Inleiding
In overeenstemming met het afschaffingsbeleid van Microsoft Secure Hash Algorithm (SHA)-1 stopt Windows Update eind juli 2020 met de sha-1-eindpunten. Dit betekent dat oudere Windows-apparaten die niet zijn bijgewerkt naar SHA-2, geen updates meer ontvangen via Windows Update. Uw oudere Windows-apparaten kunnen Windows Update blijven gebruiken door handmatig specifieke SHA-2 te installeren en updates in te schakelen.
Alle andere Windows-platforms blijven updates ontvangen via Windows Update zoals altijd omdat ze verbinding maken met SHA-2-service-eindpunten.
Waarom vindt deze wijziging plaats?
Een verouderd Windows Update service-eindpunt dat alleen voor oudere platforms wordt gebruikt, wordt stopgezet. Deze wijziging treedt op vanwege zwakke punten in het SHA-1-hashingalgoritme en om af te stemmen op industriestandaarden.
Hoewel het SHA-1-eindpunt wordt stopgezet, blijven recenteRe Windows-apparaten updates ontvangen via Windows Update omdat die apparaten het veiligere SHA-2-algoritme gebruiken. Zie de tabel in de sectie 'Welke Windows-apparaten worden beïnvloed' om te bepalen of uw apparaten worden beïnvloed.
Zie Ondersteuningsvereiste voor 2019 SHA-2-codeondertekening voor Windows en WSUS voor meer informatie over deze wijziging.
Welke Windows-apparaten worden beïnvloed?
Deze wijziging heeft geen gevolgen voor de meeste gebruikers. Vanaf Windows 8 Desktop en Windows Server 2012 gebruiken verbindingen met Windows Update service-eindpunten een moderner algoritme (SHA-256). Oudere versies van Windows maken verbinding met Windows Update service-eindpunten met behulp van het minder veilige SHA-1-algoritme.
Voor de meeste betrokken versies van Windows voegt een SHA-2-update de ondersteuning toe die nodig is om updates te blijven ontvangen via Windows Update. In de volgende tabel ziet u de impact op de verschillende versies van Windows. Sommige platforms worden niet meer ondersteund en worden daarom niet bijgewerkt.
Windows Desktop |
Ondersteuningsstatus |
Windows 2000 |
Apparaat wordt niet ondersteund Windows Updates wordt niet meer ondersteund. |
Windows XP 64-bits editie |
|
Windows XP SP3 |
|
Windows Vista |
|
Windows Vista SP1 |
|
Windows Vista SP2 |
|
Windows 7 |
Windows Update ondersteuning wordt beïnvloed. |
Windows 7 SP1 |
|
Windows 8 en nieuwere versies |
Niet beïnvloed |
Windows Server |
Ondersteuningsstatus |
Windows 2000 Server |
Apparaat wordt niet ondersteund Windows Updates wordt niet meer ondersteund. |
Windows Server 2003 |
|
Windows Server 2003 SP2 |
|
Windows Server 2008 |
Windows Update ondersteuning wordt beïnvloed. |
Windows Server 2008 SP2 |
|
Windows Server 2008 R2 |
|
Windows Server 2008 R2 SP1 |
|
Windows 2012 en latere versies |
Niet beïnvloed |
Wat gebeurt er met betrokken apparaten?
Volgens de vorige tabel worden alleen oudere Windows-apparaten die niet zijn bijgewerkt naar SHA-2 beïnvloed door deze wijziging. Betrokken apparaten kunnen geen updates meer ontvangen via Windows Update totdat u ze handmatig bijwerkt naar SHA-2. Als u uw Windows-apparaten handmatig wilt bijwerken, raadpleegt u de sectie 'Windows-apparaten bijwerken naar SHA-2'.
Een Windows-apparaat dat niet is bijgewerkt naar SHA-2, probeert te scannen op updates en retourneert een van de volgende fouten:
-
Foutcode 80072ee2: Het apparaat kan geen verbinding maken met Windows Update.
-
Foutcode 8024402c: Het apparaat kan Windows Update niet vinden.
-
Foutcode 80244019: Het apparaat kan geen verbinding maken met Windows Update.
Sommige updatescans worden uitgevoerd zonder directe gebruikersinteractie met de gebruikersinterface, zoals automatische updates, apparaatstuurprogramma's, Defender-antivirushandtekeningen, Microsoft Office-updates, enzovoort. Voor deze achtergrondscans zijn deze fouten niet duidelijk. In dat geval kunt u het Windows Update logboekbestand (c:\windows\windowsupdate.log) controleren op de foutcodes: 0x8024402c, 8024402c, 0x80072ee2, 80072ee2, 0x80244019 of 80244019.
Windows-apparaten bijwerken naar SHA-2
Als u Windows Update voor uw oudere Windows-apparaten wilt blijven gebruiken, moet u de volgende twee specifieke updates downloaden en installeren:
Update 1: ondersteuning voor SHA-2-codeondertekening
Wanneer u deze update toepast, wordt ondersteuning toegevoegd om handtekeningen te valideren met behulp van de veiligere SHA-2-hashingalgoritmen. Pas alleen de update toe die geschikt is voor uw Windows-apparaat.
-
KB4474419: ondersteuning voor SHA-2-codeondertekening
Van toepassing op: Windows 7 SP1, Windows Server 2008 R2 SP1 en Windows Server 2008 SP2 -
KB4484071: SHA2-ondersteuning voor Windows Server Update Services
Van toepassing op: Windows Server Update Services 3.0 SP1 en Windows Server Update Services 3.2
Opmerking De meeste gebruikers moeten alleen update-KB4474419 installeren. Ondernemingsbeheerders kunnen ook update-KB4484071 installeren.
Update 2: sha-2 gerelateerde onderhoudsstack Updates
Wanneer u deze update toepast, wordt ondersteuning toegevoegd aan de Windows Update onderhoudsstack om SHA-2-handtekeningen te valideren en de betreffende Windows-apparaten te laten communiceren met de moderne, sha-2 gebaseerde service-eindpunten in Windows Update. Pas alleen de update toe die geschikt is voor uw Windows-apparaat.