Windows Update SHA-1 alapú végpontok megszűnt régebbi Windows-eszközökön

A következőkre vonatkozik: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1Windows Server 2008 Service Pack 2

Bevezetés


A Microsoft Secure hash-algoritmusának (SHA)-1 törlési házirendjének megfelelően a Windows Update az SHA-1 alapú végpontokat 2020. július végére szünteti meg. Ez azt jelenti, hogy a Windows Update szolgáltatáson keresztül már nem jelennek meg a régebbi Windows-eszközök, amelyek nem frissültek az SHA-2 verzióval. A régebbi Windows-eszközök továbbra is használhatják a Windows Update szolgáltatást, ha manuálisan telepítik a speciális SHA-2-frissítéseket.

Az összes többi Windows-platform továbbra is a Windows Update szolgáltatáson keresztül kapja meg a frissítéseket, mivel azok mindig a SHA-2 szolgáltatási végpontokhoz csatlakoznak.

Miért fordul elő ez a változás?


A Windows Update szolgáltatásnak csak a régebbi platformokra használt végpontját szünteti meg. Ez a változás az SHA-1 kivonatoló algoritmus gyengeségének és az iparági szabványoknak való összehangolásnak megfelelően fordul elő.

Habár az SHA-1 végpont megszűnt, az újabb Windows-eszközök továbbra is kapnak frissítéseket a Windows Update szolgáltatáson keresztül, mivel ezek az eszközök a Secure SHA-2 algoritmust használják. A "mely Windows-eszközök érintettek" című szakaszban megtekintheti, hogy milyen hatással vannak az eszközök.

Erről a változásról további információt a 2019-es SHA-2 kód a Windows és a WSUS támogatási követelményecímű témakörben találhat.

Mely Windows-eszközöket érinti a rendszer?


Ez a módosítás nem befolyásolja a legtöbb felhasználót. A Windows 8 asztali verzió és a Windows Server 2012-es verziótól kezdve a Windows Update szolgáltatás végpontjait használó végpontok modern algoritmust használnak (SHA-256). A Windows korábbi verziói a kevésbé biztonságos SHA-1 algoritmus használatával csatlakoznak a Windows Update szolgáltatás végpontjait.

A Windows a legtöbb érintett verzió esetén egy SHA-2 frissítés felveszi a szükséges támogatást a frissítések folytatásához a Windows Update szolgáltatáson keresztül. Az alábbi táblázat a Windows különböző verzióira gyakorolt hatásokat szemlélteti. Bizonyos platformok már nem támogatottak, ezért ezek nem lesznek frissítve.

Asztali Windows

Támogatási állam

Windows 2000

Az eszköz nem támogatja a t.

A Windows-frissítések már nem támogatottak.

Windows XP 64-bites kiadás

Windows XP SP3

Windows Vista

Windows Vista SP1

Windows Vista SP2

Windows 7 rendszerben

a Windows Update-támogatás hatással lesz.
A KBs manuális telepítésével is enyhítheti.

Windows 7 SP1

Windows 8 és újabb verziók

nincs hatással
Nem szükséges frissíteni a

Windows Server

Támogatási állam

Windows 2000 Server

Az eszköz nem támogatja a t.

A Windows-frissítések már nem támogatottak.

Windows Server 2003

Windows Server 2003 SP2

Windows Server 2008

a Windows Update-támogatás hatással lesz.
A KBs manuális telepítésével is enyhítheti.

Windows Server 2008 SP2

Windows Server 2008 R2

Windows Server 2008 R2 SP1

Windows 2012-es és újabb verziók

nincs hatással
Nem szükséges frissíteni a

Mi történik a befolyásolt eszközök között?


Az előző táblázat szerint az adott módosítás hatással van arra, hogy csak azok a régebbi Windows-eszközök jelennek meg, amelyek nem frissültek az SHA-2 verzióval. A befolyásolt eszközök a továbbiakban nem fognak tudni frissítéseket kapni a Windows Update szolgáltatáson keresztül, amíg kézzel nem frissítheti őket a SHA-2 verzióba. A Windows-eszközök manuális frissítéséről további információt a "Windows-eszközök frissítése az SHA-2-be" című szakaszban talál.

A SHA-2 rendszerhez nem frissített Windows-eszközök megkísérlik beolvasni a frissítéseket, és a következő hibaüzenetek egyikét adják vissza:

  • 80072Ee2 hibakód: Az eszköz nem tud csatlakozni a Windows Update szolgáltatáshoz.

    Error code 80072ee2

  • 8024402C jelű hibakód: Az eszköz nem találja a Windows Update szolgáltatást.

    Error code 8024402c

  • 80244019-es hibakód: Az eszköz nem tud csatlakozni a Windows Update szolgáltatáshoz.

    Error code 80244019

Néhány frissítés a felhasználói FELÜLETtel (például automatikus frissítések, eszközillesztők, Defender-víruskereső-aláírások, Microsoft Office-frissítések stb.) való közvetlen interakció nélkül zajlik. Ezek a "háttér" vizsgálata miatt ezek a hibák nem lesznek szembetűnők. Ebben az esetben bejelölheti a Windows Update-naplófájlt (c:\Windows\WindowsUpdate.log) a hibakódok esetén: 0x8024402C, 8024402c jelű, 0x80072ee2, 80072ee2, 0x80244019 vagy 80244019.

Windows-eszközök frissítése a SHA-2 rendszerre


Ha továbbra is használni szeretné a Windows Update szolgáltatást a régi Windows-eszközökön, le kell töltenie és telepítenie kell az alábbi két frissítést:

1. frissítés : A SHA-2 kód aláírása támogatás
A frissítés telepítésekor a rendszer támogatást nyújt az aláírások érvényesítéséhez a biztonságosabb SHA-2 ujjlenyomat-algoritmusok használatával. Csak a Windows-eszközének megfelelő frissítést alkalmazza.
 

  • KB4474419: SHA-2 kód aláírói támogatási frissítés
    Hatókör: Windows 7 SP1, Windows Server 2008 R2 SP1 és Windows Server 2008 SP2

     
  • KB4484071: SHA2 támogatás a Windows Server Update Services szolgáltatáshoz
    Hatókör: Windows Server Update Services 3,0 SP1 és Windows Server Update Services 3,2

     

Megjegyzés A legtöbb felhasználónak csak a frissítési KB4474419 kell telepítenie. A nagyvállalati rendszergazdák a frissítési KB4484071is telepíthetik.

2. frissítés : SHA-2 kapcsolódó karbantartási verem-frissítések
A frissítés telepítése után a rendszer a Windows Update szervíz-verembe felveszi az SHA-2 aláírások érvényesítését, és az érintett Windows-eszközöket a Windows Update szolgáltatás modern, SHA-2 rendszerű végpontokkal való kommunikációra irányítja. Csak a Windows-eszközének megfelelő frissítést alkalmazza.

  • KB4490628: A karbantartás verem frissítésének
    Hatókör: Windows 7 SP1 és Windows Server 2008 R2 SP1

     
  • KB4493730: A WU szolgáltatás verem-frissítései
    Hatókör: Windows Server 2008 SP2