Introducción
De conformidad con la directiva de desuso de Algoritmo hash seguro de Microsoft (SHA)-1, Windows Update interrumpirá sus puntos de conexión basados en SHA-1 a finales de julio de 2020. Esto significa que los dispositivos Windows más antiguos que no se hayan actualizado a SHA-2 ya no recibirán actualizaciones a través de Windows Update. Los dispositivos Windows antiguos pueden seguir usando Windows Update instalando manualmente actualizaciones específicas de SHA-2.
Todas las demás plataformas Windows seguirán recibiendo actualizaciones a través de Windows Update como siempre, ya que se conectan a puntos de conexión de servicio SHA-2.
¿Por qué se produce este cambio?
Se está interrumpiendo un punto de conexión de servicio Windows Update obsoleto que solo se usa para plataformas anteriores. Este cambio se está produciendo debido a las debilidades del algoritmo de hash SHA-1 y para alinearse con los estándares del sector.
Aunque el punto de conexión SHA-1 se está interrumpiendo, los dispositivos Windows más recientes seguirán recibiendo actualizaciones a través de Windows Update porque esos dispositivos usan el algoritmo SHA-2 más seguro. Consulta la tabla de la sección "¿Qué dispositivos Windows se ven afectados?" para determinar si los dispositivos se ven afectados.
Para obtener más información sobre este cambio, consulta Requisito de soporte de firma de código SHA-2 de 2019 para Windows y WSUS.
¿Qué dispositivos Windows se ven afectados?
La mayoría de los usuarios no se verán afectados por este cambio. A partir de Windows 8 escritorio y Windows Server 2012, las conexiones a Windows Update puntos de conexión de servicio usan un algoritmo más moderno (SHA-256). Las versiones anteriores de Windows se conectan a Windows Update puntos de conexión de servicio mediante el algoritmo SHA-1 menos seguro.
Para la mayoría de las versiones de Windows afectadas, una actualización SHA-2 agregará la compatibilidad necesaria para seguir recibiendo actualizaciones a través de Windows Update. La siguiente tabla muestra el impacto en las distintas versiones de Windows. Algunas plataformas ya no son compatibles, por lo que no se actualizarán.
Escritorio de Windows |
Estado de soporte técnico |
Windows 2000 |
El dispositivo no tiene soporte técnico Ya no se admitirá Windows Novedades. |
Windows XP Edición de 64 bits |
|
Windows XP SP3 |
|
Windows Vista |
|
Windows Vista SP1 |
|
Windows Vista SP2 |
|
Windows 7 |
Windows Update soporte técnico se verá afectado. Se puede mitigar instalando manualmente los KB. |
Windows 7 SP1 |
|
Windows 8 y versiones posteriores |
No se ve afectado No es necesario actualizar |
Windows Server |
Estado de soporte técnico |
Windows 2000 Server |
El dispositivo no tiene soporte técnico Ya no se admitirá Windows Novedades. |
Windows Server 2003 |
|
Windows Server 2003 SP2 |
|
Windows Server 2008 |
Windows Update soporte técnico se verá afectado. Se puede mitigar instalando manualmente los KB. |
Windows Server 2008 SP2 |
|
Windows Server 2008 R2 |
|
Windows Server 2008 R2 SP1 |
|
Windows 2012 y versiones posteriores |
No se ve afectado No es necesario actualizar |
¿Qué ocurrirá con los dispositivos afectados?
Según la tabla anterior, solo los dispositivos Windows más antiguos que no se hayan actualizado a SHA-2 se ven afectados por este cambio. Los dispositivos afectados ya no podrán recibir actualizaciones a través de Windows Update hasta que los actualice manualmente a SHA-2. Para actualizar manualmente los dispositivos Windows, consulta la sección "Cómo actualizar dispositivos Windows a SHA-2".
Un dispositivo Windows que no se actualiza a SHA-2 intentará buscar actualizaciones y devolverá uno de los siguientes errores:
-
Código de error 80072ee2: El dispositivo no puede conectarse a Windows Update.
-
Código de error 8024402c: El dispositivo no puede encontrar Windows Update.
-
Código de error 80244019: El dispositivo no puede conectarse a Windows Update.
Algunos exámenes de actualizaciones se realizan sin interacción directa del usuario con la interfaz de usuario, como actualizaciones automáticas, controladores de dispositivo, firmas de antivirus de Defender, actualizaciones de Microsoft Office, etc. Para estos exámenes "en segundo plano", estos errores no serán obvios. En ese caso, puede comprobar los códigos de error en el archivo de registro de Windows Update (c:\windows\windowsupdate.log): 0x8024402c, 8024402c, 0x80072ee2, 80072ee2, 0x80244019 o 80244019.
Cómo actualizar los dispositivos Windows a SHA-2
Para seguir usando Windows Update para los dispositivos Windows más antiguos, debes descargar e instalar las dos actualizaciones específicas siguientes:
Actualización 1: Compatibilidad con la firma de código SHA-2
Al aplicar esta actualización, se agrega compatibilidad para validar las firmas mediante los algoritmos de hash SHA-2 más seguros. Aplica solo la actualización adecuada para tu dispositivo Windows.-
KB4474419: actualización de soporte de firma de código SHA-2 Se aplica a: Windows 7 SP1, Windows Server 2008 R2 SP1 y Windows Server 2008 SP2
-
KB4484071: Compatibilidad con SHA2 para Windows Server Update Services Se aplica a: Windows Server Update Services 3.0 SP1 y Windows Server Update Services 3.2
Nota La mayoría de los usuarios solo deben instalar KB4474419 de actualización. Los administradores de empresa también pueden instalar KB4484071 de actualización.
Actualización 2: Pila de mantenimiento relacionado SHA-2 Novedades
Al aplicar esta actualización, se agrega compatibilidad a la pila de mantenimiento de Windows Update para validar firmas SHA-2 y dirige a los dispositivos Windows afectados a comunicarse con los extremos de servicio modernos basados en SHA-2 en Windows Update. Aplica solo la actualización adecuada para tu dispositivo Windows.