Introducere
În conformitate cu politica de perimare Microsoft Secure Hash Algorithm (SHA), Windows Update întrerupe punctele finale bazate pe SHA-1 la sfârșitul lunii iulie 2020. Acest lucru înseamnă că dispozitivele Windows mai vechi care nu au fost actualizate la SHA-2 nu vor mai primi actualizări prin Windows Update. Dispozitivele Windows mai vechi pot continua să utilizeze Windows Update, instalând manual anumite sha-2, activând actualizările.
Toate celelalte platforme Windows vor continua să primească actualizări prin Windows Update ca întotdeauna, deoarece se conectează la puncte finale de serviciu SHA-2.
De ce are loc această modificare?
Un punct final de serviciu Windows Update învechit utilizat doar pentru platformele mai vechi este întrerupt. Această modificare are loc din cauza unor deficiențe ale algoritmului de combinare SHA-1 și ale alinierii la standardele din domeniu.
Chiar dacă punctul final SHA-1 este întrerupt, dispozitivele Windows mai recente vor continua să primească actualizări prin Windows Update, deoarece aceste dispozitive utilizează algoritmul SHA-2 mai sigur. Consultați tabelul din secțiunea "Ce dispozitive Windows sunt afectate" pentru a determina dacă dispozitivele dvs. sunt afectate.
Pentru mai multe informații despre această modificare, consultați Cerințe asistență semnare cod SHA-2 2019 pentru Windows și WSUS.
Ce dispozitive Windows sunt afectate?
Majoritatea utilizatorilor nu vor fi afectați de această modificare. Începând cu Windows 8 Desktop și Windows Server 2012, conexiunile la punctele finale de serviciu Windows Update utilizează un algoritm mai modern (SHA-256). Versiunile mai vechi de Windows se conectează la punctele finale ale serviciului Windows Update utilizând algoritmul SHA-1 mai puțin sigur.
Pentru majoritatea versiunilor afectate de Windows, o actualizare SHA-2 va adăuga suportul necesar pentru a continua să primiți actualizări prin Windows Update. Următorul tabel arată impactul asupra diferitelor versiuni de Windows. Unele platforme nu mai beneficiază de asistență, prin urmare, nu vor fi actualizate.
|
Windows Desktop |
Stare asistență |
|
Windows 2000 |
Dispozitivul nu mai este în asistență Windows Actualizări nu va mai fi acceptat. |
|
Windows XP pe 64 de biți |
|
|
Windows XP SP3 |
|
|
Windows Vista |
|
|
Windows Vista SP1 |
|
|
Windows Vista SP2 |
|
|
Windows 7 |
Windows Update va fi afectată asistența. |
|
Windows 7 SP1 |
|
|
Windows 8 și versiunile mai recente |
Neafectat |
|
Windows Server |
Stare asistență |
|
Windows 2000 Server |
Dispozitivul nu mai este în asistență Windows Actualizări nu va mai fi acceptat. |
|
Windows Server 2003 |
|
|
Windows Server 2003 SP2 |
|
|
Windows Server 2008 |
Windows Update va fi afectată asistența. |
|
Windows Server 2008 SP2 |
|
|
Windows Server 2008 R2 |
|
|
Windows Server 2008 R2 SP1 |
|
|
Windows 2012 și versiunile mai recente |
Neafectat |
Ce se va întâmpla cu dispozitivele afectate?
Potrivit tabelului anterior, doar dispozitivele Windows mai vechi care nu au fost actualizate la SHA-2 sunt afectate de această modificare. Dispozitivele afectate nu vor mai putea primi actualizări prin Windows Update până când nu le actualizați manual la SHA-2. Pentru a actualiza manual dispozitivele Windows, consultați secțiunea "Cum se actualizează dispozitivele Windows la SHA-2".
Un dispozitiv Windows care nu este actualizat la SHA-2 va încerca să scaneze după actualizări și va returna una dintre următoarele erori:
-
Codul de eroare 80072ee2: Dispozitivul nu se poate conecta la Windows Update.
-
Cod de eroare 8024402c: Dispozitivul nu poate găsi Windows Update.
-
Cod de eroare 80244019: Dispozitivul nu se poate conecta la Windows Update.
Unele scanări de actualizare au loc fără interacțiune directă a utilizatorului cu interfața utilizator, cum ar fi actualizările automate, driverele dispozitivului, semnăturile antivirus Defender, actualizările Microsoft Office și așa mai departe. Pentru aceste scanări "de fundal", aceste erori nu vor fi evidente. În acest caz, puteți verifica fișierul jurnal Windows Update (c:\windows\windowsupdate.log) pentru codurile de eroare: 0x8024402c, 8024402c, 0x80072ee2, 80072ee2, 0x80244019 sau 80244019.
Cum se actualizează dispozitivele Windows la SHA-2
Pentru a continua să utilizați Windows Update pentru dispozitivele Windows mai vechi, trebuie să descărcați și să instalați următoarele două actualizări specifice:
Actualizarea 1: Asistență
semnare cod SHA-2
Atunci când aplicați această actualizare, se adaugă suport pentru validarea semnăturilor utilizând algoritmi de combinare SHA-2 mai securizați. Aplicați doar actualizarea potrivită pentru dispozitivul dvs. Windows.
-
KB4474419: actualizarea
de asistență pentru semnarea codului SHA-2 Se aplică pentru: Windows 7 SP1, Windows Server 2008 R2 SP1 și Windows Server 2008 SP2 -
KB4484071: Asistență SHA2 pentru Windows Server Update Services
Se aplică pentru: Windows Server Update Services 3.0 SP1 și Windows Server Update Services 3.2
Notă Majoritatea utilizatorilor ar trebui să instaleze doar KB4474419 de actualizare. Administratorii de întreprindere pot instala și KB4484071 de actualizare.
Actualizarea 2: Stivă de servicii asociată SHA-2 Actualizări
Atunci când aplicați această actualizare, asistența este adăugată la stiva de servicii Windows Update pentru a valida semnăturile SHA-2 și direcționează dispozitivele Windows afectate să comunice cu punctele finale de serviciu moderne bazate pe SHA-2 din Windows Update. Aplicați doar actualizarea potrivită pentru dispozitivul dvs. Windows.
