Sign in with Microsoft
Sign in or create an account.

מבוא

ב-תאימות באמצעות אלגוריתם Hash מאובטח של Microsoft (SHA)-מדיניות dsync yammer 1, Windows Update ממשיך להימשך לנקודות הקצה המבוססות על SHA-1 בסוף יולי 2020. משמעות הדבר היא כי מכשירי Windows מבוגרים יותר שלא עודכנו ב-SHA-2 לא יקבלו עוד עדכונים באמצעות Windows Update. מכשירי Windows הישנים יותר שלך יכולים להמשיך להשתמש ב-Windows Update על-ידי התקנה ידנית של התקנת העדכונים המאפשרים SHA-2 ספציפיים.

כל הפלטפורמות האחרות של Windows ימשיכו לקבל עדכונים באמצעות Windows Update, מכיוון שהם מתחברים לנקודות קצה של שירות SHA-2.

מדוע שינוי זה מתרחש?

נקודת קצה מיושנת של שירות Windows Update המשמשת רק עבור פלטפורמות ישנות יותר אינה מתקבלת. שינוי זה מתרחש עקב חולשות באלגוריתם הhash SHA-1 וליישור לתקני התעשייה.

למרות שנקודת הקצה של המערכת מועברת לנקודת הקצה, התקנים אחרונים של Windows ימשיכו לקבל עדכונים באמצעות Windows Update, מכיוון שמכשירים אלה משתמשים באלגוריתם SHA-2 מאובטח יותר. עיין בטבלה שבסעיף "אילו מכשירי Windows מושפעים" כדי לקבוע אם המכשירים שלך מושפעים.

לקבלת מידע נוסף על שינוי זה, 2019 ראה דרישת תמיכה בנושא חתימת קוד של SHA-2 עבור Windows ו-WSUS.

אילו מכשירי Windows מושפעים?

רוב המשתמשים לא יושפעו משינוי זה. החל מ-Windows 8 Desktop ו-Windows Server 2012, חיבורים לנקודות הקצה של שירות Windows Update משתמשים באלגוריתם מודרני יותר (SHA-256). גירסאות קודמות של Windows מתחברות לנקודות הקצה של שירות Windows Update באמצעות אלגוריתם SHA-1 פחות מאובטח.

עבור רוב הגירסאות המושפעות של Windows, עדכון SHA-2 יוסיף את התמיכה הדרושה כדי להמשיך לקבל עדכונים באמצעות Windows Update. הטבלה הבאה מציגה את ההשפעה על הגירסאות השונות של Windows. כמה פלטפורמות אינן נתמכות עוד, ולכן הן לא יתעדכנו.

שולחן העבודה של Windows

מדינת תמיכה

Windows 2000

המכשיר אינו מהווה תמיכה

לא תהיה עוד תמיכה בעדכוני Windows.

Windows XP 64-Bit Edition

Windows XP SP3

Windows Vista

Windows Vista SP1

Windows Vista SP2

Windows 7

תמיכה ב-Windows Update תשפיע.
ניתן לצמצם אותו על-ידי התקנה ידנית של KBs.

Windows 7 SP1

Windows 8 וגירסאות מתקדמות יותר

אינה מושפעת
אין צורך לעדכן

Windows Server

מדינת תמיכה

Windows 2000 Server

המכשיר אינו מהווה תמיכה

לא תהיה עוד תמיכה בעדכוני Windows.

Windows Server 2003

Windows Server 2003 SP2

Windows Server 2008

תמיכה ב-Windows Update תשפיע.
ניתן לצמצם אותו על-ידי התקנה ידנית של KBs.

Windows Server 2008 SP2

Windows Server 2008 R2

Windows Server 2008 R2 SP1

Windows 2012 וגירסאות מתקדמות יותר

אינה מושפעת
אין צורך לעדכן

מה יקרה למכשירים שהושפעו?

לפי הטבלה הקודמת, רק מכשירי Windows מבוגרים יותר שאינם מתעדכנים ב-SHA-2 מושפעים משינוי זה. מכשירים שהושפעו לא יוכלו עוד לקבל עדכונים באמצעות Windows Update עד שתעדכן אותם באופן ידני ב-SHA-2. כדי לעדכן באופן ידני את מכשירי Windows, עיין בסעיף "כיצד לעדכן את מכשירי Windows ל-SHA-2".

מכשיר Windows שאינו מתעדכן ב-SHA-2 ינסה לסרוק אם קיימים עדכונים ויוחזר אחת מהשגיאות הבאות:

  • קוד שגיאה 80072ee2: המכשיר אינו יכול להתחבר ל-Windows Update.

    Error code 80072ee2

  • קוד שגיאה 8024402c: המכשיר אינו מצליח לאתר את Windows Update.

    Error code 8024402c

  • קוד שגיאה 80244019: המכשיר אינו יכול להתחבר ל-Windows Update.

    Error code 80244019

סריקות מסוימות של עדכון מתרחשות ללא אינטראקציה ישירה של משתמשים עם ממשק המשתמש, כגון עדכונים אוטומטיים, מנהלי התקנים, חתימות אנטי-וירוס, עדכוני Microsoft Office וכן הלאה. עבור סריקות "רקע" אלה, כשלונות אלה לא יהיו ברורים. במקרה זה, באפשרותך לבדוק את קובץ יומן הרישום של Windows Update (c:\windows\windowsupdate.log) עבור קודי הכשל: 0x8024402c, 8024402c, 0x80072ee2, 80072ee2, 0x80244019 או 80244019.

כיצד לעדכן את מכשירי Windows ל-SHA-2

כדי להמשיך להשתמש ב-Windows Update עבור מכשירים ישנים יותר של Windows, עליך להוריד ולהתקין את שני העדכונים הספציפיים הבאים:

עדכון 1: תמיכה בחתימת קוד של SHA 2
בעת החלת עדכון זה, התמיכה מתווספת לאימות חתימות באמצעות אלגוריתמי hashing מאובטחים יותר של SHA-2. החל רק את העדכון המתאים למכשיר Windows.
 

  • KB4474419: עדכון תמיכה לחתימת קוד SHA-2
    חל על: Windows 7 SP1, Windows Server 2008 R2 SP1 ו-Windows Server 2008 SP2

  • KB4484071: תמיכה SHA2 עבור Windows Server Update Services
    חל על: Windows Server Update Services 3.0 SP1 ו-Windows Server Update Services 3.2

שים לב רוב המשתמשים צריכים להתקין את עדכון KB4474419 בלבד. מנהלי מערכת של ארגונים עשויים גם להתקין את עדכון KB4484071.

עדכון 2: עדכונים קשורים למחסנית שירות הקשורים
כאשר אתה מחיל עדכון זה, התמיכה מתווספת למחסנית השירות של Windows Update כדי לאמת את החתימות SHA-2 ומביימת מכשירי Windows מושפעים כדי ליצור קשר עם נקודות הקצה המודרניות של שירות המבוססות על SHA-2 ב-Windows Update. החל רק את העדכון המתאים למכשיר Windows.

  • KB4490628: עדכון מחסנית שירות
    חל על: Windows 7 SP1 ו-Windows Server 2008 R2 SP1

  • KB4493730: עדכוני אוסף שירות של WU
    חל על: Windows Server 2008 SP2

זקוק לעזרה נוספת?

הרחב את הכישורים שלך
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Microsoft insider

האם מידע זה היה שימושי?

עד כמה אתם מרוצים מאיכות השפה?
מה השפיע על החוויה שלכם?

תודה על המשוב!

×