תמיכה ב-SHA-2 עבור שירותי Windows Server Update 3.0 SP2

סיכום

כדי להתיישר עם תקני התעשייה, Microsoft מתרחק משימוש בחתימות SHA-1 לעדכונים עתידיים ומעבר לחתימות SHA-2 (ראה KB4472027 לקבלת פרטים נוספים). ללא החלת עדכון SHA-2 זה, החל ב-2019 ביולי, wsus 3.0 SP2 (המכונה גם WSUS 3.2) לא יוכל לבצע את משימות העדכון הדרושות של WSUS. בתחילת הפעולה ב-WSUS 4.0 ב-Windows Server 2012, WSUS תומך כבר בעדכונים החתומים על-ידי SHA-2 ואין צורך בפעולת לקוח עבור גירסאות אלה. עדכון זה נחוץ עבור לקוחות אלה שעדיין משתמשים ב-WSUS 3.0 SP2. אנו ממליצים לשדרג לגירסה העדכנית ביותר של WSUS, גירסה 10.0.

הערה

הוספת תמיכת SHA-2 לא תוסיף תמיכה עבור עדכוני התכונות של Windows 10 ב-WSUS 3.0 SP2.

 

דרישות מוקדמות

  • האוסף החודשי של Windows שוחרר ב -12 במרץ, 2019 או מאוחר יותר, כגון

    • KB4489880 או אוסף גבוה יותר עבור Windows SERVER 2008 SP2 מותקן.

    • KB4489878 או אוסף גבוה יותר עבור Windows Server 2008 R2 SP1 מותקן.

  • .NET Framework 3.5

הערה

אנו ממליצים שתגבה את מסד הנתונים שלך ב-WSUS לפני ההתקנה

 

סינכרון הירארכיית WSUS לאחר התקנת תיקון מוצלחת

מומלץ לסנכרן את כל שרתי WSUS בסביבה שלך לאחר החלת עדכון זה. אם יש לך הירארכיה של שרתי WSUS, החל עדכון זה וסנכרן את השרתים שלך מראש ההירארכיה.

כדי לסנכרן את השרתים שלך באופן זה, בצע את השלבים הבאים

  1. החלת עדכון על שרת WSUS המבצע סינכרון עם Microsoft Update.

  1. הפעל את הסינכרון.

  1. המתן עד שהסינכרון יצליח.

חזור על שלבים אלה עבור כל שרת WSUS המסנכרנת לשרת שזה עתה עדכנת.

בעיות ידועות

הערות

  • עדכון זה אינו תומך בהסרת התקנה באמצעות MSI. Microsoft ממליצה לבצע אימותים בסביבה שאינה מתבצעת בייצור.

  • מנהלי מערכת מרוחקים של Microsoft SQL Server חייבים להוריד ולהתקין את העדכון באמצעות חשבון בעל הרשאות מנהל שרת SQL. התקנות WSUS 3.0 SP2 באמצעות שרת SQL מרוחק ידרשו תמיד התקנה ידנית של עדכון זה.

 

מאפיין הבעיה

פתרון

ייתכן שתיתקל בהודעת שגיאה בעת בדיקת תכונת הפרסום המקומית. ביומן הרישום של WSUS, חפש ואתר את הודעת השגיאה הבאה, "PublishPackage (): הפעולה נכשלה עם שגיאה: נכשלה החתימה על חבילה; אירעה שגיאה: 2147942527 ".

אם אתה מוצא שגיאה זו ביומן הרישום שלך, לא התקנת את הדרישה המתאימה למערכת ההפעלה Windows (KB4489880 או KB4489878).  נא התקן את העדכון המהווה דרישה מוקדמת הרלוונטי לגירסת Windows שברשותך ונסה לבדוק שוב.

לאחר התקנת עדכון זה, הורדות תוכן עלולות להיכשל אם הוגדרה WSUS להוריד קבצי התקנה מהירים. ייתכן שתקבל את העדכון הבא ב-SoftwareDistribution. log, "פרטי WsusService. 23 כבלים. שירות בדיקת אישורים (אימות אישור קובץ חתימה) נכשל עבור *\Wostues \* \ *. psf עם 2148098064."

כדי לפתור בעיה זו, התקן את הגירסה העדכנית ביותר של עדכון זה (KB4484071) שפורסמו 9 בספטמבר, 2019. כדי לוודא שיש ברשותך את הגירסה העדכנית ביותר, עבור אל%windir%\system32\dtfips.ll וודא שזוהי גירסה 7.6.7600.324.

כעת, קבצי ביטחון צריך להיות מורד באופן מקומי בעת הורדת קבצי ההתקנה אקספרס מוגדר בשרת WSUS.

 

כיצד להשיג את העדכון

שיטה 1: עדכון חלונות

עדכון זה יוריד ויותקן באופן אוטומטי.

הערה: עדכון זה זמין גם באמצעות Windows Server Update Services (WSUS).

שיטה 2: קטלוג מיקרוסופט לעדכון

כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט של קטלוג העדכונים של Microsoft .

הפניות

למד אודות המינוח שבו משתמש Microsoft לתיאור עדכוני תוכנה.

זקוק לעזרה נוספת?

הרחב את הכישורים שלך
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Microsoft insider

האם מידע זה היה שימושי?

תודה על המשוב!

תודה על המשוב! נראה שכדאי לקשר אותך לאחד מנציגי התמיכה של Office.

×