Introduktion

I overensstemmelse med Microsoft Secure Hash Algorithm (SHA) – 1 politik for sikkerhed, er Windows Update ved at fortsætte sin SHA-1-baserede slutpunkter i den sene 2020. juli. Det betyder, at ældre Windows-enheder, der ikke er blevet opdateret til SHA-2, ikke længere modtager opdateringer via Windows Update. Dine ældre Windows-enheder kan fortsætte med at bruge Windows Update via manuel installation af bestemte SHA-2-aktiverings opdateringer.

Alle andre Windows-platforme vil fortsat modtage opdateringer via Windows Update, da de altid har forbindelse til SHA-2-tjeneste slutpunkter.

Hvorfor opstår ændringen?

Et forældet Windows Update-slutpunkt, der kun bruges til ældre platforme, bliver afbrudt. Denne ændring sker pga. svagheder i SHA-1 hashing-algoritmen og justeringen af branchestandarder.

Selvom SHA-1-slutpunktet afbrydes, vil de seneste Windows-enheder fortsat modtage opdateringer via Windows Update, fordi disse enheder bruger den mere sikre SHA-2-algoritme. Se tabellen i afsnittet "hvilke Windows-enheder er påvirket" for at finde ud af, om dine enheder er påvirket.

Hvis du vil have mere at vide om denne ændring, kan du gå til 2019 krav om signerings support for Sha-2-kode til Windows og WSUS.

Hvilke Windows-enheder påvirkes?

De fleste brugere vil ikke blive påvirket af denne ændring. Fra og med Windows 8-skrivebord og Windows Server 2012 brugerforbindelser til Windows Update-tjeneste slutpunkter en mere moderne algoritme (SHA-256). Ældre versioner af Windows forbinder slutpunkterne for Windows Update-tjenesten ved hjælp af den mindre sikre SHA-1-algoritme.

For de fleste af de påvirkede versioner af Windows tilføjer en SHA-2-opdatering den nødvendige understøttelse til at fortsætte modtagelse af opdateringer via Windows Update. Følgende tabel viser virkningen på de forskellige versioner af Windows. Nogle platforme understøttes ikke længere. Derfor vil de ikke blive opdateret.

Windows-pc

Support tilstand

Windows 2000

Enheden er ikke understøttet

Windows-opdateringer vil ikke længere være understøttet.

Windows XP 64-bit Edition

Windows XP SP3

Windows Vista

Windows Vista SP1

Windows Vista SP2

Windows 7

Windows Update-understøttelse vil blive påvirket.
Kan afhjælpes ved manuel installation af KBs.

Windows 7 SP1

Windows 8 og nyere versioner

ikke påvirket
Du behøver ikke at opdatere

Windows Server

Support tilstand

Windows 2000 Server

Enheden er ikke understøttet

Windows-opdateringer vil ikke længere være understøttet.

Windows Server 2003

Windows Server 2003 SP2

Windows Server 2008

Windows Update-understøttelse vil blive påvirket.
Kan afhjælpes ved manuel installation af KBs.

Windows Server 2008 SP2

Windows Server 2008 R2

Windows Server 2008 R2 SP1

Windows 2012 og nyere versioner

ikke påvirket
Du behøver ikke at opdatere

Hvad sker der med påvirkede enheder?

Afhængigt af den forrige tabel påvirkes kun ældre Windows-enheder, som ikke er blevet opdateret til SHA-2, af denne ændring. Påvirkede enheder vil ikke længere kunne modtage opdateringer via Windows Update, før du manuelt opdaterer dem til SHA-2. Hvis du vil opdatere dine Windows-enheder manuelt, skal du se afsnittet "Sådan opdaterer du Windows-enheder til SHA-2".

En Windows-enhed, der ikke er opdateret til SHA-2, vil forsøge at søge efter opdateringer og vende tilbage en af følgende fejl:

  • Fejlkode 80072ee2: Enheden kan ikke oprette forbindelse til Windows Update.

    Error code 80072ee2

  • Fejlkode 8024402c: Enheden kan ikke finde Windows Update.

    Error code 8024402c

  • Fejlkode 80244019: Enheden kan ikke oprette forbindelse til Windows Update.

    Error code 80244019

Nogle opdaterings scanninger udføres uden direkte brugerinteraktion med BRUGERGRÆNSEFLADEN, f. eks. automatiske opdateringer, enhedsdrivere, Defender antivirus-signaturer, Microsoft Office-opdateringer osv. Disse fejl vil ikke være indlysende, hvis du vil have disse "Background"-scanninger. Hvis det er tilfældet, kan du kontrollere Windows Update-logfilen (c:\windows\windowsupdate.log) for fejlkoderne: 0x8024402C, 8024402c, 0x80072EE2, 80072ee2, 0x80244019 eller 80244019.

Sådan opdaterer du Windows-enheder til SHA-2

Hvis du vil fortsætte med at bruge Windows Update til dine ældre Windows-enheder, skal du downloade og installere de følgende to specifikke opdateringer:

opdatering 1: Understøttelse af SHA-2-kode signering
Når du anvender denne opdatering, føjes understøttelse til validering af signaturer ved hjælp af en mere sikker SHA-2 hashing-algoritme. Anvend kun den opdatering, der passer til din Windows-enhed.
 

  • KB4474419: Understøttelse af SHA-2-kode signering opdatering
    Gælder for: Windows 7 SP1, Windows Server 2008 R2 SP1 og Windows Server 2008 SP2

  • KB4484071: SHA2 understøttelse til Windows Server Update Services
    Gælder for: Windows Server Update Services 3,0 SP1 og Windows Server Update Services 3,2

Bemærk De fleste brugere bør kun installere Opdater KB4474419. Virksomhedsadministratorer kan også installere Opdater KB4484071.

opdatering 2: SHA-2 relaterede behandlings stak opdateringer
Når du anvender denne opdatering, føjes understøttelse til Windows Update-vedligeholdelses stak til validering af SHA-2-signaturer og bestemmer berørte Windows-enheder til at kommunikere med de moderne, SHA-2-baserede tjeneste slutpunkter i Windows Update. Anvend kun den opdatering, der passer til din Windows-enhed.

  • KB4490628: Vedligeholdelses stak opdaterings
    Gælder for: til Windows 7 SP1 og Windows Server 2008 R2 SP1

  • KB4493730: Opdatering af WU-tjeneste stakken
    Gælder for: Windows Server 2008 SP2

Har du brug for mere hjælp?

Udvid dine færdigheder
Gå på opdagelse i kurser
Få nye funktioner først
Deltag i Microsoft insiders

Var disse oplysninger nyttige?

Hvor tilfreds er du med kvaliteten af oversættelsen?

Hvad påvirkede din oplevelse?

Har du mere feedback? (Valgfrit)

Tak for din feedback!

×