Finale bazate pe Windows Update SHA-1 pe bază de dispozitive Windows mai vechi

Introducere

În conformitate cu Politica de învechire a algoritmului de dezaprobare Microsoft Secure Hash (SHA)-1, Windows Update își întrerupe punctele finale bazate pe SHA-1 la sfârșitul lunii iulie 2020. Acest lucru înseamnă că dispozitivele Windows mai vechi care nu au fost actualizate la SHA-2 nu vor mai primi actualizări prin intermediul Windows Update. Dispozitivele Windows mai vechi pot continua să utilizeze Windows Update instalând manual anumite actualizări de activare SHA-2.

Toate celelalte platforme Windows vor continua să primească actualizări prin intermediul Windows Update, deoarece acestea au întotdeauna, deoarece se conectează la punctele finale pentru serviciul SHA-2.

De ce apare această modificare?

Un punct final al serviciului Windows Update depășit, utilizat doar pentru platforme mai vechi, este întrerupt. Această modificare are loc din cauza deficiențelor din algoritmul de hash SHA-1 și alinierea la standardele din domeniu.

Chiar dacă punctul final SHA-1 este întrerupt, mai recente dispozitive Windows vor continua să primească actualizări prin intermediul Windows Update, deoarece acele dispozitive utilizează algoritmul SHA-2 mai sigur. Consultați tabelul din secțiunea "Ce dispozitive Windows sunt afectate" pentru a determina dacă dispozitivele dvs. sunt afectate.

Pentru mai multe informații despre această modificare, consultați 2019 de coduri Sha-2 semnarea cerinței de asistență pentru Windows și WSUS.

Ce dispozitive Windows sunt afectate?

Majoritatea utilizatorilor nu vor fi afectați de această modificare. Începând cu Windows 8 desktop și Windows Server 2012, conexiunile la punctele finale ale serviciului Windows Update utilizați un algoritm mai modern (SHA-256). Versiunile mai vechi de Windows se conectează la punctele finale ale serviciului Windows Update utilizând algoritmul SHA-1 mai puțin sigur.

Pentru majoritatea versiunilor afectate de Windows, o actualizare SHA-2 va adăuga suportul necesar pentru a continua să primească actualizări prin intermediul Windows Update. Următorul tabel arată impactul asupra diverselor versiuni de Windows. Unele platforme nu mai sunt acceptate, prin urmare, nu vor fi actualizate.

Windows pentru desktop

Stare asistență

Windows 2000

Dispozitivul este nesuportat

Actualizările Windows nu vor mai fi acceptate.

Ediția Windows XP 64-bit

Windows XP SP3

Windows Vista

Windows Vista SP1

Windows Vista SP2

Windows 7

suportul Windows Update va fi afectat.
Poate fi atenuat de instalarea manuală KBs.

Windows 7 SP1

Windows 8 și versiunile mai recente

neafectată
Nu este nevoie să actualizați

Windows Server

Stare asistență

Windows 2000 Server

Dispozitivul este nesuportat

Actualizările Windows nu vor mai fi acceptate.

Windows Server 2003

Windows Server 2003 SP2

Windows Server 2008

suportul Windows Update va fi afectat.
Poate fi atenuat de instalarea manuală KBs.

Windows Server 2008 SP2

Windows Server 2008 R2

Windows Server 2008 R2 SP1

Windows 2012 și versiunile mai recente

neafectată
Nu este nevoie să actualizați

Ce se va întâmpla cu dispozitivele afectate?

Potrivit tabelului anterior, doar dispozitivele Windows mai vechi care nu s-au actualizat la SHA-2 sunt afectate de această modificare. Dispozitivele afectate nu vor mai putea să primească actualizări prin intermediul Windows Update până când nu le actualizați manual la SHA-2. Pentru a actualiza manual dispozitivele Windows, consultați secțiunea "cum să actualizați dispozitive Windows la SHA-2".

Un dispozitiv Windows care nu este actualizat la SHA-2 va încerca să scaneze pentru actualizări și va returna una dintre următoarele erori:

  • Cod de eroare 80072ee2: Dispozitivul nu se poate conecta la Windows Update.

    Error code 80072ee2

  • Cod de eroare 8024402c: Dispozitivul nu poate găsi Windows Update.

    Error code 8024402c

  • Codul de eroare 80244019: Dispozitivul nu se poate conecta la Windows Update.

    Error code 80244019

Unele scanări de actualizare au loc fără interacțiunea cu utilizatorul direct cu INTERFAȚa de utilizator, cum ar fi actualizări automate, drivere de dispozitive, semnături antivirus Defender, actualizări Microsoft Office și așa mai departe. Pentru aceste scanări de "fundal", aceste erori nu vor fi evidente. În acest caz, puteți bifa fișierul jurnal Windows Update (c:\Windows\WindowsUpdate.log) pentru codurile de eroare: 0x8024402C, 8024402c, 0x80072ee2, 80072ee2, 0x80244019 sau 80244019.

Cum să actualizați dispozitive Windows la SHA-2

Pentru a continua să utilizați Windows Update pentru dispozitivele Windows mai vechi, trebuie să descărcați și să instalați următoarele două actualizări specifice:

Actualizarea 1: Suport pentru semnarea codului SHA-2
Atunci când aplicați această actualizare, se adaugă suport pentru a valida semnăturile utilizând algoritmii de hash SHA-2 mai siguri. Aplicați doar actualizarea corespunzătoare pentru dispozitivul dvs. Windows.
 

  • KB4474419: Actualizare de suport pentru semnarea codului SHA-2
    Se aplică la: Windows 7 SP1, Windows Server 2008 R2 SP1 și Windows Server 2008 SP2

  • KB4484071: Suport pentru SHA2 pentru Windows Server Update Services
    Se aplică la: Windows Server Update Services 3,0 SP1 și Windows Server Update Services 3,2

Notă Majoritatea utilizatorilor ar trebui să instaleze doar actualizarea KB4474419. Administratorii de întreprindere pot, de asemenea, să instaleze actualizarea KB4484071.

actualizarea 2:
actualizări din stiva de servicii legate de SHA-2 Atunci când aplicați această actualizare, suportul este adăugat la stiva de servicii Windows Update pentru a valida semnături SHA-2 și direcționează dispozitive Windows afectate pentru a comunica cu punctele finale de serviciu bazate pe SHA-2, în Windows Update. Aplicați doar actualizarea corespunzătoare pentru dispozitivul dvs. Windows.

  • KB4490628: Actualizarea stivei de servicii
    Se aplică la: Windows 7 SP1 și Windows Server 2008 R2 SP1

  • KB4493730: Actualizări de stivă WU Service
    Se aplică la: Windows Server 2008 SP2

Aveți nevoie de ajutor suplimentar?

Extindeți-vă competențele
Explorați instruirea
Fiți primul care obține noile caracteristici
Alăturați-vă la Microsoft Insider

V-a fost de ajutor această informație?

Vă mulțumim pentru feedback!

Vă mulțumim pentru feedback! Se pare că ar fi util să luați legătura cu unul dintre agenții noștri de asistență Office.

×