Pemutakhiran otomatis terpercaya sertifikat tersedia untuk Windows Vista, Windows Server 2008, Windows 7 dan Windows Server 2008 R2

PENDAHULUAN

Pemutakhiran otomatis terpercaya sertifikat tersedia untuk Windows Vista, Windows Server 2008, Windows 7 dan Windows Server 2008 R2. Pemutakhiran ini memperluas teknologi mekanisme pembaruan otomatis akar ada yang ditemukan di Windows Vista dan Windows 7 memungkinkan sertifikat yang disalahgunakan atau dipercaya dalam beberapa cara khusus ditandai sebagai terpercaya.

Daftar kepercayaan sertifikat (CTL) adalah daftar item yang ditandai oleh entitas terpercaya standar. Semua item dalam daftar diotentikasi dan disetujui oleh entitas penandatanganan terpercaya. Pemutakhiran ini memperluas fungsionalitas ini ada dengan menambahkan diketahui sertifikat terpercaya penyimpanan sertifikat terpercaya menggunakan CTL yang berisi kunci publik mereka atau hash tanda tangan mereka. Setelah menginstal pembaruan ini, pelanggan mendapatkan keuntungan dari pembaruan otomatis cepat sertifikat terpercaya.

Pengguna yang telah diputus sistem tidak akan mendapatkan keuntungan dari perbaikan fitur ini. Pelanggan ini masih harus menginstal pemutakhiran sertifikat akar saat mereka yang tersedia. Silakan lihat bagian "Informasi selengkapnya".


Sebagai bagian dari pembaruan ini, URL yang digunakan untuk menghubungi Pemutakhiran Windows untuk men-download CTLs terpercaya dan terpercaya diubah. Hal ini dapat menyebabkan masalah untuk perusahaan hardcode bahwa URL berikut ini di masa firewall sebagai pengecualian.

Berikut adalah URL baru:

http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab

http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab

Informasi lebih lanjut

Pengguna yang telah diputus sistem dapat menginstal pembaruan ini. Namun para pengguna tidak menerima manfaat dari pemutakhiran. Pada kenyataannya, memasang pemutakhiran ini dapat menyebabkan kegagalan persiapan Layanan segera setelah server dimulai ulang. Layanan yang melakukan tugas-tugas validasi sertifikat selama permulaan Layanan mungkin mengalami penundaan peningkatan sementara pencarian jaringan CTLs terpercaya dan tidak terpercaya dari pembaruan Windows mencoba.

Untuk sistem yang menjalankan Windows Vista, Windows 7, Windows Server 2008, atau Windows Server 2008 R2 dan yang menggunakan pemutakhiran otomatis sertifikat terpercaya (yaitu, jika KB 2677070 atau KB 2813430 sudah diinstal), lihat bagian ini dan juga Basis Pengetahuan Microsoft artikel 2813430 untuk informasi lebih lanjut. Pelanggan tidak perlu melakukan tindakan apa pun karena sistem ini akan secara otomatis dilindungi.

Apabila sistem tidak memiliki akses ke pembaruan Windows, atau karena sistem tidak tersambung ke Internet karena Windows Update diblokir oleh firewall aturan, pencarian jaringan akan waktu habis sebelum Layanan dapat melanjutkan dengan prosedur mulai. Dalam beberapa kasus, batas waktu pencarian jaringan ini dapat melebihi batas waktu permulaan Layanan 30 detik. Jika Layanan tidak dapat melaporkan bahwa startup selesai setelah 30 detik, manajer kontrol Layanan (SCM) menghentikan layanan.

Jika Anda tidak dapat menghindari menginstal pembaruan ini di sistem terputus, Anda dapat menonaktifkan pencarian jaringan CTLs terpercaya dan terpercaya. Untuk melakukannya, Anda menonaktifkan pemutakhiran otomatis akar dengan menggunakan tataan kebijakan grup. Untuk menonaktifkan pemutakhiran otomatis akar dengan menggunakan tataan kebijakan, ikuti langkah-langkah ini:

1. Membuat kebijakan grup atau mengubah kebijakan grup yang ada di Penyunting kebijakan grup lokal.

2. Di Penyunting kebijakan grup lokal, klik dua kali kebijakan di bawah simpul Konfigurasi komputer .

3. Klik dua kali Windows pengaturan, klik dua kali Setelan keamanan, dan kemudian klik dua kali Kebijakan kunci publik.

4. Di panel rincian, klik dua kali Setelan validasi lintasan sertifikat.

5. Klik tab Pencarian jaringan , pilih menentukan pengaturan kebijakan ini, dan kemudian Kosongkan kotak centang secara otomatis memperbarui sertifikat di Program Sertifikat akar Microsoft (disarankan) .

6. Klik OK, dan kemudian tutup Penyunting kebijakan grup lokal.

Setelah Anda membuat perubahan ini, pembaruan otomatis akar dinonaktifkan pada sistem tersebut yang diterapkan kebijakan. Kami merekomendasikan bahwa kebijakan hanya akan diterapkan ke sistem tersebut yang tidak memiliki akses Internet atau yang dicegah mengakses Windows Update karena aturan firewall.

Jika pembaruan otomatis akar dinonaktifkan, administrator harus secara manual mengatur root Certificate yang dipercaya oleh Windows. Trusted root sertifikat yang dapat didistribusikan ke komputer yang menjalankan Windows dengan menggunakan kebijakan grup. Untuk informasi selengkapnya tentang cara mengelola root Certificate yang dipercaya oleh Windows, kunjungi website Microsoft berikut:

http://technet.microsoft.com/en-us/library/cc754841.aspxUntuk informasi selengkapnya tentang Windows sertifikat kepercayaan verifikasi, buka halaman web Microsoft berikut ini:

Verifikasi sertifikat kepercayaan

Tampilan daftar kepercayaan sertifikatUntuk informasi selengkapnya tentang program sertifikat akar Windows, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:

931125 Anggota program sertifikat akar Windows

Informasi unduhan

Berkas berikut tersedia untuk diunduh dari Microsoft Download Center:

Informasi file

Untuk daftar berkas yang tersedia di pemutakhiran ini, download informasi file untuk pembaruan ini 2677070.