Dostępny jest automatyczny aktualizator odwołanych certyfikatów dla systemów Windows Vista, Windows Server 2008, Windows 7 i Windows Server 2008 R2

WPROWADZENIE

Dostępny jest automatyczny aktualizator odwołanych certyfikatów dla systemów Windows Vista, Windows Server 2008, Windows 7 i Windows Server 2008 R2. Ten aktualizator rozszerza istniejący mechanizm technologii aktualizowania certyfikatów głównych w systemach Windows Vista i Windows 7, umożliwiając oflagowanie certyfikatów, których nie powinno się już używać lub które z jakichś powodów są niezaufane, jako niezaufanych.

Lista zaufania certyfikatów to wstępnie zdefiniowana lista pozycji podpisanych przez zaufane podmioty. Wszystkie pozycje na tej liście są uwierzytelnione i zatwierdzone przez zaufane podmioty podpisujące. Ta aktualizacja rozszerza tę istniejącą funkcjonalność, dodając znane niezaufane certyfikaty do magazynu certyfikatów niezaufanych za pomocą listy zaufania certyfikatów zawierającej klucze publiczne lub skróty podpisów tych niezaufanych certyfikatów. Po zainstalowaniu tej aktualizacji klienci korzystają z szybkiej automatycznej aktualizacji niezaufanych certyfikatów.

Użytkownicy rozłączonych systemów nie mogą korzystać z tego ulepszenia funkcji. Ci klienci będą nadal musieli instalować aktualizacje certyfikatów głównych po ich udostępnieniu. Zobacz sekcję „Więcej informacji”.



W ramach tej aktualizacji zmieniono adresy URL służące do łączenia się z usługą Windows Update w celu pobrania list zaufania certyfikatów z certyfikatami zaufanymi i niezaufanymi. Może to spowodować problemy w przedsiębiorstwie, w którym te adresy URL zapisano na stałe w wyjątkach zapory.

Oto nowe adresy URL:





Więcej informacji

Użytkownicy z rozłączonymi systemami mogą zainstalować tę aktualizację. Jednak nie uzyskają żadnych korzyści z tej aktualizacji. Dodatkowo zainstalowanie tej aktualizacji może skutkować błędami uruchamiania usług bezpośrednio po ponownym uruchomieniu serwera. Usługi wykonujące w trakcie uruchamiania zadania weryfikacji certyfikatów mogą mieć dłuższe opóźnienia podczas prób pobrania z sieci list zaufania certyfikatów dla certyfikatów zaufanych i niezaufanych.

W przypadku systemów Windows Vista, Windows 7, Windows Server 2008 i Windows Server 2008 R2, w których jest używana funkcja automatycznego aktualizowania certyfikatów odwołanych (czyli z zainstalowaną aktualizacją KB 2677070 lub KB 2813430), należy zapoznać się z pozostałą częścią tej sekcji oraz z artykułem z bazy wiedzy Microsoft Knowledge Base nr 2813430 w celu uzyskania dodatkowych informacji. Klienci nie muszą nic robić, ponieważ te systemy będą chronione automatycznie.

Jeśli system nie ma dostępu do usługi Windows Update w związku z brakiem połączenia internetowego lub blokowaniem usługi Windows Update przez reguły zapory, próba pobrania informacji z sieci przekroczy limit czasu, zanim usługa będzie mogła kontynuować procedurę uruchamiania. W niektórych przypadkach ten limit czasu pobierania informacji z sieci może przekroczyć limit czasu uruchamiania usługi, który wynosi 30 sekund. Jeśli po 30 sekundach usługa nie może zgłosić, że ukończyła uruchamianie, menedżer sterowania usługami zatrzyma ją.

Jeśli nie można uniknąć zainstalowania tej aktualizacji w rozłączonym systemie, można wyłączyć pobieranie z sieci list zaufania certyfikatów z certyfikatami zaufanymi i niezaufanymi. W tym celu należy wyłączyć za pomocą ustawień zasad grupy automatyczne aktualizowanie certyfikatów głównych. Aby wyłączyć za pomocą ustawień zasad automatyczne aktualizowanie certyfikatów głównych, wykonaj następujące czynności:
  1. Utwórz zasady grupy lub zmień istniejące zasady grupy w Edytorze lokalnych zasad grupy.
  2. W Edytorze lokalnych zasad grupy w węźle Konfiguracja komputera kliknij dwukrotnie pozycję Zasady.
  3. Kliknij dwukrotnie pozycję Ustawienia systemu Windows, kliknij dwukrotnie pozycję Ustawienia zabezpieczeń, a następnie kliknij dwukrotnie pozycję Zasady kluczy publicznych.
  4. W okienku szczegółów kliknij dwukrotnie pozycję Ustawienia sprawdzania poprawności ścieżki certyfikatu.
  5. Kliknij kartę Pobieranie z sieci, zaznacz pozycję Definiuj następujące ustawienia zasad, a następnie wyczyść pole wyboru Automatycznie aktualizuj certyfikaty w programie certyfikatów głównych firmy Microsoft (zalecane).
  6. Kliknij przycisk OK, a następnie zamknij Edytor lokalnych zasad grupy.
Po wprowadzeniu tej zmiany automatyczne aktualizowanie certyfikatów głównych jest wyłączone w tych systemach, w których zastosowano tę aktualizację. Zaleca się, aby stosować te zasady tylko w systemach, które nie mają dostępu do Internetu lub mają dostęp do usługi Windows Update zablokowany przez reguły zapory.

Jeśli aktualizowanie certyfikatów głównych jest wyłączone, administratorzy muszą ręcznie zarządzać certyfikatami głównymi zaufanymi w systemie Windows. Zaufane certyfikaty główne można rozpowszechniać na komputerach z systemem Windows za pomocą zasad grupy. Aby uzyskać więcej informacji o tym, jak zarządzać certyfikatami głównymi zaufanymi w systemie Windows, odwiedź następującą witrynę firmy Microsoft w sieci Web:

Aby uzyskać więcej informacji o weryfikacji zaufania certyfikatów w systemie Windows, odwiedź następujące strony firmy Microsoft w sieci Web:Aby uzyskać więcej informacji na temat programu certyfikatów głównych systemu Windows, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
931125
Uczestnicy programu certyfikatów głównych systemu Windows

Informacje o zastępowaniu aktualizacji

Ta aktualizacja zastępuje następującą aktualizację:

2603469 Kopia zapasowa stanu systemu nie obejmuje kluczy prywatnych urzędów certyfikacji w systemie Windows Server 2008 lub Windows Server 2008 R2

Informacje dotyczące pobierania

Poniższe pliki są dostępne do pobrania w Centrum pobierania Microsoft.

Wszystkie obsługiwane wersje systemu Windows Vista dla systemów opartych na procesorach x86

Plik do pobrania Pobierz teraz pakiet Windows6.0-KB2677070-x86.msu.

Wszystkie obsługiwane wersje systemu Windows Vista dla systemów opartych na procesorach x64

Plik do pobrania Pobierz teraz pakiet Windows6.0-KB2677070-x64.msu.

Wszystkie obsługiwane wersje systemu Windows Server 2008 dla systemów opartych na procesorach x86

Plik do pobrania Pobierz teraz pakiet Windows6.0-KB2677070-x86.msu.

Wszystkie obsługiwane wersje systemu Windows Server 2008 dla systemów opartych na procesorach x64

Plik do pobrania Pobierz teraz pakiet Windows6.0-KB2677070-x64.

Wszystkie obsługiwane wersje systemu Windows Server 2008 dla systemów opartych na procesorach IA-64

Plik do pobrania Pobierz teraz pakiet Windows6.0-KB2677070-ia64.msu.

Wszystkie obsługiwane wersje systemu Windows 7 dla systemów opartych na procesorach x86

Plik do pobrania Pobierz teraz pakiet Windows6.1-KB2677070-x86.msu.

Wszystkie obsługiwane wersje systemu Windows 7 dla systemów opartych na procesorach x64

Plik do pobrania Pobierz teraz pakiet Windows6.1-KB2677070-x64.msu.

Wszystkie obsługiwane wersje systemu Windows Server 2008 R2 dla systemów opartych na procesorach x64

Plik do pobrania Pobierz teraz pakiet Windows6.1-KB2677070-x64.msu.

Wszystkie obsługiwane wersje systemu Windows Server 2008 R2 dla systemów opartych na procesorach IA-64

Plik do pobrania Pobierz teraz pakiet Windows6.1-KB2677070-ia64.msu.

Data wydania: 12 czerwca 2012

Aby uzyskać więcej informacji dotyczących sposobów pobierania plików pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
119591 Jak uzyskać pliki pomocy technicznej firmy Microsoft w usługach online
Firma Microsoft przeskanowała ten plik w poszukiwaniu wirusów. Firma Microsoft użyła najnowszego oprogramowania do wykrywania wirusów dostępnego w dniu opublikowania pliku. Plik jest przechowywany na serwerach o podwyższonym poziomie zabezpieczeń, które utrudniają wprowadzanie nieautoryzowanych zmian w pliku.

INFORMACJE O PLIKACH

Wersja angielskojęzyczna (Stany Zjednoczone) tej aktualizacji oprogramowania instaluje pliki, których atrybuty wymieniono w poniższych tabelach. Daty i godziny odpowiadające tym plikom zostały podane w formacie uniwersalnego czasu koordynowanego (UTC). Daty i godziny odpowiadające tym plikom są wyświetlane na komputerze lokalnym w formacie czasu lokalnego z uwzględnieniem bieżącego ustawienia czasu letniego. Wartości daty i godziny mogą ulec zmianie w wyniku wykonania pewnych operacji na plikach.

Informacje o plikach w systemach Windows Vista i Windows Server 2008

  • Pliki dotyczące określonego produktu, etapu rozwoju (SPn) i składnika usługi (LDR, GDR) można zidentyfikować przez sprawdzenie wersji pliku, jak pokazano w poniższej tabeli:

    WersjaProduktEtap rozwojuSkładnik usługi
    6.0.6002.18xxxWindows Vista SP2 i Windows Server 2008 SP2SP2GDR
    6.0.6002.22xxxWindows Vista SP2 i Windows Server 2008 SP2SP2LDR
  • Składniki usługi GDR zawierają tylko publicznie rozpowszechniane poprawki rozwiązujące często występujące i krytyczne problemy. Składniki usługi LDR zawierają nie tylko publicznie rozpowszechniane poprawki.
Wszystkie obsługiwane wersje systemów Windows Vista i Windows Server 2008 dla systemów opartych na procesorach x86
Wszystkie obsługiwane wersje systemów Windows Vista i Windows Server 2008 dla systemów opartych na procesorach x64
Wszystkie obsługiwane wersje systemu Windows Server 2008 dla systemów opartych na procesorach IA-64

Informacje o plikach w systemach Windows 7 i Windows Server 2008 R2

  • Pliki dotyczące określonego produktu, etapu rozwoju (RTM, SPn) i składnika usługi (LDR, GDR) można zidentyfikować przez sprawdzenie wersji pliku, jak pokazano w poniższej tabeli:
    WersjaProduktEtap rozwojuSkładnik usługi
    6.1.7600.16xxxWindows 7 i Windows Server 2008 R2RTMGDR
    6.1.7600.20xxxWindows 7 i Windows Server 2008 R2RTMLDR
    6.1.7601.17xxxWindows 7 i Windows Server 2008 R2SP1GDR
    6.1.7601.21xxxWindows 7 i Windows Server 2008 R2SP1LDR
  • Składniki usługi GDR zawierają tylko publicznie rozpowszechniane poprawki rozwiązujące często występujące i krytyczne problemy. Składniki usługi LDR zawierają nie tylko publicznie rozpowszechniane poprawki.
Wszystkie obsługiwane wersje systemu Windows 7 dla systemów opartych na procesorach x86
Wszystkie obsługiwane wersje systemów Windows 7 i Windows Server 2008 R2 dla systemów opartych na procesorach x64
Wszystkie obsługiwane wersje systemu Windows Server 2008 R2 dla systemów opartych na procesorach IA-64
Właściwości

Identyfikator artykułu: 2677070 — ostatni przegląd: 20.02.2014 — zmiana: 1

Opinia