Εισαγωγή
Σύμφωνα με την πολιτική απόσυρσης του Αλγορίθμου ασφαλούς κατακερματισμού της Microsoft (SHA)-1, η Windows Update θα διακόψει τα τελικά σημεία που βασίζονται σε SHA-1 στα τέλη Ιουλίου του 2020. Αυτό σημαίνει ότι οι παλαιότερες συσκευές Windows που δεν έχουν ενημερωθεί σε SHA-2 δεν θα λαμβάνουν πλέον ενημερώσεις μέσω Windows Update. Οι παλαιότερες συσκευές Windows μπορούν να συνεχίσουν να χρησιμοποιούν Windows Update, εγκαθιστώντας με μη αυτόματο τρόπο συγκεκριμένες ενημερώσεις SHA-2.
Όλες οι άλλες πλατφόρμες Windows θα συνεχίσουν να λαμβάνουν ενημερώσεις μέσω του Windows Update, όπως έκαναν πάντα, επειδή συνδέονται σε τελικά σημεία υπηρεσίας SHA-2.
Γιατί συμβαίνει αυτή η αλλαγή;
Ένα παρωχημένο τελικό σημείο υπηρεσίας Windows Update που χρησιμοποιείται μόνο για παλαιότερες πλατφόρμες διακόπτεται. Αυτή η αλλαγή συμβαίνει λόγω αδυναμιών στον αλγόριθμο κατακερματισμού SHA-1 και για ευθυγράμμιση με τα βιομηχανικά πρότυπα.
Παρόλο που το τελικό σημείο SHA-1 διακόπτεται, οι πιο πρόσφατες συσκευές Windows θα συνεχίσουν να λαμβάνουν ενημερώσεις μέσω Windows Update, επειδή αυτές οι συσκευές χρησιμοποιούν τον πιο ασφαλή αλγόριθμο SHA-2. Ανατρέξτε στον πίνακα στην ενότητα "Ποιες συσκευές Windows επηρεάζονται", για να προσδιορίσετε αν επηρεάζονται οι συσκευές σας.
Για περισσότερες πληροφορίες σχετικά με αυτήν την αλλαγή, ανατρέξτε στο θέμα Απαίτηση υποστήριξης υπογραφής κώδικα SHA-2 2019 για τα Windows και το WSUS.
Ποιες συσκευές Windows επηρεάζονται;
Οι περισσότεροι χρήστες δεν θα επηρεαστούν από αυτήν την αλλαγή. Από Windows 8 desktop και τον Windows Server 2012, οι συνδέσεις σε τελικά σημεία Windows Update υπηρεσίας χρησιμοποιούν έναν πιο σύγχρονο αλγόριθμο (SHA-256). Παλαιότερες εκδόσεις των Windows συνδέονται σε τελικά σημεία Windows Update υπηρεσίας, χρησιμοποιώντας τον λιγότερο ασφαλή αλγόριθμο SHA-1.
Για τις περισσότερες από τις εκδόσεις των Windows που επηρεάζονται, μια ενημέρωση SHA-2 θα προσθέσει την απαραίτητη υποστήριξη για να συνεχίσετε να λαμβάνετε ενημερώσεις μέσω Windows Update. Ο παρακάτω πίνακας δείχνει τις επιπτώσεις στις διάφορες εκδόσεις των Windows. Ορισμένες πλατφόρμες δεν υποστηρίζονται πλέον, επομένως δεν θα ενημερώνονται.
Επιφάνεια εργασίας των Windows 10 |
Κατάσταση υποστήριξης |
Windows 2000 |
Η συσκευή δεν υποστηρίζεται Τα Windows Ενημερώσεις δεν θα υποστηρίζονται πλέον. |
Windows XP 64-Bit Edition |
|
Windows XP SP3 |
|
Windows Vista |
|
Windows Vista SP1 |
|
Windows Vista SP2 |
|
Windows 7 |
Windows Update υποστήριξη θα επηρεαστεί. |
Windows 7 SP1 |
|
Windows 8 και νεότερες εκδόσεις |
Δεν επηρεάζεται |
Windows Server |
Κατάσταση υποστήριξης |
Windows 2000 Server |
Η συσκευή δεν υποστηρίζεται Τα Windows Ενημερώσεις δεν θα υποστηρίζονται πλέον. |
Windows Server 2003 |
|
Windows Server 2003 SP2 |
|
Windows Server 2008 |
Windows Update υποστήριξη θα επηρεαστεί. |
Windows Server 2008 SP2 |
|
Windows Server 2008 R2 |
|
Windows Server 2008 R2 SP1 |
|
Windows 2012 και νεότερες εκδόσεις |
Δεν επηρεάζεται |
Τι θα συμβεί στις συσκευές που επηρεάζονται;
Σύμφωνα με τον προηγούμενο πίνακα, μόνο οι παλαιότερες συσκευές Windows που δεν έχουν ενημερωθεί σε SHA-2 επηρεάζονται από αυτήν την αλλαγή. Οι συσκευές που επηρεάζονται δεν θα μπορούν πλέον να λαμβάνουν ενημερώσεις μέσω Windows Update, μέχρι να τις ενημερώσετε με μη αυτόματο τρόπο σε SHA-2. Για να ενημερώσετε με μη αυτόματο τρόπο τις συσκευές Windows, ανατρέξτε στην ενότητα "Τρόπος ενημέρωσης συσκευών Windows σε SHA-2".
Μια συσκευή Windows που δεν έχει ενημερωθεί σε SHA-2 θα προσπαθήσει να εκτελέσει σάρωση για ενημερώσεις και θα επιστρέψει ένα από τα ακόλουθα σφάλματα:
-
Κωδικός σφάλματος 80072ee2: Η συσκευή δεν μπορεί να συνδεθεί σε Windows Update.
-
Κωδικός σφάλματος 8024402c: Η συσκευή δεν μπορεί να εντοπίσει Windows Update.
-
Κωδικός σφάλματος 80244019: Η συσκευή δεν μπορεί να συνδεθεί σε Windows Update.
Ορισμένες σαρώσεις ενημερώσεων εκτελούνται χωρίς άμεση αλληλεπίδραση του χρήστη με το περιβάλλον εργασίας χρήστη, όπως αυτόματες ενημερώσεις, προγράμματα οδήγησης συσκευών, υπογραφές προστασίας του Defender από ιούς, ενημερώσεις του Microsoft Office και ούτω καθεξής. Για αυτές τις σαρώσεις "φόντου", αυτές οι αποτυχίες δεν θα είναι προφανείς. Σε αυτή την περίπτωση, μπορείτε να ελέγξετε το αρχείο καταγραφής Windows Update (c:\windows\windowsupdate.log) για τους κωδικούς αποτυχίας: 0x8024402c, 8024402c, 0x80072ee2, 80072ee2, 0x80244019 ή 80244019.
Τρόπος ενημέρωσης συσκευών Windows σε SHA-2
Για να συνεχίσετε να χρησιμοποιείτε Windows Update για παλαιότερες συσκευές Windows, πρέπει να κάνετε λήψη και εγκατάσταση των ακόλουθων δύο συγκεκριμένων ενημερώσεων:
Ενημέρωση 1: Υποστήριξη
υπογραφής κώδικα SHA-2
Όταν εφαρμόζετε αυτήν την ενημέρωση, η υποστήριξη προστίθεται για την επικύρωση υπογραφών χρησιμοποιώντας τους πιο ασφαλείς αλγόριθμους κατακερματισμού SHA-2. Εφαρμόστε μόνο την ενημέρωση που είναι κατάλληλη για τη συσκευή Windows.
-
KB4474419: Ενημέρωση
υποστήριξης υπογραφής κώδικα SHA-2 Ισχύει για: Windows 7 SP1, Windows Server 2008 R2 SP1 και Windows Server 2008 SP2 -
KB4484071: Υποστήριξη SHA2 για Υπηρεσίες Windows Server Update Services
Ισχύει για: Υπηρεσίες Windows Server Update Services 3.0 SP1 και Υπηρεσίες Windows Server Update Services 3.2
Σημείωση Οι περισσότεροι χρήστες θα πρέπει να εγκαθιστούν μόνο KB4474419 ενημέρωσης. Οι διαχειριστές εταιρείας μπορούν επίσης να εγκαταστήσουν KB4484071 ενημερώσεων.
Ενημέρωση 2: Σχετικές Ενημερώσεις
συντήρησης SHA-2
Κατά την εφαρμογή αυτής της ενημέρωσης, η υποστήριξη προστίθεται στη στοίβα συντήρησης Windows Update για την επικύρωση υπογραφών SHA-2 και κατευθύνει τις επηρεαζόμενες συσκευές Windows να επικοινωνούν με τα σύγχρονα τελικά σημεία υπηρεσίας που βασίζονται σε SHA-2 στο Windows Update. Εφαρμόστε μόνο την ενημέρωση που είναι κατάλληλη για τη συσκευή Windows.