Logige sisse Microsofti kontoga
Logige sisse või looge konto.
Tere!
Valige mõni muu konto.
Teil on mitu kontot
Valige konto, millega soovite sisse logida.

SISSEJUHATUS

Automaatne värskendaja ebausaldusväärne serdid on saadaval Windows Vista, Windows Server 2008, Windows 7 ja Windows Server 2008 R2. See värskendaja suurendab olemasoleva automaatse root värskenduse mehhanismi tehnoloogia mis sisaldub Windows Vista ja Windows 7 lasta serte, mis on rikutud või on mingil viisil mitteusaldusväärsel olla konkreetselt märgitud kui ebausaldusväärne.

Serdiusaldusloend (CTL) on üksused, mis on allkirjastatud usaldusväärse olemi eelmääratletud loend. Kõik loendis olevad üksused on autenditud ja heaks kiitnud usaldusväärsest allkirjastamisega üksus. See värskendus suurendab on see olemasolevatele funktsioonidele, lisades teadaolevalt ebausaldusväärne serdid, kasutades oma avaliku võtme või nende allkirja räsi sisaldava Serdiusaldusloendi ebausaldusväärne serdisalves. Pärast selle värskenduse installimist kliendid saavad kiiresti automaatvärskenduste ebausaldusväärne serdid.

Kasutajad, kes on lahti ühendatud süsteemid ei ole kasu selle parandamise funktsiooni. Need kliendid on veel root certificate värskendused installida, kui need on kättesaadavad. Lugege jaotist "Lisateavet".


Selle värskenduse osana muudeti URL-id, mida kasutatakse ühendust Windows Update'i allalaadimiseks CTLs ebausaldusväärne ja usaldusväärne. See võib tekitada probleeme ettevõtetele, et hardcode need URL-id, nende tulemüüride eranditeks märkinud.

Uue URL-id on järgmised:


http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab

http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab

Lisateabe saamiseks

Selle värskenduse saate installida kasutajad, kes on lahti ühendatud süsteemidele. Kuid kasutajad ei saa kasu värskendus. Tegelikult on selle värskenduse installimine võib põhjustada teenuse käivitamise nurjumine kohe pärast seda, kui server taaskäivitada. Sertifikaadi valideerimise ülesannete teenuse käivitamise ajal teenuseid võivad ette tulla suurem viivitus võrgu ülekanne usaldusväärsete ja ebausaldusväärne CTLs Windows Update'ist proovinud.

Süsteemides, kus töötab Windows Vista, Windows 7, Windows Server 2008 või Windows Server 2008 R2 ja mis kasutavad ebausaldusväärne serdid automaatne värskendaja (st kui KB 2677070 või KB 2813430 on juba installitud), Lugege ülejäänud selles jaotises ja ka Microsofti teabebaasi (Knowledge Base) artiklis 2813430 lisateabe saamiseks. Klientidel ei ole vaja midagi ette võtta, kuna need süsteemid automaatselt kaitstud.

Kui süsteem on juurdepääs Windows Update'i, kuna süsteem on ühendatud Internetiga või tulemüüri reeglid, blokeerib Windows Update'i võrku toomine võtab ajalõpu teenuse jätkamiseks oma algkäivituse protseduuriga. Mõnel juhul võib selle võrku toomine ajalõpu ületada teenuse käivitamisel ajalõpu 30 sekundit. Kui teenus ei saa aru, et käivitamine on lõpule jõudnud, 30 sekundi pärast, lõpetab service control manager (SCM) teenus.

Kui te ei saa vältida selle värskenduse installimisel lahti süsteemides, saate keelata CTLs usaldusväärne ja ebausaldusväärne võrku toomine. Selleks keelata automaatse root värskendusi, kasutades rühmapoliitika sätteid. Keelata automaatse root värskenduste rühmapoliitika sätete abil, toimige järgmiselt.

  1. Rühmapoliitika luua või muuta olemasolevaid rühmapoliitika Local Group Policy Editor.

  2. Kohaliku rühmapoliitika redaktori topeltklõpsake poliitikaArvuti konfiguratsioon sõlme all.

  3. Topeltklõpsake Windowsi sätted, topeltklõpsake Turvasätteidja seejärel topeltklõpsake üksusel Avalike võtmete poliitika.

  4. Topeltklõpsake üksikasjapaanil Sert tee valideerimise sätted.

  5. Klõpsake vahekaarti Võrku toomine , valige määratleda need sättedja seejärel tühjendage ruut Värskenda automaatselt serdid Microsoft Root Certificate Program (soovitatav) .

  6. Klõpsake OKja seejärel sulgege kohaliku rühmapoliitika redaktor.

Pärast selle muudatuse tegemist automaatse root värskendused on keelatud neid süsteeme poliitika rakendamist. Me soovitame, et poliitika on mõeldud ainult neid süsteeme, mis ei ole Interneti-ühendust või mis on takistada juurdepääsu Windows Update'i tõttu tulemüüri reeglid.

Kui automaatne juur värskendused on keelatud, administraatorid tuleb käsitsi hallata Windows usaldusväärsed juurserdid. Trusted root serdid jaotada arvutites, kus töötab Windows rühmapoliitika abil. Mis on usaldusväärne Windows juurserdid haldamise kohta lisateabe saamiseks külastage järgmist Microsofti veebisaiti:

http://technet.microsoft.com/en-us/library/cc754841.aspxTeave Windowsi serdi usalduse kontrollimise kohta lisateabe saamiseks külastage järgmist Microsofti veebilehte:

Serdi usalduse kontrollimine

Serdi usalduse loendi ülevaadeWindowsi root certificate programmi kohta lisateabe saamiseks klõpsake Microsofti teabebaasi (Knowledge Base) artikli kuvamiseks järgmist artiklinumbrit:

931125 Windowsi root certificate programmi liikmed

Värskenduse asendamise teave

See värskendus asendab värskenduse:

2603469 süsteemi olekust varukoopia ei hõlma CA privaatvõtmete, Windows Server 2008 või Windows Server 2008 R2

Info allalaadimiseks

Järgmised failid on allalaadimiseks saadaval Microsofti allalaadimiskeskuses.

Kõik toetatud Windows Vista x86-põhised versioonid

Download Paketi Windows6.0-KB2677070-x86.msu kohene allalaadimine.

Kõik toetatud Windows Vista x64-põhised versioonid

Download Paketi Windows6.0-KB2677070-x64.msu kohene allalaadimine.

Kõik toetatud x86-põhised versioonid Windows Server 2008

Download Paketi Windows6.0-KB2677070-x86.msu kohene allalaadimine.

Kõik toetatud Windows Server 2008 x64-põhised versioonid

Download Paketi Windows6.0-KB2677070-x64 kohene allalaadimine.

Kõik toetatud Windows Server 2008 IA-64-põhised versioonid

Download Paketi Windows6.0-KB2677070-ia64.msu kohene allalaadimine.

Kõik toetatud Windows 7 x86-põhised versioonid

Download Fail Windows6.1-KB2677070-x86.msu kohene allalaadimine.

Kõik toetatud x64-põhised Windows 7 versioonid

Download Fail Windows6.1-KB2677070-x64.msu kohene allalaadimine.

Kõik toetatud Windows Server 2008 R2 x64-põhised versioonid

Download Fail Windows6.1-KB2677070-x64.msu kohene allalaadimine.

Kõik toetatud Windows Server 2008 R2 IA-64-põhised versioonid

Download Fail Windows6.1-KB2677070-ia64.msu kohene allalaadimine.

Väljaandmise kuupäev: 12. juunil 2012

Microsofti tugifailide värskenduste allalaadimise kohta lisateavet hõlmava Microsofti teabebaasi artikli kuvamiseks klõpsake järgmist artiklinumbrit:

119591 kuidas Microsofti tugifailide hankimine võrguteenuste kauduMicrosoft skannis seda faili viiruste leidmiseks. Microsoft kasutas uusimat viirusetõrjetarkvara, mis oli faili postitamise päeval saadaval. Faili talletatakse täiustatud turvalisusega serverites, mis aitab takistada faili volitamata muutmist.

Failiteave

Loendi failid, mis on toodud selle värskenduse hankimiseks laadige 2677070 selle värskenduse failiteave.

Facebook LinkedIn Meil
TELLIGE RSS-KANALID

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Tutvustus Kogukonnafoorum

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Microsoft 365 tellimuse eelised

Microsoft 365 koolitus

Microsofti turbeteenus

Hõlbustuskeskus

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.

Nõu küsimine Microsofti kogukonnafoorumis

Microsofti spetsialistide kogukonnafoorum

Windows Insideri programmis osalejad

Microsoft 365 Insideri programmis osalejad

Kas sellest teabest oli abi?

Kui rahul te keelekvaliteediga olete?
Mis mõjutas teie hinnangut?
Kui klõpsate nuppu Edasta, kasutatakse teie tagasisidet Microsofti toodete ja teenuste täiustamiseks. IT-administraator saab neid andmeid koguda. Privaatsusavaldus.

Täname tagasiside eest!

×