Wprowadzenie
Zgodnie z zasadami wycofywania algorytmu Microsoft Secure Hash Algorithm (SHA)-1, Windows Update kończy swoje punkty końcowe oparte na algorytmie SHA-1 pod koniec lipca 2020 r. Oznacza to, że starsze urządzenia z systemem Windows, które nie zostały zaktualizowane do sha-2, nie będą już otrzymywać aktualizacji za pośrednictwem Windows Update. Starsze urządzenia z systemem Windows mogą nadal korzystać z Windows Update, ręcznie instalując określone sha-2 umożliwiające aktualizacje.
Wszystkie inne platformy systemu Windows będą nadal otrzymywać aktualizacje za pośrednictwem Windows Update tak jak zawsze, ponieważ łączą się z punktami końcowymi usługi SHA-2.
Dlaczego ta zmiana występuje?
Przestarzały punkt końcowy usługi Windows Update używany tylko dla starszych platform jest wycofywany. Ta zmiana występuje z powodu słabości algorytmu skrótu SHA-1 i dostosowania do standardów branżowych.
Mimo że punkt końcowy SHA-1 został wycofany, nowsze urządzenia z systemem Windows będą nadal otrzymywać aktualizacje za pośrednictwem Windows Update, ponieważ te urządzenia używają bezpieczniejszego algorytmu SHA-2. Zobacz tabelę w sekcji "Które urządzenia z systemem Windows mają wpływ", aby ustalić, czy dotyczy to Twoich urządzeń.
Aby uzyskać więcej informacji na temat tej zmiany, zobacz Wymaganie obsługi podpisywania kodu SHA-2 2019 dla systemu Windows i programu WSUS.
Na które urządzenia z systemem Windows ma wpływ?
Ta zmiana nie wpłynie na większość użytkowników. Począwszy od Windows 8 Desktop i Windows Server 2012 połączenia z punktami końcowymi usługi Windows Update używają bardziej nowoczesnego algorytmu (SHA-256). Starsze wersje systemu Windows łączą się z punktami końcowymi usługi Windows Update przy użyciu mniej bezpiecznego algorytmu SHA-1.
W przypadku większości wersji systemu Windows, na które ma to wpływ, aktualizacja SHA-2 doda pomoc techniczną niezbędną do dalszego otrzymywania aktualizacji za pośrednictwem Windows Update. W poniższej tabeli przedstawiono wpływ na różne wersje systemu Windows. Niektóre platformy nie są już obsługiwane, dlatego nie będą aktualizowane.
|
Windows Desktop |
Stan pomocy technicznej |
|
Windows 2000 |
Brak pomocy technicznej dla urządzenia System Windows Aktualizacje nie będzie już obsługiwany. |
|
Windows XP w wersji 64-bitowej |
|
|
Windows XP z dodatkiem SP3 |
|
|
Windows Vista |
|
|
Windows Vista z dodatkiem SP1 |
|
|
Windows Vista z dodatkiem SP2 |
|
|
Windows 7 |
Windows Update będzie to miało wpływ na pomoc techniczną. |
|
Windows 7 z dodatkiem SP1 |
|
|
Windows 8 i nowsze wersje |
Nie ma to wpływu |
|
Windows Server |
Stan pomocy technicznej |
|
Windows 2000 Server |
Brak pomocy technicznej dla urządzenia System Windows Aktualizacje nie będzie już obsługiwany. |
|
Windows Server 2003 |
|
|
Windows Server 2003 SP2 |
|
|
Windows Server 2008 |
Windows Update będzie to miało wpływ na pomoc techniczną. |
|
Windows Server 2008 z dodatkiem SP2 |
|
|
Windows Server 2008 R2 |
|
|
Windows Server 2008 R2 z dodatkiem SP1 |
|
|
Windows 2012 i nowsze wersje |
Nie ma to wpływu |
Co się stanie z urządzeniami, na które ma to wpływ?
Zgodnie z poprzednią tabelą ta zmiana dotyczy tylko starszych urządzeń z systemem Windows, które nie zostały zaktualizowane do sha-2. Urządzenia, których dotyczy ten błąd, nie będą już mogły otrzymywać aktualizacji za pośrednictwem Windows Update, dopóki nie zaktualizujesz ich ręcznie do sha-2. Aby ręcznie zaktualizować urządzenia z systemem Windows, zobacz sekcję "Jak zaktualizować urządzenia z systemem Windows do sha-2".
Urządzenie z systemem Windows, które nie zostało zaktualizowane do sha-2, spróbuje wykonać skanowanie w poszukiwaniu aktualizacji i zwróci jeden z następujących błędów:
-
Kod błędu 80072ee2: Urządzenie nie może nawiązać połączenia z Windows Update.
-
Kod błędu 8024402c: Urządzenie nie może zlokalizować Windows Update.
-
kod błędu 80244019: Urządzenie nie może nawiązać połączenia z Windows Update.
Niektóre skany aktualizacji występują bez bezpośredniej interakcji użytkownika z interfejsem użytkownika, takiej jak aktualizacje automatyczne, sterowniki urządzeń, sygnatury antywirusowe usługi Defender, aktualizacje pakietu Microsoft Office itd. W przypadku tych skanów w tle te błędy nie będą oczywiste. W takim przypadku kody błędów można sprawdzić w pliku dziennika Windows Update (c:\windows\windowsupdate.log): 0x8024402c, 8024402c, 0x80072ee2, 80072ee2, 0x80244019 lub 80244019.
Jak zaktualizować urządzenia z systemem Windows do sha-2
Aby nadal korzystać z Windows Update dla starszych urządzeń z systemem Windows, musisz pobrać i zainstalować dwie konkretne aktualizacje:
Aktualizacja 1: Obsługa
podpisywania kodu SHA-2
Po zastosowaniu tej aktualizacji jest dodawana obsługa sprawdzania poprawności podpisów przy użyciu bezpieczniejszego algorytmu skrótów SHA-2. Zastosuj tylko aktualizację odpowiednią dla Twojego urządzenia z systemem Windows.
-
KB4474419: aktualizacja
obsługi podpisywania kodu SHA-2 Dotyczy: Windows 7 z dodatek SP1, Windows Server 2008 R2 z dodatek SP1 i Windows Server 2008 z dodatek SP2 -
KB4484071: Obsługa sha2 dla Windows Server Update Services
Dotyczy: Windows Server Update Services 3.0 z dodatkiem SP1 i Windows Server Update Services 3.2
Uwaga Większość użytkowników powinna instalować aktualizacje tylko KB4474419. Administratorzy przedsiębiorstwa mogą również zainstalować KB4484071 aktualizacji.
Aktualizacja 2: Aktualizacje stosu obsługi pokrewnej SHA-2
Po zastosowaniu tej aktualizacji pomoc techniczna jest dodawana do stosu obsługi Windows Update w celu weryfikacji podpisów SHA-2 i nakazuje urządzeniom z systemem Windows, których dotyczy problem, komunikowanie się z nowoczesnymi punktami końcowymi usługi opartymi na technologii SHA-2 w Windows Update. Zastosuj tylko aktualizację odpowiednią dla Twojego urządzenia z systemem Windows.
