Windows Update מבוססות SHA-1 הופסקו עבור מכשירי Windows ישנים יותר

מבוא

בהתאם למדיניות הפחת של Microsoft Secure Hash Algorithm (SHA)-1, Windows Update הפסיק את נקודות הקצה המבוססות על SHA-1 בסוף יולי 2020. משמעות הדבר היא שמכשירי Windows ישנים יותר שלא עודכנו ל- SHA-2 לא יקבלו עוד עדכונים באמצעות Windows Update. מכשירי Windows קודמים שלך יכולים להמשיך להשתמש ב- Windows Update על-ידי התקנה ידנית של עדכונים ספציפיים להפיכת SHA-2 לזמינים.

כל הפלטפורמות האחרות של Windows ימשיכו לקבל עדכונים באמצעות Windows Update כפי שהן תמיד יתחברו מכיוון שהן מתחברות ל נקודות קצה של שירות SHA-2.

מדוע מתרחש שינוי זה?

נקודת קצה Windows Update של שירות מיושנת המשמשת רק עבור פלטפורמות ישנות יותר הופסקה. שינוי זה מתרחש עקב חולשות באלגוריתם HASHing SHA-1 וליישר קו לתקנים המקובלים בתעשייה.

למרות ש נקודת הקצה של SHA-1 הופסקה, מכשירי Windows עדכניים יותר ימשיכו לקבל עדכונים באמצעות Windows Update מכיוון שהתקנים אלה משתמשים באלגוריתם SHA-2 המאובטח יותר. עיין בטבלה בסעיף 'אילו מכשירי Windows מושפעים' כדי לקבוע אם המכשירים שלך מושפעים.

לקבלת מידע נוסף אודות שינוי זה, ראה דרישת תמיכה בחתימה על קוד SHA-2 2 עבור Windows ו- WSUS.

אילו מכשירי Windows מושפעים?

רוב המשתמשים לא יושפעו משינוי זה. החל מ Windows 8 Desktop ו- Windows Server 2012, חיבורים לנקודת קצה של שירות Windows Update משתמשים באלגוריתם מודרני יותר (SHA-256). גרסאות ישנות יותר של Windows מתחברות Windows Update קצה של שירות באמצעות האלגוריתם SHA-1 המאובטח פחות.

עבור רוב הגירסאות המושפעות של Windows, עדכון SHA-2 יוסיף את התמיכה הדרושה כדי להמשיך לקבל עדכונים באמצעות Windows Update. הטבלה הבאה מציגה את ההשפעה על הגירסאות השונות של Windows. פלטפורמות מסוימות אינן נתמכות עוד, ולכן הן לא יעודכנו.

מה יתרחש במכשירים המושפעים?

בהתאם לטבלה הקודמת, רק מכשירים ישנים יותר של Windows שלא עודכנו ל- SHA-2 מושפעים משינוי זה. מכשירים מושפעים לא יוכלו עוד לקבל עדכונים באמצעות Windows Update עד שתעדכן אותם באופן ידני ל- SHA-2. כדי לעדכן באופן ידני את מכשירי Windows שלך, עיין בסעיף "כיצד לעדכן מכשירי Windows ל- SHA-2".

מכשיר Windows שאינו מעודכן ל- SHA-2 ינסה לבצע סריקה כדי לאתר עדכונים ויחזיר אחת מהשגיאות הבאות:

• קוד שגיאה 80072ee2: להתקן אין אפשרות להתחבר Windows Update.
  
  

• קוד שגיאה 8024402c: להתקן אין אפשרות לאתר Windows Update.
  
  

• קוד שגיאה 80244019: להתקן אין אפשרות להתחבר Windows Update.
  
  

סריקות עדכון מסוימות מתרחשות ללא אינטראקציה ישירה עם המשתמש עם ממשק המשתמש, כגון עדכונים אוטומטיים, מנהלי התקנים, חתימות אנטי-וירוס של Defender, עדכונים של Microsoft Office וכן הלאה. עבור סריקות "רקע" אלה, כשלים אלה לא יהיו ברורים. במקרה זה, באפשרותך לבדוק את קובץ יומן הרישום של Windows Update (c:\windows\windowsupdate.log) לקבלת קודי הכשל: 0x8024402c, 8024402c, 0x80072ee2, 80072ee2, 0x80244019 או 80244019.

כיצד לעדכן מכשירי Windows ל- SHA-2

כדי להמשיך להשתמש Windows Update עבור מכשירי Windows קודמים שלך, עליך להוריד ולהתקין את שני העדכונים הספציפיים הבאים:

עדכון 1: תמיכה בחתימה על קוד SHA-2
בעת החלת עדכון זה, התמיכה נוספת כדי לאמת חתימות באמצעות האלגוריתמים המאובטחים יותר של פעולת Hash של SHA-2. החל רק את העדכון המתאים למכשיר Windows שלך.
 

• KB4474419: עדכון תמיכה בחתימה על קוד SHA-2
  חל על: Windows 7 SP1, Windows Server 2008 R2 SP1 ו- Windows Server 2008 SP2
  

• KB4484071: תמיכת SHA2 עבור Windows Server Update Services
  חל על: Windows Server Update Services 3.0 SP1 ו- Windows Server Update Services 3.2
  

הערה על רוב המשתמשים להתקין עדכון KB4474419. מנהלי מערכת בארגון עשויים גם להתקין עדכון KB4484071.

עדכון 2: SHA-2 קשורים שירות מערום עדכונים
בעת החלת עדכון זה, התמיכה מתווספת למחסנית מתן השירות של Windows Update כדי לאמת חתימות SHA-2 ולהעביר את מכשירי Windows המושפעים כדי לקיים תקשורת עם נקודות הקצה המודרניות של שירות SHA-2 Windows Update. החל רק את העדכון המתאים למכשיר Windows שלך.

• KB4490628: עדכון מערום שירות
  חל על: Windows 7 SP1 ו- Windows Server 2008 R2 SP1
  

• KB4493730: שירות WU - מערום עדכונים
  חל על: Windows Server 2008 SP2