Pierakstīties, izmantojot Microsoft
Pierakstīties vai izveidot kontu
Sveicināti!
Atlasīt citu kontu.
Jums ir vairāki konti
Izvēlieties kontu, ar kuru vēlaties pierakstīties.

IEVADS

Automātiskā updater neuzticami sertifikāti ir pieejama Windows Vista, Windows Server 2008, Windows 7 un Windows Server 2008 R2. Šo updater paplašina esošo saknes automātiskās atjaunināšanas mehānisms tehnoloģiju, kas ir atrodama Windows Vista un Windows 7 ļauj sertifikātus, kas ir apdraudēti vai ir neuzticams, kādā veidā īpaši atzīmēts kā neuzticams.

Sertifikātu uzticamības saraksts (CTL) ir iepriekš krājumu sarakstu, kas ir parakstīti ar uzticama persona. Visus vienumus sarakstā ir autentificēti un uzticama paraksta persona apstiprina. Šis atjauninājums paplašina par šo esošo funkcionalitāti, pievienojot zināmas neuzticami sertifikāti neuzticamu sertifikātu krātuvē, izmantojot CTL ar to publiskās atslēgas vai to paraksta hash. Pēc šī atjauninājuma instalēšanas klientiem izmantot ātro automātiskās atjaunināšanas neuzticamu sertifikātu.

Šis līdzeklis uzlabojums nav noderēs atvienotas sistēmas lietotājiem. Šiem klientiem joprojām būs jāinstalē saknes sertifikāts atjauninājumus, tie ir pieejami. Lūdzu, skatiet sadaļu "Papildinformācija".


Saskaņā ar šo atjauninājumu tiek mainītas vietrāži URL, kas tiek izmantoti sazinoties ar Windows Update lejupielādēt uzticams un uzticamo CTL. Tas var radīt problēmas uzņēmumiem, hardcode šiem URL to ugunsmūrus kā izņēmumi.

Jaunu URL ir šādi:


http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab

http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab

Papildinformācija

Šo atjauninājumu var instalēt atvienotas sistēmas lietotājiem. Tomēr šie lietotāji nesaņem labumu atjaunināšana. Instalējot šo atjauninājumu var izraisīt pakalpojuma startēšana, tiklīdz serveris tiek restartēta. Pakalpojumu uzdevumi sertifikātu validācijas pakalpojuma startēšanas laikā var rasties lielāka aizkavēšanās laikā tīkla izgūšana no vietnes Windows Update uzticamu un neuzticamu CTL izmēģinājis.

Sistēmām, kurās darbojas sistēma Windows Vista, Windows 7, Windows Server 2008 vai Windows Server 2008 R2 un kas izmanto automātiskās atjaunināšanas neuzticamu sertifikātu (t.i., ja ir instalēta vai KB 2677070 KB 2813430), pārējās šajā sadaļā, kā arī Microsoft zināšanu bāzes rakstā 2813430 lai iegūtu papildinformāciju, skatiet. Klientiem nav jāveic nekādas darbības, jo šīs sistēmas tiks automātiski aizsargāti.

Ja sistēma nevar piekļūt Windows Update, jo operētājsistēmai nav izveidots savienojums ar internetu vai ugunsmūra kārtulas ir bloķējis Windows Update tīkla izgūšanas būs taimauta pakalpojums var turpināt procedūras uzsākšanas. Dažos gadījumos šīs tīkla izgūšanas taimauta nedrīkst pārsniegt pakalpojuma startēšanas taimauta 30 sekundes. Ja pakalpojumu nevar ziņojumu, ka startēšanas pabeigta pēc 30 sekundēm, pakalpojums pārtrauc pakalpojumu vadības pārvaldnieks (SCM).

Ja nevar izvairīties no šī atjauninājuma instalēšanas atvienotā sistēmās, varat atspējot uzticamu un neuzticamu CTL tīkla ielādi. Lai to izdarītu, atspējojiet saknes automātiskā atjaunināšana, izmantojot grupas politikas iestatījumus. Lai atspējotu automātisko saknes atjauninājumus, izmantojot politikas iestatījumus, rīkojieties šādi:

  1. Izveidot grupas politiku vai mainīt esošu grupu politiku vietējās grupas politikas redaktoru.

  2. Vietējās grupas politikas redaktorā veiciet dubultklikšķi politikas mezglam Datora konfigurāciju .

  3. Veiciet dubultklikšķi uz Windows iestatījumus, veiciet dubultklikšķi uz Drošības iestatījumus, un pēc tam veiciet dubultklikšķi uz Publiskās atslēgas politikas.

  4. Detalizētās informācijas rūtī veiciet dubultklikšķi uz Sertifikāta ceļa validācijas iestatījumus.

  5. Noklikšķiniet uz cilnes Tīkla izgūšanas atlasiet definēt šo politikas iestatījumuun pēc tam notīriet izvēles rūtiņu automātiski atjaunina sertifikātu Microsoft saknes sertifikātu programmas (ieteicams) .

  6. Noklikšķiniet uz Labiun aizveriet vietējās grupas politikas redaktoru.

Pēc šīs izmaiņas veikšanas saknes automātiskā atjaunināšana ir atspējota šīs sistēmas politiku tiek lietots. Ieteicams, ka politika lietot tikai šīs sistēmas internetam nav vai tas ir liegta piekļuve Windows Update jo ugunsmūra kārtulas.

Ja saknes automātiskā atjaunināšana ir atspējota, administratori manuāli pārvaldīt saknes sertifikāti, sistēma Windows ir uzticams. Uzticami saknes sertifikāti var izplatīt datorus, kuros darbojas sistēma Windows, izmantojot grupas politiku. Papildinformāciju par to, kā pārvaldīt saknes sertifikāti, sistēma Windows ir uzticams, apmeklējiet šo Microsoft vietni:

http://technet.microsoft.com/en-us/library/cc754841.aspxPapildinformāciju par Windows sertifikātu uzticamības pārbaudi skatiet šādu Microsoft Web lapu:

Sertifikātu uzticamības pārbaude

Sertifikātu uzticamības saraksts pārskatsLai iegūtu papildinformāciju par programmu Windows saknes sertifikāts, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāzes rakstu:

931125 Saknes sertifikāts Windows biedru

Informācija par atjauninājumu aizstāšanu

Šis atjauninājums aizstāj šādu atjauninājumu:

2603469 sistēmas stāvokļa dublējumkopiju neietver CA privātās atslēgas Windows Server 2008 vai Windows Server 2008 R2

Informācija par lejupielādi

Šo failu var lejupielādēt no Microsoft Download Center.

Visām atbalstītajām sistēmas Windows Vista x86 bitu versijām

Download Lejupielādēt Windows 6.0-KB2677070-x86. msu pakotni tūlīt.

Visām atbalstītajām sistēmas Windows Vista x64 platformas versijas

Download Lejupielādēt Windows 6.0-KB2677070-x64. msu pakotni tūlīt.

Visām atbalstītajām Windows Server 2008 x86 bitu versijām

Download Lejupielādēt Windows 6.0-KB2677070-x86. msu pakotni tūlīt.

Visām atbalstītajām Windows Server 2008 x64 bitu versijām

Download Lejupielādēt Windows 6.0-KB2677070-x64 pakotni tūlīt.

Visām atbalstītajām Windows Server 2008 IA-64 versijām

Download Lejupielādēt Windows 6.0-KB2677070-IA64. msu pakotni tūlīt.

Visām atbalstītajām Windows 7 x86 bitu versijām

Download Lejupielādēt Windows6.1-KB2677070-x86. msu pakotni tūlīt.

Visām atbalstītajām Windows 7 x64 bitu versijām

Download Lejupielādēt Windows6.1-KB2677070-x64. msu pakotni tūlīt.

Visām atbalstītajām Windows Server 2008 R2 x64 bitu versijām

Download Lejupielādēt Windows6.1-KB2677070-x64. msu pakotni tūlīt.

Visām atbalstītajām Windows Server 2008 R2 IA-64 versijām

Download Lejupielādēt Windows6.1-KB2677070-IA64. msu pakotni tūlīt.

Izlaides datums: 2012. gada 12. jūnijs

Lai iegūtu papildinformāciju par to, kā lejupielādēt Microsoft atbalsta failus, noklikšķiniet uz šī raksta numura un lasiet Microsoft zināšanu bāzes rakstu:

119591 kā iegūt Microsoft atbalsta failus no tiešsaistes pakalpojumiemMicrosoft ir skenējusi šo failu, nav vīrusu. Korporācija Microsoft izmantoja visjaunāko vīrusu noteikšanas programmatūru, kas bija pieejama faila izlikšanas datumā. Fails ir saglabāts serveros ar paaugstinātu drošību; tas palīdz aizsargāt failu no nesankcionētu izmaiņu veikšanas.

Informācija par failu

Failus, kas ir norādītas šo atjauninājumu sarakstu, lejupielādējiet failu informāciju par šo atjauninājumu 2677070.

Facebook LinkedIn E-pasts
ABONĒT RSS PLŪSMAS

Nepieciešama papildu palīdzība?

Vēlaties vairāk opciju?

Atklāt Kopiena

Izpētiet abonementa priekšrocības, pārlūkojiet apmācības kursus, uzziniet, kā aizsargāt ierīci un veikt citas darbības.

Microsoft 365 abonementa priekšrocības

Microsoft 365 apmācība

Microsoft drošība

Pieejamības centrs

Kopienas palīdz uzdot jautājumus un atbildēt uz tiem, sniegt atsauksmes, kā arī saņemt informāciju no ekspertiem ar bagātīgām zināšanām.

Jautājiet Microsoft kopienai

Microsoft Tech kopiena

Programmas Windows Insider dalībnieki

Programmas Microsoft 365 Insider dalībnieki

Vai šī informācija bija noderīga?

Cik lielā mērā esat apmierināts ar valodas kvalitāti?
Kas ietekmēja jūsu pieredzi?
Nospiežot Iesniegt, jūsu atsauksmes tiks izmantotas Microsoft produktu un pakalpojumu uzlabošanai. Jūsu IT administrators varēs vākt šos datus. Paziņojums par konfidencialitāti.

Paldies par jūsu atsauksmēm!

×