Automatická aktualizace nedůvěryhodných certifikátů je k dispozici pro systém Windows Vista, Windows Server 2008, Windows 7 a Windows Server 2008 R2

ÚVOD

Automatických aktualizací nedůvěryhodných certifikátů je k dispozici pro systém Windows Vista, Windows Server 2008, Windows 7 a Windows Server 2008 R2. Tento updater rozšiřují existující technologie mechanismus kořenové automatické aktualizace, která je součástí systému Windows Vista a v systému Windows 7, aby certifikáty, které jsou ohroženy nebo jsou nějakým způsobem nedůvěryhodné výslovně označen jako nedůvěryhodný.

Seznam důvěryhodných certifikátů (CTL) je seznam předdefinovaných položek, které jsou podepsány důvěryhodným subjektem. Všechny položky v seznamu jsou ověřené a schválené důvěryhodnou entitou podepisování. Tato aktualizace rozšiřuje na tento existující funkce přidáním známé nedůvěryhodné certifikáty do úložiště nedůvěryhodných certifikátů pomocí obsahující jejich veřejného klíče nebo jejich hash podpis seznamu důvěryhodných certifikátů. Po instalaci této aktualizace zákazníkům využívat rychlých automatických aktualizací nedůvěryhodných certifikátů.

Uživatelé, kteří odpojení systémů nemůže využívat výhod tohoto zlepšení funkce. Tito zákazníci budou ještě nainstalovat aktualizace kořenového certifikátu, pokud jsou k dispozici. Naleznete v části "Další informace".


Jako součást této aktualizace adresy URL, které jsou použity pro kontaktování služby Windows Update ke stažení seznamy důvěryhodných a nedůvěryhodných, byly změněny. To může způsobit problémy pro podniky této napevno do kódu tyto adresy URL v jejich brány firewall jako výjimky.

Nové adresy URL jsou následující:

http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab

http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab

Další informace

Tuto aktualizaci lze nainstalovat uživatelé odpojení systémů. Ale tito uživatelé neobdrží aktualizace výhodu. Instalací této aktualizace, může způsobit chyby při spuštění služby okamžitě po restartování serveru. Služby, které provádějí úkoly ověření certifikátu během spuštění služby může dojít zvýšené zpoždění, pokud je učiněn pokus o načtení sítě důvěryhodné a nedůvěryhodné seznamy CTL z webu Windows Update.

V počítačích se systémem Windows Vista Windows 7, Windows Server 2008 nebo Windows Server 2008 R2 a které jsou pomocí automatických aktualizací nedůvěryhodných certifikátů (Pokud již je nainstalována KB 2677070 nebo KB 2813430) naleznete v tématu zbývající části tohoto oddílu a také článek znalostní báze Microsoft Knowledge Base 2813430 Další informace. Zákazníci, není nutné provádět žádnou akci, protože tyto systémy budou automaticky chráněny.

Pokud systém nemá přístup k webu Windows Update, protože systém není připojen k Internetu nebo systém Windows Update je zablokována pravidla brány firewall, načítání ze sítě bude časový limit před pokračováním v jeho postup při spuštění služby. V některých případech může tento časový limit načtení sítě překročit časového limitu spuštění služby 30 sekund. Pokud službu nelze zprávu, že spuštění byla dokončena po 30 sekundách, správce řízení služby (SCM) ukončí službu.

Pokud nelze zabránit instalaci této aktualizace v systémech odpojené, můžete zakázat načítání seznamy důvěryhodných a nedůvěryhodných sítí. Chcete-li to provést, zakažte automatické kořen aktualizace pomocí nastavení Zásady skupiny. Chcete-li vypnout automatické kořen aktualizace pomocí nastavení zásad, postupujte takto:

1. Zásady skupiny vytvořit nebo změnit existující Zásady skupiny v Editoru místních Zásady skupiny.

2. V okně místní Zásady skupiny Editor, poklepejte na položku zásady v uzlu Konfigurace počítače .

3. Poklepejte na položku Nastavení systému Windows, poklepejte na položku Nastavení zabezpečenía potom poklepejte na položku Zásady veřejných klíčů.

4. V podokně podrobností poklepejte na položku Nastavení ověření cesty certifikátu.

5. Klepněte na kartu Načtení ze sítě , vyberte možnost Definovat toto nastavení zásada zrušte zaškrtnutí políčka automaticky aktualizovat certifikáty v Microsoft Root Certificate Program (doporučeno) .

6. Klepněte na tlačítko OKa pak zavřete Editor místních Zásady skupiny.

Po provedení této změny kořen automatické aktualizace jsou zakázány na těchto systémů, pro které platí zásady. Společnost Microsoft doporučuje, že zásada se uplatní pouze u systémů, které nemají přístup k Internetu nebo které zabráněno v přístupu k webu Windows Update z důvodu pravidla brány firewall.

Pokud kořenové automatické aktualizace jsou zakázány, musí správce ručně spravovat kořenové certifikáty, které jsou důvěryhodné v systému Windows. Důvěryhodné kořenové certifikáty lze distribuovat do počítačů se systémem Windows pomocí Zásady skupiny. Další informace o tom, jak spravovat kořenové certifikáty, které jsou důvěryhodné v systému Windows naleznete na následujícím webu společnosti Microsoft:

http://technet.microsoft.com/en-us/library/cc754841.aspxDalší informace o ověření vztahu důvěryhodnosti certifikátů systému Windows naleznete na následující webové stránky společnosti Microsoft:

Ověření důvěryhodnosti certifikátu

Seznam důvěryhodných certifikátů-přehledDalší informace o programu Windows root certificate program klepněte na následující číslo článku databáze Microsoft Knowledge Base:

931125 Členové programu kořenových certifikátů systému Windows

Informace o stažení

Následující soubory jsou k dispozici pro stažení z Microsoft Download Center:

Informace o souborech

Seznam souborů, které jsou součástí této aktualizace stáhněte informace o souborech pro tuto aktualizaci 2677070.