Bevezetés
A Microsoft Secure hash-algoritmusának (SHA)-1 törlési házirendjének megfelelően a Windows Update az SHA-1 alapú végpontokat 2020. július végére szünteti meg. Ez azt jelenti, hogy a Windows Update szolgáltatáson keresztül már nem jelennek meg a régebbi Windows-eszközök, amelyek nem frissültek az SHA-2 verzióval. A régebbi Windows-eszközök továbbra is használhatják a Windows Update szolgáltatást, ha manuálisan telepítik a speciális SHA-2-frissítéseket.
Az összes többi Windows-platform továbbra is a Windows Update szolgáltatáson keresztül kapja meg a frissítéseket, mivel azok mindig a SHA-2 szolgáltatási végpontokhoz csatlakoznak.
Miért fordul elő ez a változás?
A Windows Update szolgáltatásnak csak a régebbi platformokra használt végpontját szünteti meg. Ez a változás az SHA-1 kivonatoló algoritmus gyengeségének és az iparági szabványoknak való összehangolásnak megfelelően fordul elő.
Habár az SHA-1 végpont megszűnt, az újabb Windows-eszközök továbbra is kapnak frissítéseket a Windows Update szolgáltatáson keresztül, mivel ezek az eszközök a Secure SHA-2 algoritmust használják. A "mely Windows-eszközök érintettek" című szakaszban megtekintheti, hogy milyen hatással vannak az eszközök.
Erről a változásról további információt a 2019-es SHA-2 kód a Windows és a WSUS támogatási követelményecímű témakörben találhat.
Mely Windows-eszközöket érinti a rendszer?
Ez a módosítás nem befolyásolja a legtöbb felhasználót. A Windows 8 asztali verzió és a Windows Server 2012-es verziótól kezdve a Windows Update szolgáltatás végpontjait használó végpontok modern algoritmust használnak (SHA-256). A Windows korábbi verziói a kevésbé biztonságos SHA-1 algoritmus használatával csatlakoznak a Windows Update szolgáltatás végpontjait.
A Windows a legtöbb érintett verzió esetén egy SHA-2 frissítés felveszi a szükséges támogatást a frissítések folytatásához a Windows Update szolgáltatáson keresztül. Az alábbi táblázat a Windows különböző verzióira gyakorolt hatásokat szemlélteti. Bizonyos platformok már nem támogatottak, ezért ezek nem lesznek frissítve.
|
Asztali Windows |
Támogatási állam |
|
Windows 2000 |
Az eszköz nem támogatja a t. A Windows-frissítések már nem támogatottak. |
|
Windows XP 64-bites kiadás |
|
|
Windows XP SP3 |
|
|
Windows Vista |
|
|
Windows Vista SP1 |
|
|
Windows Vista SP2 |
|
|
Windows 7 rendszerben |
a Windows Update-támogatás hatással lesz. |
|
Windows 7 SP1 |
|
|
Windows 8 és újabb verziók |
nincs hatással |
|
Windows Server |
Támogatási állam |
|
Windows 2000 Server |
Az eszköz nem támogatja a t. A Windows-frissítések már nem támogatottak. |
|
Windows Server 2003 |
|
|
Windows Server 2003 SP2 |
|
|
Windows Server 2008 |
a Windows Update-támogatás hatással lesz. |
|
Windows Server 2008 SP2 |
|
|
Windows Server 2008 R2 |
|
|
Windows Server 2008 R2 SP1 |
|
|
Windows 2012-es és újabb verziók |
nincs hatással |
Mi történik a befolyásolt eszközök között?
Az előző táblázat szerint az adott módosítás hatással van arra, hogy csak azok a régebbi Windows-eszközök jelennek meg, amelyek nem frissültek az SHA-2 verzióval. A befolyásolt eszközök a továbbiakban nem fognak tudni frissítéseket kapni a Windows Update szolgáltatáson keresztül, amíg kézzel nem frissítheti őket a SHA-2 verzióba. A Windows-eszközök manuális frissítéséről további információt a "Windows-eszközök frissítése az SHA-2-be" című szakaszban talál.
A SHA-2 rendszerhez nem frissített Windows-eszközök megkísérlik beolvasni a frissítéseket, és a következő hibaüzenetek egyikét adják vissza:
-
80072Ee2 hibakód: Az eszköz nem tud csatlakozni a Windows Update szolgáltatáshoz.
-
8024402C jelű hibakód: Az eszköz nem találja a Windows Update szolgáltatást.
-
80244019-es hibakód: Az eszköz nem tud csatlakozni a Windows Update szolgáltatáshoz.
Néhány frissítés a felhasználói FELÜLETtel (például automatikus frissítések, eszközillesztők, Defender-víruskereső-aláírások, Microsoft Office-frissítések stb.) való közvetlen interakció nélkül zajlik. Ezek a "háttér" vizsgálata miatt ezek a hibák nem lesznek szembetűnők. Ebben az esetben bejelölheti a Windows Update-naplófájlt (c:\Windows\WindowsUpdate.log) a hibakódok esetén: 0x8024402C, 8024402c jelű, 0x80072ee2, 80072ee2, 0x80244019 vagy 80244019.
Windows-eszközök frissítése a SHA-2 rendszerre
Ha továbbra is használni szeretné a Windows Update szolgáltatást a régi Windows-eszközökön, le kell töltenie és telepítenie kell az alábbi két frissítést:
1. frissítés : A SHA-2 kód aláírása támogatás
A frissítés telepítésekor a rendszer támogatást nyújt az aláírások érvényesítéséhez a biztonságosabb SHA-2 ujjlenyomat-algoritmusok használatával. Csak a Windows-eszközének megfelelő frissítést alkalmazza.
-
KB4474419: SHA-2 kód aláírói támogatási frissítés
Hatókör: Windows 7 SP1, Windows Server 2008 R2 SP1 és Windows Server 2008 SP2 -
KB4484071: SHA2 támogatás a Windows Server Update Services szolgáltatáshoz
Hatókör: Windows Server Update Services 3,0 SP1 és Windows Server Update Services 3,2
Megjegyzés A legtöbb felhasználónak csak a frissítési KB4474419 kell telepítenie. A nagyvállalati rendszergazdák a frissítési KB4484071is telepíthetik.
2. frissítés : SHA-2 kapcsolódó karbantartási verem-frissítések
A frissítés telepítése után a rendszer a Windows Update szervíz-verembe felveszi az SHA-2 aláírások érvényesítését, és az érintett Windows-eszközöket a Windows Update szolgáltatás modern, SHA-2 rendszerű végpontokkal való kommunikációra irányítja. Csak a Windows-eszközének megfelelő frissítést alkalmazza.
