Introduktion
I overensstemmelse med Microsoft Secure Hash Algorithm (SHA) – 1 politik for sikkerhed, er Windows Update ved at fortsætte sin SHA-1-baserede slutpunkter i den sene 2020. juli. Det betyder, at ældre Windows-enheder, der ikke er blevet opdateret til SHA-2, ikke længere modtager opdateringer via Windows Update. Dine ældre Windows-enheder kan fortsætte med at bruge Windows Update via manuel installation af bestemte SHA-2-aktiverings opdateringer.
Alle andre Windows-platforme vil fortsat modtage opdateringer via Windows Update, da de altid har forbindelse til SHA-2-tjeneste slutpunkter.
Hvorfor opstår ændringen?
Et forældet Windows Update-slutpunkt, der kun bruges til ældre platforme, bliver afbrudt. Denne ændring sker pga. svagheder i SHA-1 hashing-algoritmen og justeringen af branchestandarder.
Selvom SHA-1-slutpunktet afbrydes, vil de seneste Windows-enheder fortsat modtage opdateringer via Windows Update, fordi disse enheder bruger den mere sikre SHA-2-algoritme. Se tabellen i afsnittet "hvilke Windows-enheder er påvirket" for at finde ud af, om dine enheder er påvirket.
Hvis du vil have mere at vide om denne ændring, kan du gå til 2019 krav om signerings support for Sha-2-kode til Windows og WSUS.
Hvilke Windows-enheder påvirkes?
De fleste brugere vil ikke blive påvirket af denne ændring. Fra og med Windows 8-skrivebord og Windows Server 2012 brugerforbindelser til Windows Update-tjeneste slutpunkter en mere moderne algoritme (SHA-256). Ældre versioner af Windows forbinder slutpunkterne for Windows Update-tjenesten ved hjælp af den mindre sikre SHA-1-algoritme.
For de fleste af de påvirkede versioner af Windows tilføjer en SHA-2-opdatering den nødvendige understøttelse til at fortsætte modtagelse af opdateringer via Windows Update. Følgende tabel viser virkningen på de forskellige versioner af Windows. Nogle platforme understøttes ikke længere. Derfor vil de ikke blive opdateret.
|
Windows-pc |
Support tilstand |
|
Windows 2000 |
Enheden er ikke understøttet Windows-opdateringer vil ikke længere være understøttet. |
|
Windows XP 64-bit Edition |
|
|
Windows XP SP3 |
|
|
Windows Vista |
|
|
Windows Vista SP1 |
|
|
Windows Vista SP2 |
|
|
Windows 7 |
Windows Update-understøttelse vil blive påvirket. |
|
Windows 7 SP1 |
|
|
Windows 8 og nyere versioner |
ikke påvirket |
|
Windows Server |
Support tilstand |
|
Windows 2000 Server |
Enheden er ikke understøttet Windows-opdateringer vil ikke længere være understøttet. |
|
Windows Server 2003 |
|
|
Windows Server 2003 SP2 |
|
|
Windows Server 2008 |
Windows Update-understøttelse vil blive påvirket. |
|
Windows Server 2008 SP2 |
|
|
Windows Server 2008 R2 |
|
|
Windows Server 2008 R2 SP1 |
|
|
Windows 2012 og nyere versioner |
ikke påvirket |
Hvad sker der med påvirkede enheder?
Afhængigt af den forrige tabel påvirkes kun ældre Windows-enheder, som ikke er blevet opdateret til SHA-2, af denne ændring. Påvirkede enheder vil ikke længere kunne modtage opdateringer via Windows Update, før du manuelt opdaterer dem til SHA-2. Hvis du vil opdatere dine Windows-enheder manuelt, skal du se afsnittet "Sådan opdaterer du Windows-enheder til SHA-2".
En Windows-enhed, der ikke er opdateret til SHA-2, vil forsøge at søge efter opdateringer og vende tilbage en af følgende fejl:
-
Fejlkode 80072ee2: Enheden kan ikke oprette forbindelse til Windows Update.
-
Fejlkode 8024402c: Enheden kan ikke finde Windows Update.
-
Fejlkode 80244019: Enheden kan ikke oprette forbindelse til Windows Update.
Nogle opdaterings scanninger udføres uden direkte brugerinteraktion med BRUGERGRÆNSEFLADEN, f. eks. automatiske opdateringer, enhedsdrivere, Defender antivirus-signaturer, Microsoft Office-opdateringer osv. Disse fejl vil ikke være indlysende, hvis du vil have disse "Background"-scanninger. Hvis det er tilfældet, kan du kontrollere Windows Update-logfilen (c:\windows\windowsupdate.log) for fejlkoderne: 0x8024402C, 8024402c, 0x80072EE2, 80072ee2, 0x80244019 eller 80244019.
Sådan opdaterer du Windows-enheder til SHA-2
Hvis du vil fortsætte med at bruge Windows Update til dine ældre Windows-enheder, skal du downloade og installere de følgende to specifikke opdateringer:
opdatering 1: Understøttelse af SHA-2-kode signering
Når du anvender denne opdatering, føjes understøttelse til validering af signaturer ved hjælp af en mere sikker SHA-2 hashing-algoritme. Anvend kun den opdatering, der passer til din Windows-enhed.
-
KB4474419: Understøttelse af SHA-2-kode signering opdatering
Gælder for: Windows 7 SP1, Windows Server 2008 R2 SP1 og Windows Server 2008 SP2 -
KB4484071: SHA2 understøttelse til Windows Server Update Services
Gælder for: Windows Server Update Services 3,0 SP1 og Windows Server Update Services 3,2
Bemærk De fleste brugere bør kun installere Opdater KB4474419. Virksomhedsadministratorer kan også installere Opdater KB4484071.
opdatering 2: SHA-2 relaterede behandlings stak opdateringer
Når du anvender denne opdatering, føjes understøttelse til Windows Update-vedligeholdelses stak til validering af SHA-2-signaturer og bestemmer berørte Windows-enheder til at kommunikere med de moderne, SHA-2-baserede tjeneste slutpunkter i Windows Update. Anvend kun den opdatering, der passer til din Windows-enhed.
