WINDOWS 서버 업데이트 서비스 3.0 SP2에 대한 SHA-2 지원

요약

업계 표준에 맞추기 위해 Microsoft는 향후 업데이트를 위해 SHA-1 서명을 사용하지 않는 것으로 이동하고 SHA-2 서명으로 이동합니다(자세한 내용은 KB4472027 참조). 2019년 7월부터 이 SHA-2 업데이트를 적용하지 않으면 WSUS 3.0 SP2(WSUS 3.2라고도 함)는 필요한 WSUS 업데이트 작업을 수행할 수 없습니다. WSUS 는 Windows Server 2012에서 WSUS 4.0을 시작으로 이미 SHA-2 서명 업데이트를 지원하며 이러한 버전에 대해 고객 조치가 필요하지 않습니다. 이 업데이트는 여전히 WSUS 3.0 SP2를 사용하는 고객에게 필요합니다. WSUS 버전 10.0의 최신 버전으로 업그레이드하는 것이 좋습니다.

참고

SHA-2 지원을 추가하면 WSUS 3.0 SP2에서 Windows 10 기능 업데이트에 대한 지원이 추가되지 않습니다.

 

전제 조건

  • 2019년 3월 12일 이후 출시된 Windows 월간 롤업

    • Windows Server 2008 SP2설치용 KB4489880 이상의 롤업.

    • Windows Server 2008 R2 SP1설치용 KB4489878 이상 롤업.

  • .NET Framework 3.5

참고

설치 하기 전에 WSUS 데이터베이스를 백업 하는 것이 좋습니다.

 

패치 설치 성공 후 WSUS 계층 구조 동기화

이 업데이트를 적용한 후 사용자 환경에서 모든 WSUS 서버를 동기화하는 것이 좋습니다. WSUS 서버의 계층 구조가 있는 경우 이 업데이트를 적용하고 계층 의 맨 위에서 서버를 동기화합니다.

이러한 방식으로 서버를 동기화하려면 다음 단계를 따르십시오.

  1. Microsoft 업데이트와 동기화되는 WSUS 서버에 업데이트를 적용합니다.

  1. 동기화를 시작합니다.

  1. 동기화가 성공할 때까지 기다립니다.

방금 업데이트한 서버와 동기화되는 각 WSUS 서버에 대해 이 단계를 반복합니다.

알려진 문제

참고

  • 이 업데이트는 MSI를 통한 제거를 지원하지 않습니다. 프로덕션 이외 환경에서유효성 검사를 수행하는 것이 좋습니다.

  • 원격 Microsoft SQL Server 관리자는 SQL Server 관리자 권한이 있는 계정을 사용하여 업데이트를 다운로드하고 설치해야 합니다. 원격 SQL Server를 사용하는 WSUS3.0 SP2 설치에는 항상 이 업데이트를 수동으로 설치해야 합니다.

 

증상

해결 방법

로컬 게시 기능을 테스트할 때 오류 메시지가 나타날 수 있습니다. WSUS 로그에서 다음 오류 메시지인 "PublishPackage(): 오류로 실패한 작업: 패키지에 서명하지 못했습니다. 오류: 2147942527".

로그에서 이 오류가 발견되면 해당 Windows 운영 체제 필수 구성조건(KB4489880 또는 KB4489878)을설치하지 않은 것입니다.  Windows 버전에 적용할 수 있는 필수 구성 조건 업데이트를 설치하고 다시 테스트해 보십시오.

이 업데이트를 설치한 후 WSUS가 익스프레스 설치 파일을 다운로드하도록구성된 경우 콘텐츠 다운로드가 실패할 수 있습니다. 소프트웨어 배포.log.log에서 다음 업데이트를 받을 수 있습니다.,"정보 WsusService.23 CabUtilities.CheckCertificate서명 파일 인증 확인 실패 *\WsusContent\*\*.psf 2148098064."

이 문제를 해결하려면 2019년 9월 9일 릴리스된 이 업데이트(KB4484071)의 최신 버전을 설치합니다. 최신 버전이 설치되어 있는지 확인하려면 %windir%\system32\psfsip.dll로 이동하여 버전 7.6.7600.324인지 확인합니다.

이제 PSF 파일은 WSUS 서버에서 다운로드 익스프레스 설치 파일이 구성 될 때 로컬로 다운로드해야합니다.

 

이 업데이트를 구하는 방법

방법 1: Windows 업데이트

이 업데이트는 자동으로 다운로드되고 설치됩니다.

참고: 이 업데이트는 WSUS(Windows 서버 업데이트 서비스)를 통해서도 사용할 수 있습니다.

방법 2: Microsoft Update 카탈로그

이 업데이트의 독립 실행형 패키지를 얻으려면 Microsoft 업데이트 카탈로그 웹 사이트로 이동하세요.

참조

Microsoft가 소프트웨어 업데이트를 설명하는 데 사용하는  용어 에 대해 알아보세요.

추가 도움이 필요하신가요?

기술 향상
교육 살펴보기
새로운 기능 우선 가져오기
Microsoft Insider 참가

이 정보가 유용한가요?

번역 품질에 얼마나 만족하시나요?

사용 경험에 어떠한 영향을 주었나요?

추가 피드백이 있으신가요? (선택 사항)

소중한 의견에 감사드립니다.

×