Introdução
Em conformidade com a política de depreciação do Algoritmo de Hash Seguro da Microsoft (SHA)-1, Windows Update está descontinuando seus pontos de extremidade baseados em SHA-1 no final de julho de 2020. Isso significa que dispositivos Windows mais antigos que não foram atualizados para SHA-2 não receberão mais atualizações por meio de Windows Update. Seus dispositivos Windows mais antigos podem continuar a usar Windows Update instalando manualmente atualizações específicas de habilitação do SHA-2.
Todas as outras plataformas Windows continuarão a receber atualizações por meio de Windows Update como sempre fizeram porque se conectam aos pontos de extremidade de serviço SHA-2.
Por que essa alteração está ocorrendo?
Um ponto de extremidade de serviço Windows Update desatualizado usado apenas para plataformas mais antigas está sendo descontinuado. Essa alteração está ocorrendo devido a fraquezas no algoritmo de hash sha-1 e para se alinhar aos padrões do setor.
Embora o ponto de extremidade SHA-1 esteja sendo descontinuado, os dispositivos Windows mais recentes continuarão recebendo atualizações por meio de Windows Update porque esses dispositivos usam o algoritmo SHA-2 mais seguro. Confira a tabela na seção "Quais dispositivos Windows são afetados" para determinar se seus dispositivos são afetados.
Para obter mais informações sobre essa alteração, confira 2019 Requisito de suporte de assinatura de código sha-2 para Windows e WSUS.
Quais dispositivos Windows são afetados?
A maioria dos usuários não será afetada por essa alteração. Começando com Windows 8 Área de Trabalho e Windows Server 2012, as conexões com Windows Update pontos de extremidade de serviço usam um algoritmo mais moderno (SHA-256). Versões mais antigas do Windows se conectam a pontos de extremidade de serviço Windows Update usando o algoritmo SHA-1 menos seguro.
Para a maioria das versões afetadas do Windows, uma atualização sha-2 adicionará o suporte necessário para continuar recebendo atualizações por meio de Windows Update. A tabela a seguir mostra o impacto nas várias versões do Windows. Algumas plataformas não têm mais suporte, portanto, não serão atualizadas.
Área de trabalho do Windows |
Estado de suporte |
Windows 2000 |
O dispositivo está sem suporte O Windows Atualizações não terá mais suporte. |
Windows XP 64-Bit Edition |
|
Windows XP SP3 |
|
Windows Vista |
|
Windows Vista SP1 |
|
Windows Vista SP2 |
|
Windows 7 |
Windows Update suporte será afetado. |
Windows 7 SP1 |
|
Windows 8 e versões posteriores |
Não afetado |
Windows Server |
Estado de suporte |
Windows 2000 Server |
O dispositivo está sem suporte O Windows Atualizações não terá mais suporte. |
Windows Server 2003 |
|
Windows Server 2003 SP2 |
|
Windows Server 2008 |
Windows Update suporte será afetado. |
Windows Server 2008 SP2 |
|
Windows Server 2008 R2 |
|
Windows Server 2008 R2 SP1 |
|
Versões posteriores e do Windows 2012 |
Não afetado |
O que ocorrerá com dispositivos afetados?
De acordo com a tabela anterior, apenas dispositivos Windows mais antigos que não foram atualizados para SHA-2 são afetados por essa alteração. Os dispositivos afetados não poderão mais receber atualizações por meio de Windows Update até que você os atualize manualmente para SHA-2. Para atualizar manualmente seus dispositivos Windows, consulte a seção "Como atualizar dispositivos Windows para SHA-2".
Um dispositivo Windows que não é atualizado para SHA-2 tentará verificar se há atualizações e retornará um dos seguintes erros:
-
Código de erro 80072ee2: O dispositivo não pode se conectar a Windows Update.
-
Código de erro 8024402c: O dispositivo não consegue localizar Windows Update.
-
80244019 de código de erro: O dispositivo não pode se conectar a Windows Update.
Algumas verificações de atualização ocorrem sem interação direta do usuário com a interface do usuário, como atualizações automáticas, drivers de dispositivo, assinaturas antivírus do Defender, atualizações do Microsoft Office e assim por diante. Para essas verificações de "plano de fundo", essas falhas não serão óbvias. Nesse caso, você pode marcar o arquivo de log Windows Update (c:\windows\windowsupdate.log) para os códigos de falha: 0x8024402c, 8024402c, 0x80072ee2, 80072ee2, 0x80244019 ou 80244019.
Como atualizar dispositivos Windows para SHA-2
Para continuar usando Windows Update para seus dispositivos Windows mais antigos, você deve baixar e instalar as duas atualizações específicas a seguir:
Atualização 1: suporte
à assinatura de código SHA-2
Quando você aplica essa atualização, o suporte é adicionado para validar assinaturas usando os algoritmos de hash SHA-2 mais seguros. Aplique apenas a atualização apropriada para seu dispositivo Windows.
-
KB4474419: atualização
de suporte à assinatura de código SHA-2 Aplica-se a: Windows 7 SP1, Windows Server 2008 R2 SP1 e Windows Server 2008 SP2 -
KB4484071: suporte sha2 para Windows Server Update Services
Aplica-se a: Windows Server Update Services 3.0 SP1 e Windows Server Update Services 3.2
Observação A maioria dos usuários só deve instalar KB4474419 de atualização. Os administradores corporativos também podem instalar KB4484071 de atualização.
Atualização 2: Sha-2 Related Servicing Stack Atualizações
Quando você aplica essa atualização, o suporte é adicionado à pilha de manutenção Windows Update para validar assinaturas SHA-2 e direcionar dispositivos Windows afetados para se comunicar com os pontos de extremidade de serviço modernos baseados em SHA-2 em Windows Update. Aplique apenas a atualização apropriada para seu dispositivo Windows.