Introduktion
I overensstemmelse med politikken for udfasning af Microsoft Secure Hash Algorithm (SHA)-1 ophører Windows Update sine SHA-1-baserede slutpunkter i slutningen af juli 2020. Det betyder, at ældre Windows-enheder, der ikke er opdateret til SHA-2, ikke længere vil modtage opdateringer via Windows Update. Dine ældre Windows-enheder kan fortsætte med at bruge Windows Update ved manuelt at installere specifikke SHA-2-aktivering af opdateringer.
Alle andre Windows-platforme vil fortsat modtage opdateringer via Windows Update, som de altid har gjort, fordi de opretter forbindelse til SHA-2-tjenesteslutpunkter.
Hvorfor sker denne ændring?
Et forældet Windows Update tjenesteslutpunkt, der kun bruges til ældre platforme, udgår. Denne ændring sker på grund af svagheder i SHA-1 hashing-algoritmen og for at tilpasse sig branchestandarderne.
Selvom SHA-1-slutpunktet ophører, fortsætter nyere Windows-enheder med at modtage opdateringer via Windows Update, fordi disse enheder bruger den mere sikre SHA-2-algoritme. Se tabellen i afsnittet "Hvilke Windows-enheder er påvirket" for at finde ud af, om dine enheder er påvirket.
Du kan finde flere oplysninger om denne ændring under Krav til understøttelse af 2019 SHA-2-kodesignering for Windows og WSUS.
Hvilke Windows-enheder påvirkes?
De fleste brugere påvirkes ikke af denne ændring. Fra og med Windows 8 desktop og Windows Server 2012 bruger forbindelser til Windows Update-tjenesteslutpunkter en mere moderne algoritme (SHA-256). Ældre versioner af Windows opretter forbindelse til Windows Update tjenesteslutpunkter ved hjælp af den mindre sikre SHA-1-algoritme.
I de fleste af de påvirkede versioner af Windows tilføjer en SHA-2-opdatering den nødvendige understøttelse for at fortsætte med at modtage opdateringer via Windows Update. Følgende tabel viser virkningen på de forskellige versioner af Windows. Nogle platforme understøttes ikke længere, og de opdateres derfor ikke.
Windows-skrivebord. |
Supporttilstand |
Windows 2000 |
Enheden har ikke mere support Windows Opdateringer understøttes ikke længere. |
Windows XP 64-Bit Edition |
|
Windows XP SP3 |
|
Windows Vista |
|
Windows Vista SP1 |
|
Windows Vista SP2 |
|
Windows 7 |
Windows Update support vil blive påvirket. |
Windows 7 SP1 |
|
Windows 8 og nyere versioner |
|
Windows Server |
Supporttilstand |
Windows 2000 Server |
Enheden har ikke mere support Windows Opdateringer understøttes ikke længere. |
Windows Server 2003 |
|
Windows Server 2003 SP2 |
|
Windows Server 2008 |
Windows Update support vil blive påvirket. |
Windows Server 2008 SP2 |
|
Windows Server 2008 R2 |
|
Windows Server 2008 R2 SP1 |
|
Windows 2012 og nyere versioner |
|
Hvad vil der ske med påvirkede enheder?
Ifølge den forrige tabel er det kun ældre Windows-enheder, der ikke er opdateret til SHA-2, der påvirkes af denne ændring. Påvirkede enheder vil ikke længere kunne modtage opdateringer via Windows Update, før du manuelt opdaterer dem til SHA-2. Hvis du vil opdatere dine Windows-enheder manuelt, skal du se afsnittet "Sådan opdaterer du Windows-enheder til SHA-2".
En Windows-enhed, der ikke er opdateret til SHA-2, forsøger at søge efter opdateringer og returnerer en af følgende fejl:
-
Fejlkode 80072ee2: Enheden kan ikke oprette forbindelse til Windows Update.
-
Fejlkode 8024402c: Enheden kan ikke finde Windows Update.
-
Fejlkode 80244019: Enheden kan ikke oprette forbindelse til Windows Update.
Nogle opdateringsscanninger sker uden direkte brugerinteraktion med brugergrænsefladen, f.eks. automatiske opdateringer, enhedsdrivere, Defender-antivirussignaturer, Microsoft Office-opdateringer osv. For disse "baggrundsscanninger" vil disse fejl ikke være indlysende. Hvis det er tilfældet, kan du kontrollere fejlkoderne i Windows Update logfil (c:\windows\windowsupdate.log): 0x8024402c, 8024402c, 0x80072ee2, 80072ee2, 0x80244019 eller 80244019.
Sådan opdaterer du Windows-enheder til SHA-2
Hvis du vil fortsætte med at bruge Windows Update til dine ældre Windows-enheder, skal du downloade og installere følgende to specifikke opdateringer:
Opdatering 1: Understøttelse
af SHA-2-kodesignering
Når du anvender denne opdatering, tilføjes der understøttelse til validering af signaturer ved hjælp af de mere sikre SHA-2-hashingalgoritmer. Anvend kun den opdatering, der passer til din Windows-enhed.
-
KB4474419: Supportopdatering
til SHA-2-kodesignering Gælder for: Windows 7 SP1, Windows Server 2008 R2 SP1 og Windows Server 2008 SP2 -
KB4484071: SHA2-understøttelse af Windows Server Update Services
Gælder for: Windows Server Update Services 3.0 SP1 og Windows Server Update Services 3.2
Bemærk! De fleste brugere bør kun installere opdatering KB4474419. Virksomhedsadministratorer kan også installere opdatering KB4484071.
Opdatering 2: SHA-2-relateret behandlingsstak Opdateringer
Når du anvender denne opdatering, føjes der understøttelse til Windows Update behandlingsstak for at validere SHA-2-signaturer og dirigere berørte Windows-enheder til at kommunikere med de moderne SHA-2-baserede tjenesteslutpunkter i Windows Update. Anvend kun den opdatering, der passer til din Windows-enhed.