Johdanto
Microsoft Secure Hash Algorithm (SHA)-1-deprecation policy) -käytännön mukaisesti Windows Update lopettaa SHA-1-pohjaiset päätepisteensä heinäkuun lopulla 2020. Tämä tarkoittaa sitä, että vanhemmat Windows-laitteet, jotka eivät ole päivittyneet SHA-2:een, eivät enää saa päivityksiä Windows Update kautta. Vanhemmat Windows-laitteesi voivat jatkaa Windows Update käyttöä asentamalla tietyt SHA-2-päivitykset manuaalisesti.
Kaikki muut Windows-ympäristöt saavat edelleen päivityksiä Windows Update, kuten aina, koska ne muodostavat yhteyden SHA-2-palvelun päätepisteisiin.
Miksi tämä muutos tapahtuu?
Vanhentunut Windows Update palvelun päätepiste, jota käytetään vain vanhemmissa ympäristöissä, lopetetaan. Tämä muutos johtuu SHA-1-hajautusalgoritmin heikkouksista ja alan standardien noudattamisesta.
Vaikka SHA-1-päätepiste lopetetaan, uudempien Windows-laitteiden päivitykset tulevat edelleen Windows Update kautta, koska nämä laitteet käyttävät turvallisempaa SHA-2-algoritmia. Katso taulukosta"Mitkä Windows-laitteet vaikuttavat" -osiossa, onko laitteissasi vaikutuksia.
Lisätietoja tästä muutoksesta on ohjeaiheessa Windowsin ja WSUS:n vuoden 2019 SHA-2-koodin allekirjoituksen tukivaatimus.
Mihin Windows-laitteisiin tämä vaikuttaa?
Tämä muutos ei vaikuta useimpiin käyttäjiin. Windows 8 Desktopista ja Windows Server 2012:sta alkaen yhteydet Windows Update palvelun päätepisteisiin käyttävät nykyaikaisempaa algoritmia (SHA-256). Vanhemmat Windows-versiot muodostavat yhteyden Windows Update palvelun päätepisteisiin vähemmän suojatulla SHA-1-algoritmilla.
Useimmissa Windows-versioissa, joihin tämä vaikuttaa, SHA-2-päivitys lisää tuen, jota tarvitaan päivitysten vastaanottamiseen Windows Update kautta. Seuraavasta taulukosta näet vaikutuksen Windowsin eri versioihin. Joitakin alustoja ei enää tueta, joten niitä ei päivitetä.
Windowsin työpöytäversio |
Tukitila |
Windows 2000 |
Laitteen tuki on loppunut Windows Päivitykset ei enää tueta. |
Windows XP:n 64-bittinen versio |
|
Windows XP SP3 |
|
Windows Vista |
|
Windows Vista SP1 |
|
Windows Vista SP2 |
|
Windows 7 |
tämä vaikuttaa Windows Update tukeen. |
Windows 7 SP1 |
|
Windows 8 ja uudemmat versiot |
Tämä ei vaikuta |
Windows Server |
Tukitila |
Windows 2000 Server |
Laitteen tuki on loppunut Windows Päivitykset ei enää tueta. |
Windows Server 2003 |
|
Windows Server 2003 SP2 |
|
Windows Server 2008 |
tämä vaikuttaa Windows Update tukeen. |
Windows Server 2008 SP2 |
|
Windows Server 2008 R2 |
|
Windows Server 2008 R2 SP1 |
|
Windows 2012 ja uudemmat versiot |
Tämä ei vaikuta |
Mitä tapahtuu laitteille, joihin ongelma vaikuttaa?
Edellisen taulukon mukaan muutos vaikuttaa vain vanhempiin Windows-laitteisiin, jotka eivät ole päivittyneet SHA-2:een. Laitteet, joihin tämä vaikuttaa, eivät voi enää vastaanottaa päivityksiä Windows Update kautta, ennen kuin päivität ne manuaalisesti SHA-2:een. Jos haluat päivittää Windows-laitteesi manuaalisesti, katso Kohta Windows-laitteiden päivittäminen SHA-2:een.
Windows-laite, jota ei ole päivitetty SHA-2:een, yrittää etsiä päivityksiä ja palauttaa jonkin seuraavista virheistä:
-
Virhekoodi 80072ee2: Laite ei voi muodostaa yhteyttä Windows Update.
-
Virhekoodi 8024402c: Laite ei löydä Windows Update.
-
Virhekoodi 80244019: Laite ei voi muodostaa yhteyttä Windows Update.
Jotkin päivitysten tarkistukset tapahtuvat ilman suoria käyttäjän toimia käyttöliittymän kanssa, kuten automaattiset päivitykset, laiteohjaimet, Defenderin virustentorjunnan allekirjoitukset, Microsoft Office -päivitykset ja niin edelleen. Näissä taustatarkistusten kohdalla nämä virheet eivät ole ilmeisiä. Tällöin voit tarkistaa Windows Update lokitiedostosta (c:\windows\windowsupdate.log) virhekoodit: 0x8024402c, 8024402c, 0x80072ee2, 80072ee2, 0x80244019 tai 80244019.
Windows-laitteiden päivittäminen SHA-2-versioon
Jos haluat jatkaa Windows Update käyttöä vanhemmissa Windows-laitteissa, sinun on ladattava ja asennettava seuraavat kaksi erityistä päivitystä:
Päivitys 1: SHA-2-koodin allekirjoituksen tuki
Kun otat tämän päivityksen käyttöön, allekirjoitukset vahvistetaan suojatulla SHA-2-hajautusalgoritmilla. Ota käyttöön vain Windows-laitteellesi sopiva päivitys.
-
KB4474419: SHA-2-koodin allekirjoituksen tukipäivitys
Koskee seuraavia: Windows 7 SP1, Windows Server 2008 R2 SP1 ja Windows Server 2008 SP2 -
KB4484071: SHA2-tuki Windows Server Update Services
Koskee seuraavia: Windows Server Update Services 3.0 SP1 ja Windows Server Update Services 3.2
Huomautus Useimmat käyttäjät saavat asentaa vain päivityksen KB4474419. Yrityksen järjestelmänvalvojat voivat myös asentaa päivityksen KB4484071.
Päivitys 2: SHA-2:een liittyvä ylläpitopino Päivitykset
Kun otat tämän päivityksen käyttöön, tuki lisätään Windows Update ylläpitopinoon SHA-2-allekirjoitusten vahvistamiseksi ja ohjaa kyseiset Windows-laitteet viestimään Windows Update nykyaikaisten SHA-2-pohjaisten palvelupäätepisteiden kanssa. Ota käyttöön vain Windows-laitteellesi sopiva päivitys.