Μια αυτόματη updater των μη αξιόπιστα πιστοποιητικά είναι διαθέσιμη για τα Windows Vista, Windows Server 2008, Windows 7 και Windows Server 2008 R2

Ισχύει για: Windows Server 2008 DatacenterWindows Server 2008 Datacenter without Hyper-VWindows Server 2008 Enterprise

ΕΙΣΑΓΩΓΗ


Μια αυτόματη updater των μη αξιόπιστα πιστοποιητικά είναι διαθέσιμη για τα Windows Vista, Windows Server 2008, Windows 7 και Windows Server 2008 R2. Αυτό updater επεκτείνεται στις την υπάρχουσα τεχνολογία μηχανισμός ενημέρωσης αυτόματη ρίζας που βρίσκεται στα Windows Vista και των Windows 7 για να επιτρέψετε τα πιστοποιητικά που έχουν παραβιαστεί ή είναι μη αξιόπιστο με κάποιον τρόπο να ειδικά επισημαίνονται ως μη αξιόπιστη.

Μια λίστα αξιόπιστων πιστοποιητικών (CTL) είναι μια προκαθορισμένη λίστα των στοιχείων που έχουν υπογραφεί από μια αξιόπιστη οντότητα. Όλα τα στοιχεία στη λίστα έχουν έλεγχο ταυτότητας και να εγκριθεί από μια αξιόπιστη οντότητα υπογραφής. Αυτή η ενημερωμένη έκδοση επεκτείνεται στις αυτήν τη λειτουργικότητα υπάρχοντα προσθέτοντας γνωστή μη αξιόπιστα πιστοποιητικά στο χώρο αποθήκευσης μη αξιόπιστο πιστοποιητικό χρησιμοποιώντας μια λίστα CTL που περιέχει το δημόσιο κλειδί ή τον κατακερματισμό υπογραφή τους. Μετά την εγκατάσταση αυτής της ενημερωμένης έκδοσης, οι πελάτες ωφελούνται από τις γρήγορες Αυτόματες ενημερώσεις των μη αξιόπιστα πιστοποιητικά.

Οι χρήστες που έχουν αποσυνδεθεί συστήματα δεν θα επωφελούνται από η βελτίωση αυτή τη δυνατότητα. Αυτοί οι πελάτες θα εξακολουθεί να πρέπει να εγκαταστήσετε τις ενημερωμένες εκδόσεις πιστοποιητικό ρίζας, όταν γίνονται διαθέσιμες. Ανατρέξτε στην ενότητα "Περισσότερες πληροφορίες".


Ως μέρος αυτής της ενημερωμένης έκδοσης, έχουν αλλάξει τις διευθύνσεις URL που χρησιμοποιούνται για την επικοινωνία με το Windows Update για να κάνετε λήψη του CTL αξιόπιστη και αξιόπιστη. Αυτό μπορεί να προκαλέσει προβλήματα στις επιχειρήσεις που hardcode αυτές οι διευθύνσεις URL σε τους τείχη προστασίας ως εξαιρέσεις.

Ακολουθούν τα νέα URL:




Περισσότερες πληροφορίες


Οι χρήστες που έχουν αποσυνδεθεί συστήματα να εγκαταστήσετε αυτήν την ενημερωμένη έκδοση. Ωστόσο, οι χρήστες δεν λαμβάνουν όφελος από την ενημερωμένη έκδοση. Στην πραγματικότητα, την εγκατάσταση αυτής της ενημερωμένης έκδοσης ενδέχεται να προκαλέσει αποτυχίες εκκίνησης υπηρεσίας αμέσως μετά την επανεκκίνηση του διακομιστή. Υπηρεσίες που εκτελούν εργασίες επικύρωσης πιστοποιητικού κατά την εκκίνηση της υπηρεσίας ενδέχεται να αντιμετωπίσετε μια καθυστέρηση αυξημένη κατά την προσπάθεια ανάκτησης δικτύου από την αξιόπιστη και μη αξιόπιστο CTL από το Windows Update.

Για τα συστήματα που εκτελούν Windows Vista, τα Windows 7, Windows Server 2008 ή Windows Server 2008 R2 και που χρησιμοποιούν την αυτόματη updater μη αξιόπιστα πιστοποιητικά (δηλαδή, εάν έχει ήδη εγκατασταθεί KB 2677070 ή KB 2813430), δείτε το υπόλοιπο της παρούσας ενότητας και επίσης το άρθρο της Γνωσιακής Βάσης της Microsoft 2813430 για περισσότερες πληροφορίες. Οι πελάτες δεν χρειάζεται να κάνετε κάποια ενέργεια, επειδή αυτά τα συστήματα θα προστατεύονται αυτόματα.

Εάν το σύστημα δεν έχει πρόσβαση στο Windows Update, επειδή το σύστημα δεν είναι συνδεδεμένος στο Internet ή το Windows Update έχει αποκλειστεί από κανόνες τείχους προστασίας, η ανάκτηση δικτύου θα χρονικού ορίου πριν από την υπηρεσία να συνεχίσετε τη διαδικασία εκκίνησης. Σε ορισμένες περιπτώσεις, αυτό χρονικού ορίου ανάκτησης δικτύου μπορεί να υπερβαίνει το χρονικό όριο εκκίνησης υπηρεσίας των 30 δευτερολέπτων. Εάν μια υπηρεσία δεν μπορεί να αναφέρει ότι εκκίνησης ολοκληρώθηκε μετά από 30 δευτερόλεπτα, η διαχείριση ελέγχου υπηρεσιών (SCM) διακόπτει την υπηρεσία.

Εάν δεν μπορείτε να αποφύγετε την εγκατάσταση αυτής της ενημερωμένης έκδοσης σε συστήματα χωρίς σύνδεση, μπορείτε να απενεργοποιήσετε την ανάκτηση δικτύου η CTL αξιόπιστη και αξιόπιστη. Για να γίνει αυτό, μπορείτε να απενεργοποιήσετε ενημερωμένες εκδόσεις αυτόματη ρίζας, χρησιμοποιώντας τις ρυθμίσεις πολιτικής ομάδας. Για να απενεργοποιήσετε τις ενημερωμένες εκδόσεις αυτόματη ρίζας, χρησιμοποιώντας τις ρυθμίσεις πολιτικής, ακολουθήστε τα εξής βήματα:
  1. Δημιουργία πολιτικής ομάδας ή να αλλάξετε μια υπάρχουσα πολιτική ομάδας στο πρόγραμμα επεξεργασίας τοπικής πολιτικής ομάδας.
  2. Στο το επεξεργασίας τοπικής πολιτικής ομάδας, κάντε διπλό κλικ πολιτικές κάτω από τον κόμβο Ρυθμίσεις υπολογιστή .
  3. Κάντε διπλό κλικ στο στοιχείο Ρυθμίσεις των Windows, κάντε διπλό κλικ στο Ρυθμίσεις ασφαλείαςκαι, στη συνέχεια, κάντε διπλό κλικ στο Πολιτικές δημόσιου κλειδιού.
  4. Στο παράθυρο λεπτομερειών, κάντε διπλό κλικ στο Ρυθμίσεις επικύρωσης διαδρομής πιστοποιητικού.
  5. Κάντε κλικ στην καρτέλα Δίκτυο ανάκτησης , επιλέξτε Ορισμός αυτών των ρυθμίσεων πολιτικήςκαι, στη συνέχεια, καταργήστε το σημάδι επιλογής από το πλαίσιο ελέγχου Αυτόματη ενημέρωση πιστοποιητικών στο πρόγραμμα πιστοποιητικών ρίζας της Microsoft (προτείνεται) .
  6. Κάντε κλικ στο κουμπί OKκαι, στη συνέχεια, κλείστε το πρόγραμμα επεξεργασίας τοπικής πολιτικής ομάδας.
Αφού κάνετε αυτήν την αλλαγή, ρίζας Αυτόματες ενημερώσεις είναι απενεργοποιημένες σε αυτά τα συστήματα στα οποία εφαρμόζεται η πολιτική. Συνιστούμε ότι η πολιτική εφαρμόζεται μόνο σε συστήματα που δεν έχουν πρόσβαση στο Internet ή που θα εμποδίζεται η πρόσβαση στο Windows Update, λόγω των κανόνων τείχους προστασίας.

Αν ρίζα Αυτόματες ενημερώσεις είναι απενεργοποιημένες, οι διαχειριστές πρέπει να διαχειρίζονται με μη αυτόματο τρόπο τα πιστοποιητικά ρίζας που είναι αξιόπιστα από τα Windows. Αξιόπιστης ρίζας που μπορούν να διανεμηθούν πιστοποιητικά σε υπολογιστές που εκτελούν τα Windows χρησιμοποιώντας την πολιτική ομάδας. Για περισσότερες πληροφορίες σχετικά με τον τρόπο για να διαχειριστείτε τα πιστοποιητικά ρίζας που είναι αξιόπιστα από τα Windows, επισκεφθείτε την ακόλουθη τοποθεσία της Microsoft στο Web:

Για περισσότερες πληροφορίες σχετικά με την επαλήθευση της αξιοπιστίας πιστοποιητικών των Windows, επισκεφθείτε τις ακόλουθες ιστοσελίδες της Microsoft:
Για περισσότερες πληροφορίες σχετικά με το πρόγραμμα πιστοποιητικών ρίζας των Windows, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
931125 Μέλη του προγράμματος πιστοποιητικών ρίζας των Windows

Πληροφορίες αντικατάστασης ενημέρωσης

Αυτή η ενημερωμένη έκδοση αντικαθιστά την ακόλουθη ενημερωμένη έκδοση:

2603469 αντίγραφο ασφαλείας κατάστασης συστήματος περιλαμβάνουν ιδιωτικά κλειδιά αρχής έκδοσης Πιστοποιητικών στον Windows Server 2008 ή στον Windows Server 2008 R2

Πληροφορίες λήψης


Τα ακόλουθα αρχεία είναι διαθέσιμα για λήψη από το Κέντρο λήψης αρχείων της Microsoft.

Για όλες τις υποστηριζόμενες εκδόσεις των Windows Vista που βασίζονται σε x86

Download Άμεση λήψη του πακέτου Windows6.0-KB2677070-x86.msu.

Για όλες τις υποστηριζόμενες εκδόσεις των Windows Vista που βασίζονται σε x64

Download Άμεση λήψη του πακέτου Windows6.0-KB2677070-x64.msu.

Για όλες τις υποστηριζόμενες εκδόσεις που βασίζονται σε x86 Windows Server 2008

Download Άμεση λήψη του πακέτου Windows6.0-KB2677070-x86.msu.

Για όλες τις υποστηριζόμενες εκδόσεις του Windows Server 2008 που βασίζονται σε x64

Download Άμεση λήψη του πακέτου Windows6.0-KB2677070-x64.

Για όλες τις υποστηριζόμενες εκδόσεις του Windows Server 2008 που βασίζονται σε τεχνολογία IA-64

Download Άμεση λήψη του πακέτου Windows6.0-KB2677070-ia64.msu.

Για όλες τις υποστηριζόμενες εκδόσεις των Windows 7 που βασίζονται σε τεχνολογία x86

Download Άμεση λήψη του πακέτου Windows6.1-KB2677070-x86.msu.

Για όλες τις υποστηριζόμενες εκδόσεις των Windows 7 που βασίζονται σε x64

Download Άμεση λήψη του πακέτου Windows6.1-KB2677070-x64.msu.

Για όλες τις υποστηριζόμενες εκδόσεις του Windows Server 2008 R2 που βασίζονται σε x64

Download Άμεση λήψη του πακέτου Windows6.1-KB2677070-x64.msu.

Για όλες τις υποστηριζόμενες εκδόσεις του Windows Server 2008 R2 που βασίζονται σε IA-64

Download Άμεση λήψη του πακέτου Windows6.1-KB2677070-ia64.msu.

Ημερομηνία έκδοσης:, 12 Ιουνίου 2012

Για περισσότερες πληροφορίες σχετικά με τον τρόπο λήψης αρχείων υποστήριξης της Microsoft, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής βάσης της Microsoft:
119591 Τρόπος απόκτησης αρχείων υποστήριξης της Microsoft από ηλεκτρονικές υπηρεσίες
Η Microsoft εξέτασε αυτό το αρχείο για ιούς. Η Microsoft χρησιμοποίησε το πιο πρόσφατο λογισμικό εντοπισμού ιών που ήταν διαθέσιμο κατά την ημερομηνία που δημοσιεύτηκε το αρχείο. Το αρχείο είναι αποθηκευμένο σε διακομιστές με ενισχυμένη ασφάλεια, οι οποίοι συμβάλλουν στην αποτροπή μη εξουσιοδοτημένων αλλαγών στο αρχείο.

Πληροφορίες αρχείων


Για μια λίστα των αρχείων που παρέχονται σε αυτήν την ενημερωμένη έκδοση, κάντε λήψη του πληροφορίες αρχείου για αυτήν την ενημερωμένη έκδοση 2677070.