Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Server 2008 Service Pack 2

Introducción

De conformidad con la directiva de desuso de Algoritmo hash seguro de Microsoft (SHA)-1, Windows Update interrumpirá sus puntos de conexión basados en SHA-1 a finales de julio de 2020. Esto significa que los dispositivos Windows más antiguos que no se hayan actualizado a SHA-2 ya no recibirán actualizaciones a través de Windows Update. Los dispositivos Windows antiguos pueden seguir usando Windows Update instalando manualmente actualizaciones específicas de SHA-2.

Todas las demás plataformas Windows seguirán recibiendo actualizaciones a través de Windows Update como siempre, ya que se conectan a puntos de conexión de servicio SHA-2.

¿Por qué se produce este cambio?

Se está interrumpiendo un punto de conexión de servicio Windows Update obsoleto que solo se usa para plataformas anteriores. Este cambio se está produciendo debido a las debilidades del algoritmo de hash SHA-1 y para alinearse con los estándares del sector.

Aunque el punto de conexión SHA-1 se está interrumpiendo, los dispositivos Windows más recientes seguirán recibiendo actualizaciones a través de Windows Update porque esos dispositivos usan el algoritmo SHA-2 más seguro. Consulta la tabla de la sección "¿Qué dispositivos Windows se ven afectados?" para determinar si los dispositivos se ven afectados.

Para obtener más información sobre este cambio, consulta Requisito de soporte de firma de código SHA-2 de 2019 para Windows y WSUS.

¿Qué dispositivos Windows se ven afectados?

La mayoría de los usuarios no se verán afectados por este cambio. A partir de Windows 8 escritorio y Windows Server 2012, las conexiones a Windows Update puntos de conexión de servicio usan un algoritmo más moderno (SHA-256). Las versiones anteriores de Windows se conectan a Windows Update puntos de conexión de servicio mediante el algoritmo SHA-1 menos seguro.

Para la mayoría de las versiones de Windows afectadas, una actualización SHA-2 agregará la compatibilidad necesaria para seguir recibiendo actualizaciones a través de Windows Update. La siguiente tabla muestra el impacto en las distintas versiones de Windows. Algunas plataformas ya no son compatibles, por lo que no se actualizarán.

Escritorio de Windows

Estado de soporte técnico

Windows 2000

El dispositivo no tiene soporte técnico

Ya no se admitirá Windows Novedades.

Windows XP Edición de 64 bits

Windows XP SP3

Windows Vista

Windows Vista SP1

Windows Vista SP2

Windows 7

Windows Update soporte técnico se verá afectado.Se puede mitigar instalando manualmente los KB.

Windows 7 SP1

Windows 8 y versiones posteriores

No se ve afectado No es necesario actualizar

Windows Server

Estado de soporte técnico

Windows 2000 Server

El dispositivo no tiene soporte técnico

Ya no se admitirá Windows Novedades.

Windows Server 2003

Windows Server 2003 SP2

Windows Server 2008

Windows Update soporte técnico se verá afectado.Se puede mitigar instalando manualmente los KB.

Windows Server 2008 SP2

Windows Server 2008 R2

Windows Server 2008 R2 SP1

Windows 2012 y versiones posteriores

No se ve afectado No es necesario actualizar

¿Qué ocurrirá con los dispositivos afectados?

Según la tabla anterior, solo los dispositivos Windows más antiguos que no se hayan actualizado a SHA-2 se ven afectados por este cambio. Los dispositivos afectados ya no podrán recibir actualizaciones a través de Windows Update hasta que los actualice manualmente a SHA-2. Para actualizar manualmente los dispositivos Windows, consulta la sección "Cómo actualizar dispositivos Windows a SHA-2".

Un dispositivo Windows que no se actualiza a SHA-2 intentará buscar actualizaciones y devolverá uno de los siguientes errores:

  • Código de error 80072ee2: El dispositivo no puede conectarse a Windows Update.Código de error 80072ee2

  • Código de error 8024402c: El dispositivo no puede encontrar Windows Update.Código de error 8024402c

  • Código de error 80244019: El dispositivo no puede conectarse a Windows Update.Código de error 80244019

Algunos exámenes de actualizaciones se realizan sin interacción directa del usuario con la interfaz de usuario, como actualizaciones automáticas, controladores de dispositivo, firmas de antivirus de Defender, actualizaciones de Microsoft Office, etc. Para estos exámenes "en segundo plano", estos errores no serán obvios. En ese caso, puede comprobar los códigos de error en el archivo de registro de Windows Update (c:\windows\windowsupdate.log): 0x8024402c, 8024402c, 0x80072ee2, 80072ee2, 0x80244019 o 80244019.

Cómo actualizar los dispositivos Windows a SHA-2

Para seguir usando Windows Update para los dispositivos Windows más antiguos, debes descargar e instalar las dos actualizaciones específicas siguientes:

Actualización 1: Compatibilidad con la firma de código SHA-2 Al aplicar esta actualización, se agrega compatibilidad para validar las firmas mediante los algoritmos de hash SHA-2 más seguros. Aplica solo la actualización adecuada para tu dispositivo Windows.  

  • KB4474419: actualización de soporte de firma de código SHA-2 Se aplica a: Windows 7 SP1, Windows Server 2008 R2 SP1 y Windows Server 2008 SP2

  • KB4484071: Compatibilidad con SHA2 para Windows Server Update Services Se aplica a: Windows Server Update Services 3.0 SP1 y Windows Server Update Services 3.2

Nota La mayoría de los usuarios solo deben instalar KB4474419 de actualización. Los administradores de empresa también pueden instalar KB4484071 de actualización.

Actualización 2: Pila de mantenimiento relacionado SHA-2 Novedades Al aplicar esta actualización, se agrega compatibilidad a la pila de mantenimiento de Windows Update para validar firmas SHA-2 y dirige a los dispositivos Windows afectados a comunicarse con los extremos de servicio modernos basados en SHA-2 en Windows Update. Aplica solo la actualización adecuada para tu dispositivo Windows.

  • KB4490628: actualización de pila de mantenimiento Se aplica a: Windows 7 SP1 y Windows Server 2008 R2 SP1

  • KB4493730: Novedades de pila de servicios de WU Se aplica a: Windows Server 2008 SP2

¿Necesita más ayuda?

¿Quiere más opciones?

Explore las ventajas de las suscripciones, examine los cursos de aprendizaje, aprenda a proteger su dispositivo y mucho más.

Las comunidades le ayudan a formular y responder preguntas, enviar comentarios y leer a expertos con conocimientos extensos.