 SP1, Windows Server 2008 R2 SP1 a Windows Server 2008 SP2
-
KB4484071: Podpora SHA2 pro Windows Server Update Services Platí pro: Windows Server Update Services 3.0 SP1 a Windows Server Update Services 3.2
Poznámka Většina uživatelů by měla instalovat jenom KB4474419 aktualizací. Podnikoví správci můžou také nainstalovat KB4484071 aktualizací.
Aktualizace 2: Související Aktualizace zásobníku údržby SHA-2 Při instalaci této aktualizace se do servisního zásobníku služba Windows Update přidá podpora pro ověření podpisů SHA-2 a nasměruje ovlivněná zařízení s Windows ke komunikaci s moderními koncovými body služby založenými na SHA-2 v služba Windows Update. Použijte pouze aktualizaci, která je vhodná pro vaše zařízení s Windows.
