SHA-2 Unterstützung für Windows Server Update Services 3.0 SP2

Zusammenfassung

Zur Angleichung an die Branchenstandards verzichtet Microsoft bei zukünftigen Updates auf die Verwendung von SHA-1-Signaturen und wechselt zu SHA-2-Signaturen (weitere Einzelheiten finden Sie unter KB4472027). Wird dieses SHA-2-Update nicht durchgeführt, kann WSUS 3.0 SP2 (auch WSUS 3.2 genannt) ab Juli 2019 die erforderlichen WSUS-Update-Tasks nicht ausführen. Ab WSUS 4.0 unter Windows Server 2012 unterstützt WSUS bereits mit SHA-2 signierte Updates, und für diese Versionen ist keine Aktion seitens des Kunden erforderlich. Dieses Update ist für Kunden erforderlich, die nach wie vor WSUS 3.0 SP2 verwenden. Es empfiehlt sich, ein Upgrade auf die neueste Version von WSUS, Version 10.0, durchzuführen.

Hinweis

Mit dem Hinzufügen von SHA-2-Unterstützung wird keine Unterstützung für Windows 10-Funktionsupdates auf WSUS 3.0 SP2 hinzugefügt.

 

Voraussetzungen

  • Windows Monatlicher Rollup , veröffentlicht am 12. März 2019 oder später, wie

    • KB4489880 oder ein höherer Rollup für Windows Server 2008 SP2 installiert.

    • KB4489878 oder ein höherer Rollup für Windows Server 2008 R2 SP1 installiert.

  • .NET Framework 3.5

Hinweis

Es empfiehlt sich, die WSUS-Datenbank vor der Installation zu sichern

 

Synchronisation der WSUS-Hierarchie nach erfolgreicher Patch-Installation

Es empfiehlt sich, nach der Durchführung dieses Updates alle WSUS-Server in der jeweiligen Umgebung zu synchronisieren. Wenn es sich um eine Hierarchie von WSUS-Servern handelt, werden die Server nach Durchführung dieses Updates von oben in der Hierarchie synchronisiert.  

Um die Server auf diese Weise zu synchronisieren, gehen Sie wie folgt vor   

  1. Führen Sie das Update auf dem WSUS-Server durch, der mit Microsoft Update synchronisiert wird. 

  1. Starten Sie die Synchronisierung.

  1. Warten Sie, bis der Download abgeschlossen ist.

Wiederholen Sie diese Schritte für jeden WSUS-Server, der mit dem Server synchronisiert wird, den Sie gerade aktualisiert haben. 

Bekannte Probleme

Hinweise

  • Dieses Update unterstützt keine Deinstallation über MSI. Microsoft empfiehlt, Validierungen in einer Nicht-Produktionsumgebung durchzuführen.

  • Remoteadministratoren von Microsoft SQL Server müssen das Update unter Verwendung eines Kontos mit SQL Server-Administratorberechtigungen herunterladen und installieren. WSUS3.0 SP2-Installationen mit einem Remote-SQL Server erfordern immer eine manuelle Installation dieses Updates.

 

Problembeschreibung

Problemumgehung

Beim Testen der lokalen Veröffentlichungsfunktion kann eine Fehlermeldung angezeigt werden. Suchen und lokalisieren Sie im WSUS-Protokoll die folgende Fehlermeldung: „PublishPackage(): Vorgang ist fehlgeschlagen mit Fehler: Fehler beim Signieren des Pakets; der Fehler lautet: 2147942527.“

Wenn Sie diesen Fehler in Ihrem Protokoll finden, dann haben Sie die entsprechende Windows-Betriebssystem-Voraussetzung nicht installiert (KB4489880 oder KB4489878).  Installieren Sie das für Ihre Windows-Version geltende erforderliche Update, und versuchen Sie es erneut.

Nach der Installation dieses Updates können Downloads von Inhalten fehlschlagen, wenn WSUS für das Herunterladen von Express-Installationsdateien konfiguriert ist.  Möglicherweise erhalten Sie folgendes Update im SoftwareDistribution.log „Info WsusService.23 CabUtilities.CheckCertificateSignature Datei-Zertifikatsüberprüfung fehlgeschlagen für *\WsusContent\*\*.psf mit 2148098064.“

Installieren Sie die neueste Version dieses Updates (KB4484071) vom 9. September 2019, um dieses Problem zu beheben. Um zu überprüfen, ob Sie die neueste Version installiert haben, gehen Sie zu %windir%\system32\psfsip.dll und überprüfen Sie, ob es sich um die Version 7.6.7600.324 handelt.

Die psf-Dateien sollten nun lokal heruntergeladen werden, wenn die das Herunterladen von Express-Installationsdateien auf dem WSUS-Server konfiguriert ist.

 

Bezug des Updates

Methode 1: Windows Update

Dieses Update wird automatisch heruntergeladen und installiert.

Hinweis: Dieses Update ist auch über Windows Server Update Services (WSUS) verfügbar.

Methode 2: Microsoft Update-Katalog

Um das eigenständige Paket für dieses Update zu erhalten, besuchen Sie die Microsoft Update-Katalog-Website.

Informationsquellen

Informieren Sie sich über die Terminologie, die Microsoft zum Beschreiben von Softwareupdates verwendet.

Benötigen Sie weitere Hilfe?

Ihre Office-Fähigkeiten erweitern
Schulungen erkunden
Neue Funktionen als Erster erhalten
Microsoft Insider beitreten

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×