Innledning
I samsvar med avviklingspolicyen Microsoft Secure Hash Algorithm (SHA)-1 avvikles Windows Update sine SHA-1-baserte endepunkter i slutten av juli 2020. Dette betyr at eldre Windows-enheter som ikke har oppdatert til SHA-2, ikke lenger mottar oppdateringer Windows Update. De eldre Windows-enhetene dine kan fortsette å bruke Windows Update ved å installere bestemte SHA-2-oppdateringer manuelt.
Alle andre Windows-plattformer vil fortsette å motta oppdateringer gjennom Windows Update som de alltid har gjort, fordi de kobler til SHA-2-tjenesteendepunkter.
Hvorfor skjer denne endringen?
Et utdatert Windows Update tjenesteendepunkt som bare brukes for eldre plattformer, avvikles. Denne endringen skjer på grunn av svakheter i SHA-1 hashing algoritmen og for å justere til industristandarder.
Selv om SHA-1-endepunktet avvikles, vil nyere Windows-enheter fortsette å motta oppdateringer gjennom Windows Update fordi disse enhetene bruker den sikrere SHA-2-algoritmen. Se tabellen i delen «Hvilke Windows-enheter påvirkes» for å finne ut om enhetene dine påvirkes.
Hvis du vil ha mer informasjon om denne endringen, kan du se 2019 SHA-2 Code Signing Support-krav for Windows og WSUS.
Hvilke Windows-enheter påvirkes?
De fleste brukere vil ikke bli påvirket av denne endringen. Fra og med Windows 8 Desktop og Windows Server 2012 bruker tilkoblinger til Windows Update tjenesteendepunkter en mer moderne algoritme (SHA-256). Eldre versjoner av Windows kobler til Windows Update tjenesteendepunkter ved hjelp av den mindre sikre SHA-1-algoritmen.
For de fleste av de berørte versjonene av Windows vil en SHA-2-oppdatering legge til støtten som er nødvendig for å fortsette å motta oppdateringer gjennom Windows Update. Tabellen nedenfor viser innvirkningen på de ulike versjonene av Windows. Noen plattformer støttes ikke lenger, derfor vil de ikke bli oppdatert.
Windows-skrivebordet |
Støttetilstand |
Windows 2000 |
Enheten har ikke støtte Windows Oppdateringer støttes ikke lenger. |
Windows XP 64-biters utgave |
|
Windows XP SP3 |
|
Windows Vista |
|
Windows Vista SP1 |
|
Windows Vista SP2 |
|
Windows 7 |
Windows Update støtte vil bli påvirket. Kan begrenses ved å installere KB manuelt. |
Windows 7 SP1 |
|
Windows 8 og nyere versjoner |
Ikke berørt Du trenger ikke å oppdatere |
Windows Server |
Støttetilstand |
Windows 2000 Server |
Enheten har ikke støtte Windows Oppdateringer støttes ikke lenger. |
Windows Server 2003 |
|
Windows Server 2003 SP2 |
|
Windows Server 2008 |
Windows Update støtte vil bli påvirket. Kan begrenses ved å installere KB manuelt. |
Windows Server 2008 SP2 |
|
Windows Server 2008 R2 |
|
Windows Server 2008 R2 SP1 |
|
Windows 2012 og nyere versjoner |
Ikke berørt Du trenger ikke å oppdatere |
Hva skjer med berørte enheter?
Ifølge den forrige tabellen påvirkes bare eldre Windows-enheter som ikke har oppdatert til SHA-2, av denne endringen. Berørte enheter vil ikke lenger kunne motta oppdateringer gjennom Windows Update før du oppdaterer dem manuelt til SHA-2. Hvis du vil oppdatere Windows-enhetene manuelt, kan du se delen «Slik oppdaterer du Windows-enheter til SHA-2».
En Windows-enhet som ikke er oppdatert til SHA-2, prøver å søke etter oppdateringer og returnerer én av følgende feil:
-
Feilkode 80072ee2: Enheten kan ikke koble til Windows Update.
-
Feilkode 8024402c: Enheten finner ikke Windows Update.
-
Feilkode 80244019: Enheten kan ikke koble til Windows Update.
Noen oppdateringsskanninger oppstår uten direkte brukersamhandling med brukergrensesnittet, for eksempel automatiske oppdateringer, enhetsdrivere, Defender-antivirussignaturer, Microsoft Office-oppdateringer og så videre. For disse "bakgrunnsskanningene" vil disse feilene ikke være åpenbare. I så fall kan du kontrollere Windows Update-loggfilen (c:\windows\windowsupdate.log) etter feilkodene: 0x8024402c, 8024402c, 0x80072ee2, 80072ee2, 0x80244019 eller 80244019.
Slik oppdaterer du Windows-enheter til SHA-2
Hvis du vil fortsette å bruke Windows Update for eldre Windows-enheter, må du laste ned og installere følgende to spesifikke oppdateringer:
Oppdatering 1: STØTTE for SHA-2-kodesignering
Når du bruker denne oppdateringen, legges støtte til for å validere signaturer ved hjelp av de sikrere SHA-2-hash-algoritmene. Bruk bare oppdateringen som passer for Windows-enheten.-
KB4474419: STØTTEoppdatering for SHA-2-kodesignering Gjelder for: Windows 7 SP1, Windows Server 2008 R2 SP1 og Windows Server 2008 SP2
-
KB4484071: SHA2-støtte for Windows Server Update Services Gjelder for: Windows Server Update Services 3.0 SP1 og Windows Server Update Services 3.2
Obs! De fleste brukere bør bare installere oppdatering KB4474419. Bedriftsadministratorer kan også installere oppdatering KB4484071.
Oppdatering 2: SHA-2-relatert servicestakk Oppdateringer
Når du bruker denne oppdateringen, legges støtte til i Windows Update servicestakk for å validere SHA-2-signaturer og dirigere berørte Windows-enheter til å kommunisere med moderne, SHA-2-baserte tjenesteendepunkter i Windows Update. Bruk bare oppdateringen som passer for Windows-enheten.