Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Server 2008 Service Pack 2

מבוא

בהתאם למדיניות הפחת של Microsoft Secure Hash Algorithm (SHA)-1, Windows Update הפסיק את נקודות הקצה המבוססות על SHA-1 בסוף יולי 2020. משמעות הדבר היא שמכשירי Windows ישנים יותר שלא עודכנו ל- SHA-2 לא יקבלו עוד עדכונים באמצעות Windows Update. מכשירי Windows קודמים שלך יכולים להמשיך להשתמש ב- Windows Update על-ידי התקנה ידנית של עדכונים ספציפיים להפיכת SHA-2 לזמינים.

כל הפלטפורמות האחרות של Windows ימשיכו לקבל עדכונים באמצעות Windows Update כפי שהן תמיד יתחברו מכיוון שהן מתחברות ל נקודות קצה של שירות SHA-2.

מדוע מתרחש שינוי זה?

נקודת קצה Windows Update של שירות מיושנת המשמשת רק עבור פלטפורמות ישנות יותר הופסקה. שינוי זה מתרחש עקב חולשות באלגוריתם HASHing SHA-1 וליישר קו לתקנים המקובלים בתעשייה.

למרות ש נקודת הקצה של SHA-1 הופסקה, מכשירי Windows עדכניים יותר ימשיכו לקבל עדכונים באמצעות Windows Update מכיוון שהתקנים אלה משתמשים באלגוריתם SHA-2 המאובטח יותר. עיין בטבלה בסעיף 'אילו מכשירי Windows מושפעים' כדי לקבוע אם המכשירים שלך מושפעים.

לקבלת מידע נוסף אודות שינוי זה, ראה דרישת תמיכה בחתימה על קוד SHA-2 2 עבור Windows ו- WSUS.

אילו מכשירי Windows מושפעים?

רוב המשתמשים לא יושפעו משינוי זה. החל מ Windows 8 Desktop ו- Windows Server 2012, חיבורים לנקודת קצה של שירות Windows Update משתמשים באלגוריתם מודרני יותר (SHA-256). גרסאות ישנות יותר של Windows מתחברות Windows Update קצה של שירות באמצעות האלגוריתם SHA-1 המאובטח פחות.

עבור רוב הגירסאות המושפעות של Windows, עדכון SHA-2 יוסיף את התמיכה הדרושה כדי להמשיך לקבל עדכונים באמצעות Windows Update. הטבלה הבאה מציגה את ההשפעה על הגירסאות השונות של Windows. פלטפורמות מסוימות אינן נתמכות עוד, ולכן הן לא יעודכנו.

Windows Desktop

מצב תמיכה

Windows 2000

המכשיר אינו נתמך

Windows עדכונים תהיה עוד נתמכת.

מהדורת 64 סיביות של Windows XP

Windows XP SP3

Windows Vista

Windows Vista SP1

Windows Vista SP2

‏‏Windows 7

Windows Update התמיכה יושפעו.ניתן לצמצם על-ידי התקנה ידנית של KBs.

Windows 7 SP1

Windows 8 וגירסאות מתקדמות יותר

לא מושפע אין צורך לעדכן

Windows Server

מצב תמיכה

Windows 2000 Server

המכשיר אינו נתמך

Windows עדכונים תהיה עוד נתמכת.

Windows Server 2003

Windows Server 2003 SP2

Windows Server 2008

Windows Update התמיכה יושפעו.ניתן לצמצם על-ידי התקנה ידנית של KBs.

Windows Server 2008 SP2

Windows Server 2008 R2

Windows Server 2008 R2 SP1

Windows 2012 וגירסאות מתקדמות יותר

לא מושפע אין צורך לעדכן

מה יתרחש במכשירים המושפעים?

בהתאם לטבלה הקודמת, רק מכשירים ישנים יותר של Windows שלא עודכנו ל- SHA-2 מושפעים משינוי זה. מכשירים מושפעים לא יוכלו עוד לקבל עדכונים באמצעות Windows Update עד שתעדכן אותם באופן ידני ל- SHA-2. כדי לעדכן באופן ידני את מכשירי Windows שלך, עיין בסעיף "כיצד לעדכן מכשירי Windows ל- SHA-2".

מכשיר Windows שאינו מעודכן ל- SHA-2 ינסה לבצע סריקה כדי לאתר עדכונים ויחזיר אחת מהשגיאות הבאות:

  • קוד שגיאה 80072ee2: להתקן אין אפשרות להתחבר Windows Update.קוד שגיאה 80072ee2

  • קוד שגיאה 8024402c: להתקן אין אפשרות לאתר Windows Update.קוד שגיאה 8024402c

  • קוד שגיאה 80244019: להתקן אין אפשרות להתחבר Windows Update.קוד שגיאה 80244019

סריקות עדכון מסוימות מתרחשות ללא אינטראקציה ישירה עם המשתמש עם ממשק המשתמש, כגון עדכונים אוטומטיים, מנהלי התקנים, חתימות אנטי-וירוס של Defender, עדכונים של Microsoft Office וכן הלאה. עבור סריקות "רקע" אלה, כשלים אלה לא יהיו ברורים. במקרה זה, באפשרותך לבדוק את קובץ יומן הרישום של Windows Update (c:\windows\windowsupdate.log) לקבלת קודי הכשל: 0x8024402c, 8024402c, 0x80072ee2, 80072ee2, 0x80244019 או 80244019.

כיצד לעדכן מכשירי Windows ל- SHA-2

כדי להמשיך להשתמש Windows Update עבור מכשירי Windows קודמים שלך, עליך להוריד ולהתקין את שני העדכונים הספציפיים הבאים:

עדכון 1: תמיכה בחתימה על קוד SHA-2 בעת החלת עדכון זה, התמיכה נוספת כדי לאמת חתימות באמצעות האלגוריתמים המאובטחים יותר של פעולת Hash של SHA-2. החל רק את העדכון המתאים למכשיר Windows שלך.  

  • KB4474419: עדכון תמיכה בחתימה על קוד SHA-2 חל על: Windows 7 SP1, Windows Server 2008 R2 SP1 ו- Windows Server 2008 SP2

  • KB4484071: תמיכת SHA2 עבור Windows Server Update Services חל על: Windows Server Update Services 3.0 SP1 ו- Windows Server Update Services 3.2

הערה על רוב המשתמשים להתקין עדכון KB4474419. מנהלי מערכת בארגון עשויים גם להתקין עדכון KB4484071.

עדכון 2: SHA-2 קשורים שירות מערום עדכונים בעת החלת עדכון זה, התמיכה מתווספת למחסנית מתן השירות של Windows Update כדי לאמת חתימות SHA-2 ולהעביר את מכשירי Windows המושפעים כדי לקיים תקשורת עם נקודות הקצה המודרניות של שירות SHA-2 Windows Update. החל רק את העדכון המתאים למכשיר Windows שלך.

  • KB4490628: עדכון מערום שירות חל על: Windows 7 SP1 ו- Windows Server 2008 R2 SP1

  • KB4493730: שירות WU - מערום עדכונים חל על: Windows Server 2008 SP2

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.