Er is een programma beschikbaar om ingetrokken certificaten automatisch bij te werken in Windows Vista, Windows Server 2008, Windows 7 en Windows Server 2008 R2

INLEIDING

Er is een programma beschikbaar om ingetrokken certificaten automatisch bij te werken in Windows Vista, Windows Server 2008, Windows 7 en Windows Server 2008 R2. Dit programma vormt een uitbreiding op de bestaande technologie voor automatische bijwerking van basiscertificaten in Windows Vista en Windows 7, waarmee certificaten die op een bepaalde manier verdacht of onbetrouwbaar zijn, specifiek worden gemarkeerd als niet-vertrouwd.

Een CTL (certificaatvertrouwenslijst) is een vooraf gedefinieerde lijst met items die zijn ondertekend door een vertrouwde instantie. Alle items in de lijst zijn geverifieerd en goedgekeurd door een vertrouwde ondertekeningsinstantie. Deze update vormt een uitbreiding op de bestaande functionaliteit doordat bekende niet-vertrouwde certificaten worden toegevoegd aan het archief met niet-vertrouwde certificaten door een CTL te gebruiken die de openbare sleutel of handtekeninghash van deze certificaten bevat. Nadat deze update is geïnstalleerd, kunnen klanten profiteren van snelle automatische bijwerking van niet-vertrouwde certificaten.

Gebruikers met niet-verbonden systemen profiteren niet van deze functieverbetering. Deze klanten moeten de basiscertificaatupdates nog steeds installeren wanneer deze beschikbaar worden gesteld. Raadpleeg de sectie 'Meer informatie'.



Als onderdeel van deze update zijn de Windows Update-URL's om de niet-vertrouwde en vertrouwde CTL's te downloaden, gewijzigd. Dit kan problemen veroorzaken voor ondernemingen die deze URL's als uitzonderingen in hun firewalls hebben hardgecodeerd.

Hier volgende de nieuwe URL's:





Meer informatie

Gebruikers met niet-verbonden systemen kunnen deze update installeren. Maar die gebruikers ontvangen geen voordelen van de update. Mogelijk leidt het installeren van deze update meteen nadat de server opnieuw is opgestart tot storingen bij het opstarten van de service. Services die servercertificaatverificaties uitvoeren tijdens het opstarten van de service, hebben mogelijk meer last van vertraging bij het ophalen van vertrouwde en niet-vertrouwde CTL's van Windows Update.

Zie voor systemen waarop Windows Vista, Windows 7, Windows Server 2008 of Windows Server 2008 R2 word uitgevoerd en die de automatische updater van ingetrokken certificaten gebruiken (oftewel, als ofwel KB 2677070 of KB 2813430 eerder zijn geïnstalleerd) de rest van deze sectie en Microsoft Knowledge Base-artikel2813430 voor meer informatie. Klanten hoeven geen actie te ondernemen omdat deze systemen automatisch worden beschermd.

Als het systeem geen toegang heeft tot Windows Update, omdat het systeem niet is verbonden met het internet of omdat Windows Update wordt geblokkeerd door firewall-regels, vindt er een 'time-out' plaats bij het ophalen van netwerkgegevens voordat de service de opstartprocedure kan voortzetten. In sommige gevallen kan deze time-outwaarde voor het ophalen van netwerkgegevens de opstarttime-out van de service van 30 seconden overschrijden. Als een service niet kan rapporteren dat de opstartprocedure na 30 seconden is voltooid, stopt Servicebeheer (SCM) de service.

Als u niet kunt voorkomen dat deze update op niet-verbonden systemen wordt geïnstalleerd, kunt u het ophalen van vertrouwde en niet-vertrouwde CTL's via het netwerk uitschakelen. Hiervoor kunt u automatische basisupdates uitschakelen met behulp van groepsbeleidinstellingen. U schakelt automatische basisupdates met behulp van beleidsinstellingen als volgt uit:
  1. Een groepsbeleid maken of een bestaand groepsbeleid wijzigen in de Editor voor lokaal groepsbeleid.
  2. Dubbelklik in de Editor voor lokaal groepsbeleid, onder het knooppunt Computerconfiguratie, op Beleidregels.
  3. Dubbelklik op Windows-instellingen, dubbelklik op Beveiligingsinstellingen en dubbelklik vervolgens op Beleid voor openbare sleutels.
  4. Dubbelklik in het detailvenster op Instellingen voor Validering van certificaatpad.
  5. Klik op het tabblad Ophalen vanaf netwerk, schakel Deze beleidsinstellingen vastleggen in en schakel vervolgens het selectievakje Certificaten in het Microsoft Root Certificate Program (Microsoft Basiscertificaatprogramma) automatisch bijwerken (aanbevolen) uit.
  6. Klik op OK en sluit de Editor voor lokaal groepsbeleid.
Nadat u deze wijziging hebt aangebracht, wordt automatische basisupdates uitgeschakeld op systemen waarop het beleid van toepassing is. We raden u aan het beleid alleen toe te passen op systemen zonder internettoegang of systemen die geen toegang hebben tot Windows Update vanwege firewall-regels.

Als automatische basisupdates zijn uitgeschakeld, moeten beheerders handmatig door Windows vertrouwde basiscertificaten beheren. Vertrouwde basiscertificaten kunnen worden gedistribueerd naar computers waarop Windows wordt uitgevoerd met behulp van Groepsbeleid. Voor meer informatie over het beheren van door Windows vertrouwde basiscertificaten, raadpleegt u de volgende website:

Ga naar de volgende Microsoft-webpagina's voor meer informatie over verificatie van certificaatvertrouwen in Windows:Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over het Windows Root Certificate Program (Basiscertificaatprogramma):
931125
Leden van het Windows basiscertificaatprogramma

Informatie over vervanging van updates

Deze update vervangt de volgende update:

2603469 De back-up van de systeemstatus bevat geen persoonlijke CA-sleutels in Windows Server 2008 of in Windows Server 2008 R2

Informatie over downloaden

U kunt de volgende bestanden downloaden via het Microsoft Downloadcentrum.

Voor alle ondersteunde x86-versies van Windows Vista

Downloaden Het pakket Windows6.0-KB2677070-x86.msu nu downloaden.

Voor alle ondersteunde x64-versies van Windows Vista

Downloaden Het pakket Windows6.0-KB2677070-x64.msu nu downloaden.

Voor alle ondersteunde x86-versies van Windows Server 2008

Downloaden Het pakket Windows6.0-KB2677070-x86.msu nu downloaden.

Voor alle ondersteunde x64-versies van Windows Server 2008

Downloaden Het pakket Windows6.0-KB2677070-x64 nu downloaden.

Voor alle ondersteunde IA-64-versies van Windows Server 2008

Downloaden Het pakket Windows6.0-KB2677070-ia64.msu nu downloaden.

Voor alle ondersteunde x86-versies van Windows 7

Downloaden Het pakket Windows6.1-KB2677070-x86.msu nu downloaden.

Voor alle ondersteunde x64-versies van Windows 7

Downloaden Het pakket Windows6.1-KB2677070-x64.msu nu downloaden.

Voor alle ondersteunde x64-versies van Windows Server 2008 R2

Downloaden Het pakket Windows6.1-KB2677070-x64.msu nu downloaden.

Voor alle ondersteunde IA-64-versies van Windows Server 2008 R2

Downloaden Het pakket Windows6.1-KB2677070-ia64.msu nu downloaden.

Releasedatum: 12 juni 2012

Klik op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven voor meer informatie over hoe u Microsoft-ondersteuningsbestanden kunt downloaden:
119591 Microsoft-ondersteuningsbestanden downloaden via onlineservices
Microsoft heeft dit bestand op virussen gescand. Hiervoor is de meest actuele software voor virusdetectie gebruikt die beschikbaar was op de datum dat het bestand werd gepubliceerd. Het bestand is opgeslagen op beveiligde servers om onbevoegde wijzigingen aan het bestand te voorkomen.

Bestandsgegevens

Met de Engelse (VS) versie van dit updatepakket worden de bestanden geïnstalleerd met de kenmerken die in de volgende tabellen worden weergegeven. De datums en tijden voor deze bestanden worden weergegeven in de UTC-notatie (Coordinated Universal Time). De datums en tijden voor deze bestanden worden weergegeven in uw lokale tijd, waarbij rekening is gehouden met de zomer- of wintertijd. De datums en tijden kunnen wijzigen wanneer u bepaalde bewerkingen op de bestanden uitvoert.

Bestandsinformatie voor Windows Vista en Windows Server 2008

  • Of bestanden betrekking hebben op een specifiek product, specifieke mijlpaal (SPn) of specifieke servicestructuur (LDR, GDR), kunt u controleren aan de hand van het nummer van de bestandsversie in de volgende tabel:

    VersieProductMijlpaalServicestructuur
    6.0.6002.18xxxWindows Vista SP2 en Windows Server 2008 SP2SP2GDR
    6.0.6002.22xxxWindows Vista SP2 en Windows Server 2008 SP2SP2LDR
  • GDR-servicestructuren bevatten uitsluitend de oplossingen die op grote schaal beschikbaar zijn gesteld om wijdverbreide kritieke problemen te verhelpen. LDR-servicestructuren bevatten hotfixes als aanvulling op de wijdverbreid beschikbaar gestelde oplossingen.
Voor alle ondersteunde x86-versies van Windows Vista en Windows Server 2008
Voor alle ondersteunde x64-versies van Windows Vista en Windows Server 2008
Voor alle ondersteunde IA-64-versies van Windows Server 2008

Bestandsgegevens van Windows 7 en Windows Server 2008 R2

  • Of bestanden betrekking hebben op een specifiek product, specifieke mijlpaal (RTM, SPn) of specifieke servicestructuur (LDR, GDR), kunt u controleren aan de hand van het nummer van de bestandsversie in de volgende tabel:
    VersieProductMijlpaalServicestructuur
    6.1.7600.16xxxWindows 7 en Windows Server 2008 R2RTMGDR
    6.1.7600.20xxxWindows 7 en Windows Server 2008 R2RTMLDR
    6.1.7601.17xxxWindows 7 en Windows Server 2008 R2SP1GDR
    6.1.7601.21xxxWindows 7 en Windows Server 2008 R2SP1LDR
  • GDR-servicestructuren bevatten uitsluitend de oplossingen die op grote schaal beschikbaar zijn gesteld om wijdverbreide kritieke problemen te verhelpen. LDR-servicestructuren bevatten hotfixes als aanvulling op de wijdverbreid beschikbaar gestelde oplossingen.
Voor alle ondersteunde x86-versies van Windows 7
Voor alle ondersteunde x64-versies van Windows 7 en Windows Server 2008 R2
Voor alle ondersteunde IA-64-versies van Windows Server 2008 R2
Eigenschappen

Artikel-id: 2677070 - Laatst bijgewerkt: 20 feb. 2014 - Revisie: 1

Windows Server 2008 Datacenter, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Foundation, Windows Server 2008 Standard, Windows Server 2008 Standard without Hyper-V, Windows Web Server 2008, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 for Itanium-Based Systems, Windows Server 2008 R2 Foundation, Windows Server 2008 R2 Standard, Windows Web Server 2008 R2, Windows Vista Business, Windows Vista Business 64-bit edition, Windows Vista Enterprise, Windows Vista Enterprise 64-bit edition, Windows Vista Home Basic, Windows Vista Home Basic 64-bit edition, Windows Vista Home Premium, Windows Vista Home Premium 64-bit edition, Windows Vista Starter, Windows Vista Ultimate, Windows Vista Ultimate 64-bit edition, Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Professional, Windows 7 Starter, Windows 7 Ultimate

Feedback