Uvod
U skladu s pravilnikom o ukidanju Microsoftova sigurnog raspršivanja (SHA)-1, Windows Update obustavit će krajnje točke utemeljene na SHA-1 krajem srpnja 2020. To znači da stariji uređaji sa sustavom Windows koji nisu ažurirani na SHA-2 više neće primati ažuriranja putem Windows Update. Stariji uređaji sa sustavom Windows mogu nastaviti koristiti Windows Update ručnom instalacijom određenih SHA-2 omogućivanja ažuriranja.
Sve druge platforme sustava Windows i dalje će primati ažuriranja putem Windows Update kao i uvijek jer se povezuju s krajnjim točkama servisa SHA-2.
Zašto se ta promjena pojavljuje?
Ukinuta je zastarjela Windows Update servisa koja se koristi samo za starije platforme. Ta se promjena pojavljuje zbog slabosti algoritma raspršivanja SHA-1 i usklađivanja s industrijskim standardima.
Iako se obustavi sha-1 krajnja točka, noviji uređaji sa sustavom Windows i dalje će primati ažuriranja putem servisa Windows Update jer ti uređaji koriste sigurniji algoritam SHA-2. Pogledajte tablicu u odjeljku "Na koje su uređaje sa sustavom Windows pogođeni" da biste utvrdili jesu li vaši uređaji pogođeni.
Dodatne informacije o toj promjeni potražite u članku Preduvjet podrške za potpisivanje koda SHA-2 za Windows i WSUS 2019.
Na koje su uređaje sa sustavom Windows pogođeni?
Ta promjena neće utjecati na većinu korisnika. Počevši od Windows 8 desktop i Windows Server 2012, veze s krajnjim točkama servisa sustava Windows Update koriste moderniji algoritam (SHA-256). Starije verzije sustava Windows povezuju se Windows Update krajnjim točkama servisa pomoću manje sigurnog algoritma SHA-1.
Za većinu pogođenih verzija sustava Windows ažuriranje SHA-2 dodat će podršku potrebnu za nastavak primanja ažuriranja putem Windows Update. U sljedećoj je tablici prikazan utjecaj na različite verzije sustava Windows. Neke platforme više nisu podržane, stoga se neće ažurirati.
Radna površina sustava Windows |
Stanje podrške |
Windows 2000 |
Uređaj je izvan podrške Windows Ažuriranja više neće biti podržan. |
Windows XP 64-bitno izdanje |
|
Windows XP SP3 |
|
Windows Vista |
|
Windows Vista SP1 |
|
Windows Vista SP2 |
|
Windows 7 |
Windows Update će biti pogođena. |
Windows 7 SP1 |
|
Windows 8 i novije verzije |
To nije zahvaćeno |
Windows Server |
Stanje podrške |
Windows 2000 Server |
Uređaj je izvan podrške Windows Ažuriranja više neće biti podržan. |
Windows Server 2003 |
|
Windows Server 2003 SP2 |
|
Windows Server 2008 |
Windows Update će biti pogođena. |
Windows Server 2008 SP2 |
|
Windows Server 2008 R2 |
|
Windows Server 2008 R2 SP1 |
|
Windows 2012 i novije verzije |
To nije zahvaćeno |
Što će se dogoditi s pogođenim uređajima?
Prema prethodnoj tablici, ta promjena utječe samo na starije uređaje sa sustavom Windows koji nisu ažurirani na SHA-2. Pogođeni uređaji više neće moći primati ažuriranja putem servisa Windows Update dok ih ručno ne ažurirate na SHA-2. Da biste ručno ažurirali uređaje sa sustavom Windows, pogledajte odjeljak "Kako ažurirati uređaje sa sustavom Windows na SHA-2".
Uređaj sa sustavom Windows koji nije ažuriran na SHA-2 pokušat će pronaći ažuriranja i vratit će jednu od sljedećih pogrešaka:
-
Kod pogreške 80072ee2: Uređaj se ne može povezati s Windows Update.
-
Kod pogreške 8024402c: Uređaj ne može pronaći Windows Update.
-
Kod pogreške 80244019: Uređaj se ne može povezati s Windows Update.
Neki pregledi ažuriranja odvijaju se bez izravne interakcije korisnika s korisničkim sučeljem kao što su automatska ažuriranja, upravljački programi uređaja, antivirusni potpisi programa Defender, ažuriranja sustava Microsoft Office itd. Za te "pozadinske" preglede ti kvarovi neće biti očiti. U tom slučaju možete provjeriti kodove pogrešaka u datoteci zapisnika sustava Windows Update (c:\windows\windowsupdate.log): 0x8024402c, 8024402c, 0x80072ee2, 80072ee2, 0x80244019 ili 80244019.
Ažuriranje uređaja sa sustavom Windows na SHA-2
Da biste nastavili Windows Update za starije uređaje sa sustavom Windows, morate preuzeti i instalirati sljedeća dva posebna ažuriranja:
1. ažuriranje: podrška za potpisivanje SHA-2 koda
Kada primijenite ovo ažuriranje, dodaje se podrška za provjeru valjanosti potpisa pomoću sigurnijih algoritama sha-2 raspršivanja. Primijenite samo ažuriranje koje je prikladno za vaš uređaj sa sustavom Windows.
-
KB4474419: ažuriranje podrške za potpisivanje sha-2 koda
Odnosi se na: Windows 7 SP1, Windows Server 2008 R2 SP1 i Windows Server 2008 SP2 -
KB4484071: SHA2 podrška za servise windows server update
Odnosi se na: Windows Server Update Services 3.0 SP1 i Windows Server Update Services 3.2
Napomena Većina korisnika treba instalirati samo ažuriranje KB4474419. Administratori u tvrtki ili ustanovi mogu instalirati i KB4484071.
2. ažuriranje: sha-2 povezani servisni stog Ažuriranja
Kada primijenite ovo ažuriranje, podrška se dodaje servisnom stogu servisa Windows Update radi provjere valjanosti SHA-2 potpisa i usmjerava zahvaćene uređaje sa sustavom Windows radi komunikacije s modernim krajnjim točkama servisa utemeljenima na SHA-2 u sustavu Windows Update. Primijenite samo ažuriranje koje je prikladno za vaš uređaj sa sustavom Windows.