Introdução
Em conformidade com a política de descontinuação do Algoritmo Hash Seguro da Microsoft (SHA)-1, Windows Update vai descontinuar os pontos finais baseados em SHA-1 no final de julho de 2020. Isto significa que os dispositivos Windows mais antigos que não tenham sido atualizados para SHA-2 deixarão de receber atualizações através de Windows Update. Os seus dispositivos Windows mais antigos podem continuar a utilizar Windows Update instalando manualmente atualizações específicas do SHA-2.
Todas as outras plataformas windows continuarão a receber atualizações através de Windows Update como sempre fizeram porque se ligam a pontos finais de serviço SHA-2.
Porque é que esta alteração está a ocorrer?
Um ponto final de serviço de Windows Update desatualizado utilizado apenas para plataformas mais antigas está a ser descontinuado. Esta alteração está a ocorrer devido a fraquezas no algoritmo hash SHA-1 e ao alinhamento com os padrões da indústria.
Apesar de o ponto final SHA-1 estar a ser descontinuado, os dispositivos Windows mais recentes continuarão a receber atualizações através de Windows Update porque esses dispositivos utilizam o algoritmo SHA-2 mais seguro. Consulte a tabela na secção "Que dispositivos Windows são afetados" para determinar se os seus dispositivos são afetados.
Para obter mais informações sobre esta alteração, consulte Requisito de Suporte de Assinatura de Código SHA-2 de 2019 para Windows e WSUS.
Que dispositivos Windows são afetados?
A maioria dos utilizadores não será afetada por esta alteração. A partir do Windows 8 Desktop e Windows Server 2012, as ligações aos pontos finais de serviço Windows Update utilizam um algoritmo mais moderno (SHA-256). As versões mais antigas do Windows ligam-se a pontos finais de serviço Windows Update utilizando o algoritmo SHA-1 menos seguro.
Para a maioria das versões afetadas do Windows, uma atualização SHA-2 adicionará o suporte necessário para continuar a receber atualizações através de Windows Update. A tabela seguinte mostra o impacto nas várias versões do Windows. Algumas plataformas já não são suportadas, pelo que não serão atualizadas.
Ambiente de Trabalho do Windows |
Estado de suporte |
Windows 2000 |
O dispositivo não tem suporte O Windows Atualizações deixará de ser suportado. |
Windows XP 64-Bit Edition |
|
Windows XP SP3 |
|
Windows Vista |
|
Windows Vista SP1 |
|
Windows Vista SP2 |
|
Windows 7 |
Windows Update suporte será afetado. |
Windows 7 SP1 |
|
Windows 8 e versões posteriores |
Não afetado |
Windows Server |
Estado de suporte |
Windows 2000 Server |
O dispositivo não tem suporte O Windows Atualizações deixará de ser suportado. |
Windows Server 2003 |
|
Windows Server 2003 SP2 |
|
Windows Server 2008 |
Windows Update suporte será afetado. |
Windows Server 2008 SP2 |
|
Windows Server 2008 R2 |
|
Windows Server 2008 R2 SP1 |
|
Windows 2012 e versões posteriores |
Não afetado |
O que ocorrerá nos dispositivos afetados?
De acordo com a tabela anterior, apenas os dispositivos Windows mais antigos que não tenham sido atualizados para SHA-2 são afetados por esta alteração. Os dispositivos afetados deixarão de poder receber atualizações através de Windows Update até que os atualize manualmente para SHA-2. Para atualizar manualmente os seus dispositivos Windows, consulte a secção "Como atualizar dispositivos Windows para SHA-2".
Um dispositivo Windows que não esteja atualizado para SHA-2 tentará procurar atualizações e devolverá um dos seguintes erros:
-
Código de erro 80072ee2: O dispositivo não consegue ligar a Windows Update.
-
Código de erro 8024402c: O dispositivo não consegue localizar Windows Update.
-
Código de erro 80244019: O dispositivo não consegue ligar a Windows Update.
Algumas análises de atualização ocorrem sem interação direta do utilizador com a IU, como atualizações automáticas, controladores de dispositivo, assinaturas antivírus do Defender, atualizações do Microsoft Office, etc. Para estas análises "em segundo plano", estas falhas não serão óbvias. Nesse caso, pode verificar o ficheiro de registo Windows Update (c:\windows\windowsupdate.log) para obter os códigos de falha: 0x8024402c, 8024402c, 0x80072ee2, 80072ee2, 0x80244019 ou 80244019.
Como atualizar dispositivos Windows para SHA-2
Para continuar a utilizar Windows Update para os seus dispositivos Windows mais antigos, tem de transferir e instalar as duas atualizações específicas seguintes:
Atualização 1: Suporte
de Assinatura de Código SHA-2
Quando aplica esta atualização, o suporte é adicionado para validar assinaturas com os algoritmos de hash SHA-2 mais seguros. Aplique apenas a atualização adequada para o seu dispositivo Windows.
-
KB4474419: atualização
de suporte de assinatura de código SHA-2 Aplica-se a: Windows 7 SP1, Windows Server 2008 R2 SP1 e Windows Server 2008 SP2 -
KB4484071: Suporte SHA2 para Windows Server Update Services
Aplica-se a: Windows Server Update Services 3.0 SP1 e Windows Server Update Services 3.2
Nota A maioria dos utilizadores só deve instalar a atualização KB4474419. Os administradores do Enterprise também podem instalar KB4484071 de atualização.
Atualização 2: Pilha de Manutenção Relacionada com SHA-2 Atualizações
Quando aplica esta atualização, o suporte é adicionado à pilha de manutenção Windows Update para validar assinaturas SHA-2 e direciona os dispositivos Windows afetados para comunicarem com os pontos finais de serviço modernos baseados em SHA-2 no Windows Update. Aplique apenas a atualização adequada para o seu dispositivo Windows.