Įvadas
Laikantis "Microsoft" saugaus maišos algoritmo (SHA)-1 atsisakymo strategijos, "Windows Update" nebenaudoja SHA-1 pagrįstų galinių punktų 2020 m. liepos mėn. pabaigoje. Tai reiškia, kad senesniuose "Windows" įrenginiuose, kurie nebuvo atnaujinti į SHA-2, naujinimai nebebus siunčiami per "Windows Update". Senesniuose "Windows" įrenginiuose galima toliau naudoti "Windows Update" rankiniu būdu įdiegiant konkretų SHA-2 įgalinant naujinimus.
Visos kitos "Windows" platformos ir toliau gaus naujinimus per "Windows Update" kaip visada, nes jos prisijungs prie SHA-2 tarnybos pabaigos taškų.
Kodėl šis pakeitimas vyksta?
Pasenęs "Windows Update" tarnybos galinis punktas, naudojamas tik senesnėse platformose, yra nutraukiamas. Šis pokytis įvyksta dėl SHA-1 maišos algoritmo trūkumų ir siekiant suderinti su pramonės standartais.
Nors SHA-1 galinis punktas nebenaudojamas, naujesni "Windows" įrenginiai ir toliau gaus naujinimus per "Windows Update" nes tie įrenginiai naudoja saugesnį SHA-2 algoritmą. Žr. lentelę skyriuje "Kurie "Windows" įrenginiai paveikti", kad nustatytumėte, ar jūsų įrenginiai paveikti.
Daugiau informacijos apie šį pakeitimą žr. 2019 m. SHA-2 kodo pasirašymo palaikymo reikalavimas, skirtas "Windows" ir WSUS.
Kuriems "Windows" įrenginiams daromas poveikis?
Šis pakeitimas neturės įtakos daugeliui vartotojų. Pradedant nuo "Windows 8" darbalaukio ir "Windows Server 2012", ryšiams su "Windows Update" tarnybos pabaigos taškais naudojamas modernesnis algoritmas (SHA-256). Senesnės "Windows" versijos prisijungia prie "Windows Update" tarnybos pabaigos taškų naudodami mažiau saugų SHA-1 algoritmą.
Daugumai paveiktų "Windows" versijų SHA-2 naujinimas pridės palaikymą, būtiną norint ir toliau gauti naujinimus per "Windows Update"". Toliau pateiktoje lentelėje parodytas poveikis įvairioms "Windows" versijoms. Kai kurios platformos nebepalaikomos, todėl jos nebus atnaujintos.
"Windows" darbalaukis |
Palaikymo būsena |
"Windows 2000" |
Įrenginys nepalaikomas "Windows Naujinimai" nebebus palaikoma. |
"Windows XP" 64 bitų leidimas |
|
Windows XP SP3 |
|
„Windows Vista‟ |
|
Windows Vista SP1 |
|
Windows Vista SP2 |
|
„Windows 7“ |
"Windows Update" palaikymas bus paveiktas. |
„Windows 7” SP1 |
|
"Windows 8" ir naujesnės versijos |
Tai nepaveikia |
Windows Server |
Palaikymo būsena |
Windows 2000 Server |
Įrenginys nepalaikomas "Windows Naujinimai" nebebus palaikoma. |
Windows Server 2003 |
|
Windows Server 2003 SP2 |
|
„Windows Server 2008“ |
"Windows Update" palaikymas bus paveiktas. |
Windows Server 2008 SP2 |
|
„Windows Server 2008 R2” |
|
„Windows Server 2008 R2“ SP1 |
|
"Windows 2012" ir naujesnės versijos |
Tai nepaveikia |
Kas nutiks paveiktiems įrenginiams?
Remiantis ankstesne lentele, šis pakeitimas daro įtaką tik senesniems "Windows" įrenginiams, kurie nebuvo atnaujinti į SHA-2. Paveikti įrenginiai nebegalės gauti naujinimų per "Windows Update", kol rankiniu būdu atnaujinsite juos į SHA-2. Norėdami rankiniu būdu atnaujinti "Windows" įrenginius, žr. skyrių "Kaip atnaujinti "Windows" įrenginius į SHA-2".
"Windows" įrenginys, kuris neatnaujintas į SHA-2, bandys nuskaityti, ar yra naujinimų, ir pateiks vieną iš šių klaidų:
-
Klaidos kodas 80072ee2: Įrenginys negali prisijungti prie "Windows Update".
-
Klaidos kodas 8024402c: Įrenginys negali rasti "Windows Update".
-
Klaidos kodo 80244019: Įrenginys negali prisijungti prie "Windows Update".
Kai kurie naujinimo nuskaitymai įvyksta tiesiogiai nenaudojant vartotojo sąsajos, pvz., automatinių naujinimų, įrenginių tvarkyklių, sargybos antivirusinės programos parašų, "Microsoft Office" naujinimų ir t. t. Atliekant šiuos foninius nuskaitymą, šios klaidos nebus akivaizdžios. Tokiu atveju galite patikrinti, ar "Windows Update" žurnalo faile (c:\windows\windowsupdate.log) nėra trikčių kodų: 0x8024402c, 8024402c, 0x80072ee2, 80072ee2, 0x80244019 arba 80244019.
Kaip atnaujinti "Windows" įrenginius į SHA-2
Norėdami toliau naudoti "Windows Update" senesniuose "Windows" įrenginiuose, turite atsisiųsti ir įdiegti šiuos du konkrečius naujinimus:
1 naujinimas: SHA-2 kodo pasirašymo palaikymas
Kai taikote šį naujinimą, palaikymas įtraukiamas norint patikrinti parašus naudojant saugesnius SHA-2 maišos algoritmus. Taikykite tik jūsų "Windows" įrenginiui tinkamą naujinimą.
-
KB4474419: SHA-2 kodo pasirašymo palaikymo naujinimas
Taikoma: "Windows 7 SP1", "Windows Server 2008 R2" SP1 ir "Windows Server 2008 SP2" -
KB4484071: "Windows Server Update Services
" SHA2 palaikymas Taikoma: "Windows Server Update Services 3.0 SP1" ir "Windows Server Update Services 3.2"
Pastaba Dauguma vartotojų turėtų įdiegti naujinimą tik KB4474419. Įmonės administratoriai taip pat gali įdiegti naujinimo KB4484071.
2 naujinimas: su SHA-2 susijęs priežiūros rietuvės Naujinimai
Kai taikote šį naujinimą, palaikymas įtraukiamas į "Windows Update" priežiūros rietuvę, kad būtų patvirtinti SHA-2 parašai ir nurodyti paveiktiems "Windows" įrenginiams palaikyti ryšį su moderniais SHA-2 pagrįstais tarnybos galiniais punktais "Windows Update". Taikykite tik jūsų "Windows" įrenginiui tinkamą naujinimą.