Ismertető
A Microsoft Secure Hash Algorithm (SHA)-1 elavulási szabályzatának megfelelően Windows Update 2020. július végén megszünteti az SHA-1-alapú végpontokat. Ez azt jelenti, hogy az SHA-2-re nem frissített régebbi Windows-eszközök a továbbiakban nem kapnak frissítéseket Windows Update. A régebbi Windows-eszközök továbbra is használhatják a Windows Update, ha manuálisan telepítik a frissítéseket engedélyező SHA-2-t.
Minden más Windows-platform továbbra is megkapja a frissítéseket Windows Update, mint mindig, mivel az SHA-2 szolgáltatásvégpontokhoz csatlakoznak.
Miért történik ez a változás?
A csak a régebbi platformokhoz használt elavult Windows Update szolgáltatásvégpontot megszüntetjük. Ez a változás az SHA-1 kivonatoló algoritmus gyengeségei és az iparági szabványoknak való megfelelés miatt következik be.
Annak ellenére, hogy az SHA-1 végpontot megszüntetjük, a legújabb Windows-eszközök továbbra is megkapják a frissítéseket a Windows Update keresztül, mivel ezek az eszközök a biztonságosabb SHA-2 algoritmust használják. A "Mely Windows-eszközök érintettek" című szakaszban található táblázat alapján állapíthatja meg, hogy az eszközök érintettek-e.
További információ erről a változásról: 2019 SHA-2 kódaláírási támogatás követelménye Windowsra és WSUS-re.
Mely Windows-eszközökre van hatással?
A legtöbb felhasználót ez a változás nem érinti. A Windows 8 Desktoptól és Windows Server 2012 kezdve a szolgáltatásvégpontokhoz Windows Update kapcsolatok modernebb algoritmust (SHA-256) használnak. A Windows régebbi verziói a kevésbé biztonságos SHA-1 algoritmussal csatlakoznak Windows Update szolgáltatásvégpontokhoz.
A Windows legtöbb érintett verziója esetén az SHA-2-frissítés hozzáadja a frissítések Windows Update keresztüli fogadásához szükséges támogatást. Az alábbi táblázat a Windows különböző verzióira gyakorolt hatást mutatja be. Egyes platformok már nem támogatottak, ezért nem lesznek frissítve.
Asztali Windows |
Támogatási állapot |
Windows 2000 |
Az eszköz nem támogatott A Windows Frissítések támogatása megszűnik. |
Windows XP 64 bites kiadás |
|
Windows XP SP3 |
|
Windows Vista |
|
Windows Vista SP1 |
|
Windows Vista SP2 |
|
Windows 7 |
Windows Update támogatásra ez hatással lesz. |
Windows 7 SP1 |
|
Windows 8 és újabb verziók |
Nem érintett |
Windows Server |
Támogatási állapot |
Windows 2000 Server |
Az eszköz nem támogatott A Windows Frissítések támogatása megszűnik. |
Windows Server 2003 |
|
Windows Server 2003 SP2 |
|
Windows Server 2008 |
Windows Update támogatásra ez hatással lesz. |
Windows Server 2008 SP2 |
|
Windows Server 2008 R2 |
|
Windows Server 2008 R2 SP1 |
|
Windows 2012 és újabb verziók |
Nem érintett |
Mi történik az érintett eszközökön?
Az előző táblázat szerint ez a változás csak az sha-2-re nem frissített régebbi Windows-eszközöket érinti. Az érintett eszközök a továbbiakban nem kapják meg a frissítéseket Windows Update keresztül, amíg manuálisan nem frissíti őket SHA-2-re. A Windows-eszközök manuális frissítéséhez tekintse meg a "Windows-eszközök frissítése SHA-2-re" című szakaszt.
Az SHA-2-re nem frissített Windows-eszközök megpróbálják megkeresni a frissítéseket, és az alábbi hibák valamelyikét fogják visszaadni:
-
Hibakód: 80072ee2: Az eszköz nem tud csatlakozni Windows Update.
-
8024402c hibakód: Az eszköz nem találja Windows Update.
-
Hibakód 80244019: Az eszköz nem tud csatlakozni Windows Update.
Egyes frissítési vizsgálatok a felhasználói felület közvetlen felhasználói beavatkozása nélkül történnek, például automatikus frissítések, eszközillesztők, Defender víruskereső-aláírások, Microsoft Office-frissítések stb. Ezek a "háttérbeli" vizsgálatok esetében ezek a hibák nem lesznek nyilvánvalóak. Ebben az esetben ellenőrizheti a hibakódokat a Windows Update naplófájlban (c:\windows\windowsupdate.log): 0x8024402c, 8024402c, 0x80072ee2, 80072ee2, 0x80244019 vagy 80244019.
Windows-eszközök frissítése SHA-2-re
A Windows Update régebbi Windows-eszközökhöz való használatának folytatásához le kell töltenie és telepítenie kell az alábbi két frissítést:
1. frissítés: SHA-2 kódaláírás támogatása
A frissítés alkalmazásakor a rendszer támogatja az aláírások ellenőrzését a biztonságosabb SHA-2 kivonatoló algoritmusok használatával. Csak a Windows-eszköznek megfelelő frissítést alkalmazza.
-
KB4474419: SHA-2 kódaláírás támogatási frissítése
A következőkre vonatkozik: Windows 7 SP1, Windows Server 2008 R2 SP1 és Windows Server 2008 SP2 -
KB4484071: SHA2-támogatás a Windows Server Update Services-höz
A következőkre vonatkozik: Windows Server Update Services 3.0 SP1 és Windows Server Update Services 3.2
Megjegyzés A felhasználók többsége csak a frissítési KB4474419 telepít. A vállalati rendszergazdák frissítési KB4484071 is telepíthetnek.
2. frissítés: SHA-2 kapcsolódó karbantartási verem Frissítések
A frissítés alkalmazásakor a rendszer támogatást ad a Windows Update karbantartási veremhez az SHA-2 aláírások ellenőrzéséhez, és az érintett Windows-eszközöket a modern, SHA-2-alapú szolgáltatásvégpontokkal való kommunikációra irányítja Windows Update. Csak a Windows-eszköznek megfelelő frissítést alkalmazza.