소개
Microsoft에서 SHA (Secure Hash Algorithm)-1의 사용 중단 정책을 준수 하는 경우, Windows 업데이트는 discontinuing 기반 끝점을 후반에 2020 년 7 월에 진행 합니다. 즉, SHA-2로 업데이트 하지 않은 이전 Windows 장치에서는 더 이상 Windows 업데이트를 통해 업데이트를 받을 수 없습니다. 기존 Windows 장치에서 특정 SHA-1 업데이트를 수동으로 설치 하 여 Windows 업데이트를 계속 사용할 수 있습니다.
다른 모든 Windows 플랫폼에서는 항상 SHA-2 서비스 끝점에 연결 되기 때문에 Windows 업데이트를 통해 업데이트를 계속 받게 됩니다.
이 변경이 발생 하는 이유는 무엇 인가요?
오래 된 플랫폼에만 사용 되는 오래 된 Windows 업데이트 서비스 끝점은 중단 되는 것입니다. SHA-1 해싱 알고리즘의 결점 때문에 산업 표준을 정렬 하기 때문에이 변경 내용이 발생 합니다.
SHA-1 끝점을 사용할 수 없는 경우 더 최신 Windows 장치에서는 더 안전한 SHA-1 알고리즘을 사용 하므로 Windows 업데이트를 통해 업데이트를 계속 받게 됩니다. 장치가 영향을 받는지 여부를 확인 하려면 "영향을 받는 Windows 장치" 섹션의 표를 참조 하세요.
이러한 변경 내용에 대 한 자세한 내용은 Windows 및 WSUS에 대 한 2019 SHA-2 코드 서명 지원 요구 사항을 참조 하세요.
어떤 Windows 장치에 영향을 하나요?
대부분의 사용자는이 변경 사항으로 인해 영향을 받지 않습니다. Windows 8 바탕 화면 및 Windows Server 2012 부터는 Windows Update 서비스 끝점에 대 한 연결에서 더 최신 알고리즘 (SHA-256)을 사용 합니다. 이전 버전의 Windows에서는 낮은 보안 SHA-1 알고리즘을 사용 하 여 Windows 업데이트 서비스 끝점에 연결 합니다.
대부분의 영향을 받는 Windows 버전의 경우 SHA-2 업데이트는 Windows 업데이트를 통해 업데이트를 계속 받기 위해 필요한 지원을 추가 합니다. 다음 표에서는 다양 한 버전의 Windows에 미치는 영향을 보여 줍니다. 일부 플랫폼은 더 이상 지원 되지 않기 때문에 업데이트 되지 않습니다.
|
Windows 바탕 화면 |
지원 상태 |
|
Windows 2000 |
장치가 지원 되지 않음 Windows 업데이트는 더 이상 지원 되지 않습니다. |
|
Windows XP 64 비트 버전 |
|
|
Windows XP SP3 |
|
|
Windows Vista |
|
|
Windows Vista SP1 |
|
|
Windows Vista SP2 |
|
|
Windows 7 |
Windows 업데이트 지원에 영향을 줄 수 있습니다. |
|
Windows 7 SP1 |
|
|
Windows 8 이상 버전 |
영향을 받지 않음 |
|
Windows 서버 |
지원 상태 |
|
Windows 2000 서버 |
장치가 지원 되지 않음 Windows 업데이트는 더 이상 지원 되지 않습니다. |
|
Windows Server 2003 |
|
|
Windows Server 2003 SP2 |
|
|
Windows Server 2008 |
Windows 업데이트 지원에 영향을 줄 수 있습니다. |
|
Windows Server 2008 SP2 |
|
|
Windows Server 2008 R2 |
|
|
Windows Server 2008 R2 SP1 |
|
|
Windows 2012 이상 버전 |
영향을 받지 않음 |
영향을 받는 장치는 어떻게 되나요?
이전 표에서는 SHA 2로 업데이트 하지 않은 이전 Windows 장치만이 변경의 영향을 받습니다. 영향을 받는 장치는 사용자를 직접 SHA-2로 업데이트할 때까지 Windows 업데이트를 통해 업데이트를 받을 수 없게 됩니다. Windows 장치를 수동으로 업데이트 하려면 "Windows 장치를 SHA-2로 업데이트 하는 방법" 섹션을 참조 하세요.
S h a-2로 업데이트 되지 않은 Windows 장치에서 업데이트를 검색 하려고 시도 하면 다음 오류 중 하나가 반환 됩니다.
-
오류 코드 80072ee2: 장치에서 Windows Update에 연결할 수 없습니다.
-
오류 코드 8024402c: 장치에서 Windows 업데이트를 찾을 수 없습니다.
-
오류 코드 80244019: 장치에서 Windows Update에 연결할 수 없습니다.
자동 업데이트, 장치 드라이버, Defender 바이러스 백신 서명, Microsoft Office 업데이트 등과 같은 UI를 사용 하는 사용자 개입이 없으면 일부 업데이트 검사가 수행 됩니다. 이러한 "배경" 검사에서는이 오류가 명확 하지 않습니다. 이 경우 Windows 업데이트 로그 파일 (c:\windows\windowsupdate.log)에서 오류 코드를 확인할 수 있습니다. 0x8024402c, 8024402c, 0x80072ee2, 80072ee2, 0x80244019 또는 80244019.
Windows 장치를 SHA-2로 업데이트 하는 방법
이전 Windows 장치에 대해 Windows 업데이트를 계속 사용 하려면 다음 두 가지 특정 업데이트를 다운로드 하 여 설치 해야 합니다.
업데이트 1: SHA-2 코드 서명 지원
이 업데이트를 적용 하면 더 안전한 SHA-1 해시 알고리즘을 사용 하 여 서명의 유효성을 검사 하는 지원이 추가 됩니다. Windows 장치에 해당 하는 업데이트만 적용 합니다.
-
KB4474419: SHA-2 코드 서명 지원 업데이트
적용 대상: Windows 7 SP1, Windows Server 2008 R2 SP1 및 Windows Server 2008 SP2 -
KB4484071: Windows Server Update Services
에 대 한 SHA2 지원 적용 대상: Windows Server Update Services 3.0 SP1 및 Windows Server Update Services 3.2
노트 대부분의 사용자는 업데이트 KB4474419 설치 하면 됩니다. 엔터프라이즈 관리자도 업데이트 KB4484071를 설치할 수 있습니다.
업데이트 2: SHA-2 관련 서비스 스택 업데이트
이 업데이트를 적용 하면 사용자가 SHA-2 서명의 유효성을 검사 하 고 영향을 받는 Windows 장치가 Windows 업데이트의 최신 SHA-2 기반 서비스 끝점과 통신 하도록 지시 하는 Windows 업데이트 서비스 스택에 지원이 추가 됩니다. Windows 장치에 해당 하는 업데이트만 적용 합니다.
