Sissejuhatus
Kooskõlas Microsoft Secure Hashi algoritmi (SHA)-1 iganemispoliitikaga lõpetab Windows Update oma SHA-1-põhised lõpp-punktid 2020. aasta juuli lõpus. See tähendab, et vanemad Windowsi seadmed, mis pole sha-2-le värskendanud, ei saa enam Windows Update kaudu värskendusi. Teie vanemad Windowsi seadmed saavad Windows Update edasi kasutada, installides käsitsi värskendused lubava SHA-2.
Kõik muud Windowsi platvormid saavad jätkuvalt värskendusi Windows Update kaudu, nagu need alati on, sest nad loovad ühenduse SHA-2 teenuse lõpp-punktidega.
Miks see muudatus toimub?
Katkestatakse aegunud Windows Update teenuse lõpp-punkt, mida kasutatakse ainult vanemate platvormide jaoks. See muutus ilmneb SHA-1 räsialgoritmi puuduste tõttu ja vastab valdkonnastandarditele.
Kuigi SHA-1 lõpp-punkti enam ei pakuta, saavad uuemad Windowsi seadmed jätkuvalt värskendusi Windows Update kaudu, kuna need seadmed kasutavad turvalisemat SHA-2 algoritmi. Vaadake jaotises "Milliseid Windowsi seadmeid see mõjutab" toodud tabelit, et teha kindlaks, kas teie seadmed on mõjutatud.
Lisateavet selle muudatuse kohta leiate teemast 2019 SHA-2 koodi allkirjastamise toe nõue Windowsi ja WSUS-i jaoks.
Milliseid Windowsi seadmeid see mõjutab?
See muudatus ei mõjuta enamikku kasutajaid. Alates versioonist Windows 8 Desktop ja Windows Server 2012 kasutavad ühendused Windows Update teenuse lõpp-punktidega tänapäevasemat algoritmi (SHA-256). Windowsi varasemad versioonid loovad ühenduse Windows Update teenuse lõpp-punktidega, kasutades vähem turvalist SHA-1 algoritmi.
Enamiku mõjutatud Windowsi versioonide jaoks lisab SHA-2 värskendus tugi, mis on vajalik värskenduste edaspidiseks vastuvõtmiseks Windows Update kaudu. Järgmises tabelis on näidatud windowsi eri versioonide mõju. Mõnda platvormi enam ei toetata, seetõttu neid ei värskendata.
Windowsi töölaud |
Tugiteenuse olek |
Windows 2000 |
Seadet ei toetata Windows Teabevärskendused ei toetata enam. |
Windows XP 64-bitine väljaanne |
|
Windows XP SP3 |
|
Windows Vista |
|
Windows Vista SP1 |
|
Windows Vista SP2 |
|
Windows 7 |
see mõjutab Windows Update tuge. |
Windows 7 SP1 |
|
Windows 8 ja uuemad versioonid |
See ei mõjutanud |
Windows Server |
Tugiteenuse olek |
Windows 2000 Server |
Seadet ei toetata Windows Teabevärskendused ei toetata enam. |
Windows Server 2003 |
|
Windows Server 2003 SP2 |
|
Windows Server 2008 |
see mõjutab Windows Update tuge. |
Windows Server 2008 SP2 |
|
Windows Server 2008 R2 |
|
Windows Server 2008 R2 SP1 |
|
Windows 2012 ja uuemad versioonid |
See ei mõjutanud |
Mis juhtub mõjutatud seadmetega?
Eelmise tabeli kohaselt mõjutab see muudatus ainult vanemaid Windowsi seadmeid, mis pole sha-2-le värskendanud. Mõjutatud seadmed ei saa enam Windows Update kaudu värskendusi vastu võtta, kuni värskendate need käsitsi SHA-2-ks. Windowsi seadmete käsitsi värskendamiseks vaadake jaotist "Kuidas värskendada Windowsi seadmeid sha-2-le".
Windowsi seade, mis pole värskendatud SHA-2-le, proovib värskendusi otsida ja tagastab ühe järgmistest tõrgetest.
-
Tõrkekood 80072ee2: Seade ei saa Windows Update ühendust luua.
-
Tõrkekood 8024402c: Seade ei leia Windows Update.
-
Tõrkekood 80244019: Seade ei saa Windows Update ühendust luua.
Mõned värskenduskontrollid toimuvad ilma kasutaja otsese sekkumiseta kasutajaliidesega, nagu automaatsed värskendused, seadmedraiverid, Defenderi viirusetõrje signatuurid, Microsoft Office'i värskendused jne. Nende "taustakontrollide" puhul ei ole need tõrked ilmsed. Sel juhul saate kontrollida Windows Update logifaili (c:\windows\windowsupdate.log): 0x8024402c, 8024402c, 0x80072ee2, 80072ee2, 0x80244019 või 80244019.
Windowsi seadmete värskendamine SHA-2-ks
Vanemates Windowsi seadmetes Windows Update kasutamise jätkamiseks peate alla laadima ja installima järgmised kaks konkreetset värskendust.
1. värskendus: SHA-2 koodi allkirjastamise tugi
Selle värskenduse rakendamisel lisatakse signatuuride valideerimiseks tugi, kasutades turvalisemaid SHA-2 räsialgoritme. Rakendage ainult teie Windows-seadme jaoks sobiv värskendus.
-
KB4474419: SHA-2 koodi allkirjastamise tugivärskendus
Kehtib järgmiste jaoks: Windows 7 SP1, Windows Server 2008 R2 SP1 ja Windows Server 2008 SP2 -
KB4484071: SHA2 tugi Windows Server Update Servicesi
jaoks Kehtib järgmiste jaoks: Windows Server Update Services 3.0 SP1 ja Windows Server Update Services 3.2
Märkus Enamik kasutajaid peaks installima ainult KB4474419. Ettevõtte administraatorid võivad installida ka värskenduse KB4484071.
2. värskendus: SHA-2-ga seotud hoolduspinu Teabevärskendused
Selle värskenduse rakendamisel lisatakse tugi Windows Update hoolduspinu SHA-2 signatuuride valideerimiseks ja mõjutatud Windowsi seadmete suunamiseks, et suhelda Windows Update nüüdisaegsete SHA-2-põhiste teenuse lõpp-punktidega. Rakendage ainult teie Windows-seadme jaoks sobiv värskendus.