Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Server 2008 Service Pack 2

Innledning

I samsvar med avviklingspolicyen Microsoft Secure Hash Algorithm (SHA)-1 avvikles Windows Update sine SHA-1-baserte endepunkter i slutten av juli 2020. Dette betyr at eldre Windows-enheter som ikke har oppdatert til SHA-2, ikke lenger mottar oppdateringer Windows Update. De eldre Windows-enhetene dine kan fortsette å bruke Windows Update ved å installere bestemte SHA-2-oppdateringer manuelt.

Alle andre Windows-plattformer vil fortsette å motta oppdateringer gjennom Windows Update som de alltid har gjort, fordi de kobler til SHA-2-tjenesteendepunkter.

Hvorfor skjer denne endringen?

Et utdatert Windows Update tjenesteendepunkt som bare brukes for eldre plattformer, avvikles. Denne endringen skjer på grunn av svakheter i SHA-1 hashing algoritmen og for å justere til industristandarder.

Selv om SHA-1-endepunktet avvikles, vil nyere Windows-enheter fortsette å motta oppdateringer gjennom Windows Update fordi disse enhetene bruker den sikrere SHA-2-algoritmen. Se tabellen i delen «Hvilke Windows-enheter påvirkes» for å finne ut om enhetene dine påvirkes.

Hvis du vil ha mer informasjon om denne endringen, kan du se 2019 SHA-2 Code Signing Support-krav for Windows og WSUS.

Hvilke Windows-enheter påvirkes?

De fleste brukere vil ikke bli påvirket av denne endringen. Fra og med Windows 8 Desktop og Windows Server 2012 bruker tilkoblinger til Windows Update tjenesteendepunkter en mer moderne algoritme (SHA-256). Eldre versjoner av Windows kobler til Windows Update tjenesteendepunkter ved hjelp av den mindre sikre SHA-1-algoritmen.

For de fleste av de berørte versjonene av Windows vil en SHA-2-oppdatering legge til støtten som er nødvendig for å fortsette å motta oppdateringer gjennom Windows Update. Tabellen nedenfor viser innvirkningen på de ulike versjonene av Windows. Noen plattformer støttes ikke lenger, derfor vil de ikke bli oppdatert.

Windows-skrivebordet

Støttetilstand

Windows 2000

Enheten har ikke støtte

Windows Oppdateringer støttes ikke lenger.

Windows XP 64-biters utgave

Windows XP SP3

Windows Vista

Windows Vista SP1

Windows Vista SP2

Windows 7

Windows Update støtte vil bli påvirket.Kan begrenses ved å installere KB manuelt.

Windows 7 SP1

Windows 8 og nyere versjoner

Ikke berørt Du trenger ikke å oppdatere

Windows Server

Støttetilstand

Windows 2000 Server

Enheten har ikke støtte

Windows Oppdateringer støttes ikke lenger.

Windows Server 2003

Windows Server 2003 SP2

Windows Server 2008

Windows Update støtte vil bli påvirket.Kan begrenses ved å installere KB manuelt.

Windows Server 2008 SP2

Windows Server 2008 R2

Windows Server 2008 R2 SP1

Windows 2012 og nyere versjoner

Ikke berørt Du trenger ikke å oppdatere

Hva skjer med berørte enheter?

Ifølge den forrige tabellen påvirkes bare eldre Windows-enheter som ikke har oppdatert til SHA-2, av denne endringen. Berørte enheter vil ikke lenger kunne motta oppdateringer gjennom Windows Update før du oppdaterer dem manuelt til SHA-2. Hvis du vil oppdatere Windows-enhetene manuelt, kan du se delen «Slik oppdaterer du Windows-enheter til SHA-2».

En Windows-enhet som ikke er oppdatert til SHA-2, prøver å søke etter oppdateringer og returnerer én av følgende feil:

  • Feilkode 80072ee2: Enheten kan ikke koble til Windows Update.Feilkode 80072ee2

  • Feilkode 8024402c: Enheten finner ikke Windows Update.Feilkode 8024402c

  • Feilkode 80244019: Enheten kan ikke koble til Windows Update.Feilkode 80244019

Noen oppdateringsskanninger oppstår uten direkte brukersamhandling med brukergrensesnittet, for eksempel automatiske oppdateringer, enhetsdrivere, Defender-antivirussignaturer, Microsoft Office-oppdateringer og så videre. For disse "bakgrunnsskanningene" vil disse feilene ikke være åpenbare. I så fall kan du kontrollere Windows Update-loggfilen (c:\windows\windowsupdate.log) etter feilkodene: 0x8024402c, 8024402c, 0x80072ee2, 80072ee2, 0x80244019 eller 80244019.

Slik oppdaterer du Windows-enheter til SHA-2

Hvis du vil fortsette å bruke Windows Update for eldre Windows-enheter, må du laste ned og installere følgende to spesifikke oppdateringer:

Oppdatering 1: STØTTE for SHA-2-kodesignering Når du bruker denne oppdateringen, legges støtte til for å validere signaturer ved hjelp av de sikrere SHA-2-hash-algoritmene. Bruk bare oppdateringen som passer for Windows-enheten.  

  • KB4474419: STØTTEoppdatering for SHA-2-kodesignering Gjelder for: Windows 7 SP1, Windows Server 2008 R2 SP1 og Windows Server 2008 SP2

  • KB4484071: SHA2-støtte for Windows Server Update Services Gjelder for: Windows Server Update Services 3.0 SP1 og Windows Server Update Services 3.2

Obs!   De fleste brukere bør bare installere oppdatering KB4474419. Bedriftsadministratorer kan også installere oppdatering KB4484071.

Oppdatering 2: SHA-2-relatert servicestakk Oppdateringer Når du bruker denne oppdateringen, legges støtte til i Windows Update servicestakk for å validere SHA-2-signaturer og dirigere berørte Windows-enheter til å kommunisere med moderne, SHA-2-baserte tjenesteendepunkter i Windows Update. Bruk bare oppdateringen som passer for Windows-enheten.

  • KB4490628: Oppdatering av servicestakk Gjelder for: Windows 7 SP1 og Windows Server 2008 R2 SP1

  • KB4493730: WU Service Stack Oppdateringer Gjelder for: Windows Server 2008 SP2

Trenger du mer hjelp?

Vil du ha flere alternativer?

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.