ĮVADAS

Automatinis atnaujinimas, nepatikimas sertifikatų, skirtas "Windows Vista", "Windows Server 2008", "Windows 7" ir "Windows Server 2008 R2". Šio naujinimo programa pateikia esamą automatinį šakninis naujinimo mechanizmą technologija, yra Windows Vista ir Windows 7, kad sertifikatus, kurie yra sugadintas arba yra nepatikimoje tam tikru būdu būti specialiai pažymėtas kaip nepatikimas.

Patikimų sertifikatų sąrašas (CTL) yra iš anksto sąrašo elementų, kuriuos pasirašė patikimas objekto. Visus elementus sąraše yra autentifikuoti ir patvirtintos patikimų pasirašymo objekto. Šis naujinimas išplečia esamą šią funkciją įtraukdami žinoma nepatikimi sertifikatai nepatikimas sertifikatų saugykloje, naudodami CTL, kuriame yra jų viešasis raktas arba jų parašo maišos. Įdiegus šį naujinimą, vartotojams pasinaudoti greitai automatinius naujinimus, nepatikimas sertifikatų.

Vartotojai, kurie yra atjungtas sistemos bus negali būti ši funkcija patobulinimų. Šie vartotojai dar turės įdiegti šakninis sertifikatas naujinimus, kai jie pateikiami. Žiūrėkite skyrių "Daugiau informacijos".


Kaip šį naujinimą, pakeistos URL adresus, naudojamus kreipėtės į "Windows" naujinimo atsisiuntimo nepatikimas ir patikimų NBN. Tai gali sukelti problemų įmonėms, hardcode šiuos URL adresus į savo užkardos kaip išimtis.

Toliau nurodytos naują URL.


http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab

http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab

Daugiau informacijos

Vartotojai, kurie yra atjungtas sistemų galite įdiegti šį naujinimą. Tačiau šių vartotojai negauna naudos iš naujinimo. Tiesą sakant, diegiant šį naujinimą gali sutrikti tarnybos paleisties iškart po to, kai serveris iš naujo. Paslaugos, kurios sertifikato tikrinimas užduotims atlikti tarnybos paleisties metu gali pasitaikyti dėl padidėjusio sulaikymą bandė tinklo paieškos patikimų ir nepatikimų NBN "Windows" naujinimo.

Sistemų, kuriuose veikia "Windows Vista", "Windows 7", Windows Server 2008, arba Windows Server 2008 R2 ir, naudoja automatinių atnaujinimų nepatikimas sertifikatų (tai yra, jei jau įdiegta KB 2677070 arba KB 2813430), likusioje šio skyriaus ir "Microsoft" žinių bazės straipsnyje 2813430 , jei norite gauti daugiau informacijos žr. Klientams nereikia imtis jokių veiksmų, nes šios sistemos bus automatiškai apsaugoti.

Jei sistema neturi prieigos prie "Windows" naujinimą, nes sistema nėra prijungtas prie interneto arba užkardos, blokuoja "Windows" naujinimo tinklo paieškos bus skirtojo laiko tarnybą tęsti savo paleisties procedūrą. Kai kuriais atvejais šią tinklo paieškos skirtojo laiko negali viršyti 30 sekundžių skirtojo laiko tarnybos paleisties. Jei paslauga negali pranešti, kad paleisties baigė po 30 sekundžių, tarnybų valdymo tvarkytuvas (SCM) sustoja paslaugos.

Jei jūs negalite išvengti diegiant šį naujinimą į atjungti sistemos, tinklo gavimo iš patikimų ir nepatikimų NBN galite išjungti. Norėdami tai padaryti, galite išjungti automatinį šakninis naujinimus grupės strategijos parametrus. Norėdami išjungti automatinį šakninis naujinimus naudodami strategijos parametrus, atlikite šiuos veiksmus:

  1. Grupės strategijos sukurti arba pakeisti esamą grupės strategiją vietinę grupių strategijos rengyklę.

  2. Vietinę grupių strategijos rengyklę dukart spustelėkite strategiją mazge Kompiuterio konfigūraciją .

  3. Dukart spustelėkite "Windows" parametrus, dukart spustelėkite Saugos parametrusir du kartus spustelėkite Viešųjų raktų strategijos.

  4. Išsamios informacijos srityje dukart spustelėkite Sertifikato kelias tikrinimo parametrų.

  5. Spustelėkite skirtuką Tinklo paieškos , pasirinkite apibrėžti šie strategijos parametraiir išvalykite žymės langelį automatiškai atnaujinti sertifikatus programoje Microsoft šakninis sertifikatas (rekomenduojama) .

  6. Spustelėkite geraiir tada uždarykite vietinę grupių strategijos rengyklę.

Atlikę šį pakeitimą, šiose sistemose, prie kurio taikoma išjungti automatinį šakninis naujinimus. Rekomenduojame, kad strategija taikyti tik šiose sistemose, kuriose prie interneto arba, neleidžiama pasiekti "Windows" naujinimo dėl užkardos.

Jei yra išjungti automatinį šakninis naujinimus, administratoriai turi rankiniu būdu valdyti šakniniai sertifikatai, yra patikimos Windows. Patikimos šakninio sertifikatai gali būti platinamos ir kompiuteriams, kuriuose veikia "Windows" naudodami grupės strategiją. Jei norite gauti daugiau informacijos apie tai, kaip tvarkyti šakniniai sertifikatai, kurios yra patikimos Windows, apsilankykite šioje Microsoft svetainėje:

http://technet.microsoft.com/en-us/library/cc754841.aspxJei norite gauti daugiau informacijos apie "Windows" sertifikato patikimumo tikrinimo, rasite apsilankę šioje "Microsoft" tinklalapiuose:

Sertifikato patikimumo tikrinimas

Sertifikato patikimumo sąrašas apžvalgaJei norite gauti daugiau informacijos apie Windows šakninis sertifikatas programos, spustelėkite toliau straipsnio numerį ir peržiūrėkite straipsnį Microsoft žinių bazėje:

931125 Windows šakninis sertifikatas programos nariai

Naujinimo pakeitimo informacija

Šis naujinimas keičią šį naujinimą:

2603469 sistemos būsenos atsarginės kopijos nėra CA privatieji raktai "Windows Server 2008" arba "Windows Server 2008 R2"

Atsisiųsti informaciją

Šiuos failus galima atsisiųsti iš „Microsoft“ atsisiuntimo centro.

Visoms palaikomoms "Windows Vista" versijos x86

Download Atsisiųsti Windows6.0-KB2677070-x86.msu paketą dabar.

Visoms palaikomoms x64 "Windows Vista" versijoms

Download Atsisiųsti Windows6.0-KB2677070-x64.msu paketą dabar.

Visoms palaikomoms "Windows Server 2008" versijos x86

Download Atsisiųsti Windows6.0-KB2677070-x86.msu paketą dabar.

Visoms palaikomoms x64 "Windows Server 2008" versijoms

Download Dabar atsisiųsti paketą Windows6.0-KB2677070-x64.

Visos palaikomos IA-64 pagrindo "Windows Server 2008" versijoms

Download Dabar atsisiųsti paketą Windows6.0-KB2677070-ia64.msu.

Visos palaikomos x86 pagrindo „Windows 7“ versijos

Download Atsisiųskite Windows6.1-KB2677070-x86.msu paketą dabar.

Visoms palaikomoms x64 pagrindo „Windows 7“ versijoms

Download Atsisiųskite Windows6.1-KB2677070-x64.msu paketą dabar.

Visoms palaikomoms x64 "Windows Server 2008 R2" versijoms

Download Atsisiųskite Windows6.1-KB2677070-x64.msu paketą dabar.

Visos palaikomos IA-64 pagrindo „Windows Server 2008 R2“ versijos

Download Atsisiųskite Windows6.1-KB2677070-ia64.msu paketą dabar.

Išleidimo data: Birželio 12, 2012

Norėdami gauti daugiau informacijos, kaip atsisiųsti „Microsoft“ palaikymo failus, spustelėkite toliau esančio straipsnio numerį ir peržiūrėkite „Microsoft“ žinių bazės straipsnį:

119591 kaip gauti "Microsoft" palaikymo failus iš interneto tarnybų„Microsoft“ patikrino, ar šiame faile nėra virusų. „Microsoft“ naudojo naujausią virusų aptikimo programinę įrangą, kuri buvo pasiekiama failo paskelbimo dieną. Failas laikomas padidintos saugos serveriuose, siekiant užkirsti kelią neleistinam failo modifikavimui.

Failo informacija

Sąrašą failų, kurie yra pateikti šį naujinimą, atsisiųskite šį 2677070 naujinimo failo informaciją.

Reikia daugiau pagalbos?

Tobulinkite savo įgūdžius
Ieškoti mokymo
Pirmiausia gaukite naujų funkcijų
Prisijungti prie "Microsoft Insider"

Ar ši informacija buvo naudinga?

Ar esate patenkinti kalbos kokybe?
Kas turėjo įtakos jūsų įspūdžiams?

Dėkojame už jūsų atsiliepimus!

×