Zusammenfassung
Zur Angleichung an die Branchenstandards verzichtet Microsoft bei zukünftigen Updates auf die Verwendung von SHA-1-Signaturen und wechselt zu SHA-2-Signaturen (weitere Einzelheiten finden Sie unter KB4472027). Wird dieses SHA-2-Update nicht durchgeführt, kann WSUS 3.0 SP2 (auch WSUS 3.2 genannt) ab Juli 2019 die erforderlichen WSUS-Update-Tasks nicht ausführen. Ab WSUS 4.0 unter Windows Server 2012 unterstützt WSUS bereits mit SHA-2 signierte Updates, und für diese Versionen ist keine Aktion seitens des Kunden erforderlich. Dieses Update ist für Kunden erforderlich, die nach wie vor WSUS 3.0 SP2 verwenden. Es empfiehlt sich, ein Upgrade auf die neueste Version von WSUS, Version 10.0, durchzuführen.
Hinweis
Mit dem Hinzufügen von SHA-2-Unterstützung wird keine Unterstützung für Windows 10-Funktionsupdates auf WSUS 3.0 SP2 hinzugefügt.
Voraussetzungen
-
Windows Monatlicher Rollup , veröffentlicht am 12. März 2019 oder später, wie
-
.NET Framework 3.5
Hinweis
Es empfiehlt sich, die WSUS-Datenbank vor der Installation zu sichern
Synchronisation der WSUS-Hierarchie nach erfolgreicher Patch-Installation
Es empfiehlt sich, nach der Durchführung dieses Updates alle WSUS-Server in der jeweiligen Umgebung zu synchronisieren. Wenn es sich um eine Hierarchie von WSUS-Servern handelt, werden die Server nach Durchführung dieses Updates von oben in der Hierarchie synchronisiert.
Um die Server auf diese Weise zu synchronisieren, gehen Sie wie folgt vor
-
Führen Sie das Update auf dem WSUS-Server durch, der mit Microsoft Update synchronisiert wird.
-
Starten Sie die Synchronisierung.
-
Warten Sie, bis der Download abgeschlossen ist.
Wiederholen Sie diese Schritte für jeden WSUS-Server, der mit dem Server synchronisiert wird, den Sie gerade aktualisiert haben.
Bekannte Probleme
Hinweise
-
Dieses Update unterstützt keine Deinstallation über MSI. Microsoft empfiehlt, Validierungen in einer Nicht-Produktionsumgebung durchzuführen.
-
Remoteadministratoren von Microsoft SQL Server müssen das Update unter Verwendung eines Kontos mit SQL Server-Administratorberechtigungen herunterladen und installieren. WSUS3.0 SP2-Installationen mit einem Remote-SQL Server erfordern immer eine manuelle Installation dieses Updates.
Problembeschreibung |
Problemumgehung |
Beim Testen der lokalen Veröffentlichungsfunktion kann eine Fehlermeldung angezeigt werden. Suchen und lokalisieren Sie im WSUS-Protokoll die folgende Fehlermeldung: „PublishPackage(): Vorgang ist fehlgeschlagen mit Fehler: Fehler beim Signieren des Pakets; der Fehler lautet: 2147942527.“ |
Wenn Sie diesen Fehler in Ihrem Protokoll finden, dann haben Sie die entsprechende Windows-Betriebssystem-Voraussetzung nicht installiert (KB4489880 oder KB4489878). Installieren Sie das für Ihre Windows-Version geltende erforderliche Update, und versuchen Sie es erneut. |
Nach der Installation dieses Updates können Downloads von Inhalten fehlschlagen, wenn WSUS für das Herunterladen von Express-Installationsdateien konfiguriert ist. Möglicherweise erhalten Sie folgendes Update im SoftwareDistribution.log „Info WsusService.23 CabUtilities.CheckCertificateSignature Datei-Zertifikatsüberprüfung fehlgeschlagen für *\WsusContent\*\*.psf mit 2148098064.“ |
Installieren Sie die neueste Version dieses Updates (KB4484071) vom 9. September 2019, um dieses Problem zu beheben. Um zu überprüfen, ob Sie die neueste Version installiert haben, gehen Sie zu %windir%\system32\psfsip.dll und überprüfen Sie, ob es sich um die Version 7.6.7600.324 handelt. Die psf-Dateien sollten nun lokal heruntergeladen werden, wenn die das Herunterladen von Express-Installationsdateien auf dem WSUS-Server konfiguriert ist. |
Bezug des Updates
Methode 1: Windows Update
Dieses Update wird automatisch heruntergeladen und installiert.
Hinweis: Dieses Update ist auch über Windows Server Update Services (WSUS) verfügbar.
Methode 2: Microsoft Update-Katalog
Um das eigenständige Paket für dieses Update zu erhalten, besuchen Sie die Microsoft Update-Katalog-Website.
Informationsquellen
Informieren Sie sich über die Terminologie, die Microsoft zum Beschreiben von Softwareupdates verwendet.