מבוא
המעדכן האוטומטי של אישורים לא מהימנים זמין עבור Windows Vista, Windows Server 2008, Windows 7 ו- Windows Server 2008 R2. זה המעדכן מרחיב על טכנולוגיה קיים מנגנון עדכון בסיס אוטומטי אשר נמצא ב- Windows Vista ולהיות ב- Windows 7 כדי לאפשר אישורים הם נחשפים לסכנה או שאינם מהימנים בדרך כלשהי במיוחד כשגיאת לא מהימנים.
רשימת אישורים אמינים (CTL) היא רשימה מוגדרת מראש של פריטים שאינם חתומים על-ידי ישות מהימנה. כל הפריטים ברשימה מאומת ואושר על-ידי ישות חתימה מהימנה. עדכון זה מרחיב על פונקציונליות זו קיימת על-ידי הוספת הידועה אישורים לא מהימנים למאגר אישורים לא מהימנים על-ידי שימוש CTL המכיל את המפתח הציבורי שלהם או hash החתימה שלהם. לאחר התקנת עדכון זה, הלקוחות ליהנות מעדכונים אוטומטיים מהירה של אישורים לא מהימנים.
המשתמשים ניתק מערכות לא ליהנות מכל לשיפור תכונה זו. לקוחות אלו יהיה עדיין להתקין את העדכונים אישור הבסיס כאשר הם הופכים לבלתי זמינים. נא עיין בסעיף 'מידע נוסף'.
כחלק מעדכון זה, ה-Url המשמשות ליצירת קשר עם Windows Update כדי להוריד Ctl לא אמין ומהימן שונו. הדבר עלול לגרום לבעיות עבור ארגונים hardcode זה כתובות Url אלה בשלהם חומות אש כחריגות.
להלן כתובות ה-Url החדשה:
http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab
http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab
מידע נוסף
המשתמשים ניתק מערכות יכולים להתקין עדכון זה. אך משתמשים אלה לא יקבלו יתרון מהעדכון. למעשה, התקנת עדכון זה עלולה לגרום בכשלים באתחול שירות מיד לאחר הפעלה מחדש של השרת. שירותי המבצעות משימות אימות אישורים במהלך הפעלת השירות עלול להיתקל של עיכוב מוגברת בעת אחזור רשת של ה Ctl מהימן ו לא מהימן מ- Windows Update הוא ניסה.
עבור מערכות שבהן פועל Windows Vista, Windows 7, Windows Server 2008 או Windows Server 2008 R2 וכי אתה משתמש המעדכן האוטומטי של אישורים לא מהימנים (כלומר, אם כבר מותקן KB 2677070 או KB 2813430), לראות את שאר זה סעיף וגם מאמר מתוך מאגר הידע Microsoft Knowledge Base 2813430 לקבלת מידע נוסף. לקוחות אינם צריכים לבצע כל פעולה מאחר שמערכות אלה יהיו מוגנים באופן אוטומטי.
אם המערכת אין גישה ל- Windows Update, משום שמערכת אינו מחובר לאינטרנט או משום Windows Update חסומה על-ידי כללי חומת אש, אחזור רשת יהיה פסק זמן לפני השירות המשך הליך האתחול שלו. במקרים מסוימים, זה הזמן הקצוב של אחזור רשת עשוי לעלות את אתחול שירות פסק זמן של 30 שניות. אם שירות אין הדוח שהפעלה זו הושלמה לאחר 30 שניות, מנהל בקרת השירות (SCM) עוצרת את השירות.
אם אין אפשרות למנוע את התקנת העדכון במערכות מנותקות, תוכל להשבית אחזור רשת של Ctl מהימן ו לא מהימנים. כדי לעשות זאת, תהפוך עדכונים אוטומטיים הבסיס על-ידי שימוש בהגדרות מדיניות קבוצתית. כדי לבטל עדכונים אוטומטיים הבסיס על-ידי שימוש בהגדרות מדיניות, בצע את הפעולות הבאות:
-
צור מדיניות קבוצתית או לשנות מדיניות קבוצה קיימת בעורך המדיניות הקבוצתית המקומית.
-
בעורך המדיניות הקבוצתית המקומית ', לחץ פעמיים על מדיניות תחת הצומת ' תצורת מחשב .
-
לחץ פעמיים על הגדרות Windows, לחץ פעמיים על הגדרות אבטחהולאחר מכן לחץ פעמיים פריטי מדיניות של מפתח ציבורי.
-
בחלונית הפרטים, לחץ פעמיים על הגדרות של אימות נתיב אישור.
-
לחץ על הכרטיסיה אחזור רשת , בחר קבע הגדרות מדיניות אלהולאחר מכן נקה את תיבת הסימון עדכן אוטומטית של אישורים בתוכנית אישור הבסיס של Microsoft (מומלץ) .
-
לחץ על אישורולאחר מכן סגור את עורך המדיניות הקבוצתית המקומית.
לאחר ביצוע שינוי זה, עדכונים אוטומטיים הבסיס אינם זמינים במערכות אלה שעליהם חלה המדיניות. אנו ממליצים כי המדיניות ניתן להחיל רק על מערכות אלה שאין להם גישה לאינטרנט או אשר מנועים מלגשת Windows Update עקב כללי חומת אש.
אם עדכונים אוטומטיים הבסיס אינן זמינות, עליך מנהלים באופן ידני לנהל אישורי בסיס בהן אמון על-ידי Windows. ניתן להפיץ אישורים כשורש אמין למחשבים שבהם פועל Windows על-ידי שימוש במדיניות קבוצתית. לקבלת מידע נוסף אודות כיצד לנהל את אישורי בסיס בהן אמון על-ידי Windows, בקר באתר האינטרנט הבא של Microsoft:
http://technet.microsoft.com/en-us/library/cc754841.aspxלקבלת מידע נוסף אודות אימות יחסי האמון אישורים של Windows, עבור אל דפי האינטרנט הבאים של Microsoft:
אימות יחסי האמון של אישורים
מבט כולל על רשימת אמון באישורלקבלת מידע נוסף אודות תוכנית אישור הבסיס של Windows, לחץ על מספר המאמר הבא כדי להציג את המאמר הרלוונטי מתוך Microsoft Knowledge Base:
931125 החברים בתוכנית אישורי הבסיס של Windows
מידע על החלפת עדכונים
עדכון זה מחליף את העדכון הבא:
2603469 גיבוי מצב המערכת אינו כולל מפתחות פרטיים CA ב- Windows Server 2008 או Windows Server 2008 R2
מידע אודות הורדות
הקבצים הבאים זמינים להורדה במרכז ההורדות של Microsoft.
עבור כל גירסאות מבוססות x86 של Windows Vista תמיכה
עבור כל גירסאות מבוססות x64 של Windows Vista תמיכה
עבור כל מבוססי-x86 הגירסאות הנתמכות ב- Windows Server 2008
עבור כל גירסאות מבוססות x64 הנתמכות של Windows Server 2008
עבור כל הגירסאות המבוססות על IA-64 הנתמכות של Windows Server 2008
עבור כל הגירסאות מבוססות x86 הנתמכות של Windows 7
עבור כל הגרסאות הנתמכות המבוססות x64 של Windows 7
עבור כל גירסאות מבוססות x64 הנתמכות של Windows Server 2008 R2
עבור כל הגרסאות הנתמכות המבוססות IA-64 של Windows Server 2008 R2
תאריך שחרור:, 12 ביוני, 2012
לקבלת מידע נוסף אודות אופן ההורדה של קובצי תמיכה של Microsoft, לחץ על מספר המאמר הבא כדי להציג את המאמר הרלוונטי מתוך Microsoft Knowledge Base:
119591 כיצד לקבל קבצי תמיכה של Microsoft משירותים מקווניםMicrosoft סרקה קובץ זה לאיתור וירוסים. Microsoft השתמשה בתוכנת איתור הווירוסים העדכנית ביותר שהיתה זמינה בתאריך פרסום הקובץ. הקובץ מאוחסן בשרתים בעלי אבטחה מוגברת המסייעים למנוע שינויים בלתי מורשים בקובץ.
פרטי קובץ
לקבלת רשימה של הקבצים הכלולים בעדכון זה, להוריד את נתוני קובץ עבור עדכון זה 2677070.
