מבוא
בהתאם למדיניות הפחת של Microsoft Secure Hash Algorithm (SHA)-1, Windows Update הפסיק את נקודות הקצה המבוססות על SHA-1 בסוף יולי 2020. משמעות הדבר היא שמכשירי Windows ישנים יותר שלא עודכנו ל- SHA-2 לא יקבלו עוד עדכונים באמצעות Windows Update. מכשירי Windows קודמים שלך יכולים להמשיך להשתמש ב- Windows Update על-ידי התקנה ידנית של עדכונים ספציפיים להפיכת SHA-2 לזמינים.
כל הפלטפורמות האחרות של Windows ימשיכו לקבל עדכונים באמצעות Windows Update כפי שהן תמיד יתחברו מכיוון שהן מתחברות ל נקודות קצה של שירות SHA-2.
מדוע מתרחש שינוי זה?
נקודת קצה Windows Update של שירות מיושנת המשמשת רק עבור פלטפורמות ישנות יותר הופסקה. שינוי זה מתרחש עקב חולשות באלגוריתם HASHing SHA-1 וליישר קו לתקנים המקובלים בתעשייה.
למרות ש נקודת הקצה של SHA-1 הופסקה, מכשירי Windows עדכניים יותר ימשיכו לקבל עדכונים באמצעות Windows Update מכיוון שהתקנים אלה משתמשים באלגוריתם SHA-2 המאובטח יותר. עיין בטבלה בסעיף 'אילו מכשירי Windows מושפעים' כדי לקבוע אם המכשירים שלך מושפעים.
לקבלת מידע נוסף אודות שינוי זה, ראה דרישת תמיכה בחתימה על קוד SHA-2 2 עבור Windows ו- WSUS.
אילו מכשירי Windows מושפעים?
רוב המשתמשים לא יושפעו משינוי זה. החל מ Windows 8 Desktop ו- Windows Server 2012, חיבורים לנקודת קצה של שירות Windows Update משתמשים באלגוריתם מודרני יותר (SHA-256). גרסאות ישנות יותר של Windows מתחברות Windows Update קצה של שירות באמצעות האלגוריתם SHA-1 המאובטח פחות.
עבור רוב הגירסאות המושפעות של Windows, עדכון SHA-2 יוסיף את התמיכה הדרושה כדי להמשיך לקבל עדכונים באמצעות Windows Update. הטבלה הבאה מציגה את ההשפעה על הגירסאות השונות של Windows. פלטפורמות מסוימות אינן נתמכות עוד, ולכן הן לא יעודכנו.
Windows Desktop |
מצב תמיכה |
Windows 2000 |
המכשיר אינו נתמך Windows עדכונים תהיה עוד נתמכת. |
מהדורת 64 סיביות של Windows XP |
|
Windows XP SP3 |
|
Windows Vista |
|
Windows Vista SP1 |
|
Windows Vista SP2 |
|
Windows 7 |
Windows Update התמיכה יושפעו. ניתן לצמצם על-ידי התקנה ידנית של KBs. |
Windows 7 SP1 |
|
Windows 8 וגירסאות מתקדמות יותר |
לא מושפע אין צורך לעדכן |
Windows Server |
מצב תמיכה |
Windows 2000 Server |
המכשיר אינו נתמך Windows עדכונים תהיה עוד נתמכת. |
Windows Server 2003 |
|
Windows Server 2003 SP2 |
|
Windows Server 2008 |
Windows Update התמיכה יושפעו. ניתן לצמצם על-ידי התקנה ידנית של KBs. |
Windows Server 2008 SP2 |
|
Windows Server 2008 R2 |
|
Windows Server 2008 R2 SP1 |
|
Windows 2012 וגירסאות מתקדמות יותר |
לא מושפע אין צורך לעדכן |
מה יתרחש במכשירים המושפעים?
בהתאם לטבלה הקודמת, רק מכשירים ישנים יותר של Windows שלא עודכנו ל- SHA-2 מושפעים משינוי זה. מכשירים מושפעים לא יוכלו עוד לקבל עדכונים באמצעות Windows Update עד שתעדכן אותם באופן ידני ל- SHA-2. כדי לעדכן באופן ידני את מכשירי Windows שלך, עיין בסעיף "כיצד לעדכן מכשירי Windows ל- SHA-2".
מכשיר Windows שאינו מעודכן ל- SHA-2 ינסה לבצע סריקה כדי לאתר עדכונים ויחזיר אחת מהשגיאות הבאות:
-
קוד שגיאה 80072ee2: להתקן אין אפשרות להתחבר Windows Update.
-
קוד שגיאה 8024402c: להתקן אין אפשרות לאתר Windows Update.
-
קוד שגיאה 80244019: להתקן אין אפשרות להתחבר Windows Update.
סריקות עדכון מסוימות מתרחשות ללא אינטראקציה ישירה עם המשתמש עם ממשק המשתמש, כגון עדכונים אוטומטיים, מנהלי התקנים, חתימות אנטי-וירוס של Defender, עדכונים של Microsoft Office וכן הלאה. עבור סריקות "רקע" אלה, כשלים אלה לא יהיו ברורים. במקרה זה, באפשרותך לבדוק את קובץ יומן הרישום של Windows Update (c:\windows\windowsupdate.log) לקבלת קודי הכשל: 0x8024402c, 8024402c, 0x80072ee2, 80072ee2, 0x80244019 או 80244019.
כיצד לעדכן מכשירי Windows ל- SHA-2
כדי להמשיך להשתמש Windows Update עבור מכשירי Windows קודמים שלך, עליך להוריד ולהתקין את שני העדכונים הספציפיים הבאים:
עדכון 1: תמיכה בחתימה על קוד SHA-2
בעת החלת עדכון זה, התמיכה נוספת כדי לאמת חתימות באמצעות האלגוריתמים המאובטחים יותר של פעולת Hash של SHA-2. החל רק את העדכון המתאים למכשיר Windows שלך.-
KB4474419: עדכון תמיכה בחתימה על קוד SHA-2 חל על: Windows 7 SP1, Windows Server 2008 R2 SP1 ו- Windows Server 2008 SP2
-
KB4484071: תמיכת SHA2 עבור Windows Server Update Services חל על: Windows Server Update Services 3.0 SP1 ו- Windows Server Update Services 3.2
הערה על רוב המשתמשים להתקין עדכון KB4474419. מנהלי מערכת בארגון עשויים גם להתקין עדכון KB4484071.
עדכון 2: SHA-2 קשורים שירות מערום עדכונים
בעת החלת עדכון זה, התמיכה מתווספת למחסנית מתן השירות של Windows Update כדי לאמת חתימות SHA-2 ולהעביר את מכשירי Windows המושפעים כדי לקיים תקשורת עם נקודות הקצה המודרניות של שירות SHA-2 Windows Update. החל רק את העדכון המתאים למכשיר Windows שלך.