Introducere
În conformitate cu Politica de învechire a algoritmului de dezaprobare Microsoft Secure Hash (SHA)-1, Windows Update își întrerupe punctele finale bazate pe SHA-1 la sfârșitul lunii iulie 2020. Acest lucru înseamnă că dispozitivele Windows mai vechi care nu au fost actualizate la SHA-2 nu vor mai primi actualizări prin intermediul Windows Update. Dispozitivele Windows mai vechi pot continua să utilizeze Windows Update instalând manual anumite actualizări de activare SHA-2.
Toate celelalte platforme Windows vor continua să primească actualizări prin intermediul Windows Update, deoarece acestea au întotdeauna, deoarece se conectează la punctele finale pentru serviciul SHA-2.
De ce apare această modificare?
Un punct final al serviciului Windows Update depășit, utilizat doar pentru platforme mai vechi, este întrerupt. Această modificare are loc din cauza deficiențelor din algoritmul de hash SHA-1 și alinierea la standardele din domeniu.
Chiar dacă punctul final SHA-1 este întrerupt, mai recente dispozitive Windows vor continua să primească actualizări prin intermediul Windows Update, deoarece acele dispozitive utilizează algoritmul SHA-2 mai sigur. Consultați tabelul din secțiunea "Ce dispozitive Windows sunt afectate" pentru a determina dacă dispozitivele dvs. sunt afectate.
Pentru mai multe informații despre această modificare, consultați 2019 de coduri Sha-2 semnarea cerinței de asistență pentru Windows și WSUS.
Ce dispozitive Windows sunt afectate?
Majoritatea utilizatorilor nu vor fi afectați de această modificare. Începând cu Windows 8 desktop și Windows Server 2012, conexiunile la punctele finale ale serviciului Windows Update utilizați un algoritm mai modern (SHA-256). Versiunile mai vechi de Windows se conectează la punctele finale ale serviciului Windows Update utilizând algoritmul SHA-1 mai puțin sigur.
Pentru majoritatea versiunilor afectate de Windows, o actualizare SHA-2 va adăuga suportul necesar pentru a continua să primească actualizări prin intermediul Windows Update. Următorul tabel arată impactul asupra diverselor versiuni de Windows. Unele platforme nu mai sunt acceptate, prin urmare, nu vor fi actualizate.
|
Windows pentru desktop |
Stare asistență |
|
Windows 2000 |
Dispozitivul este nesuportat Actualizările Windows nu vor mai fi acceptate. |
|
Ediția Windows XP 64-bit |
|
|
Windows XP SP3 |
|
|
Windows Vista |
|
|
Windows Vista SP1 |
|
|
Windows Vista SP2 |
|
|
Windows 7 |
suportul Windows Update va fi afectat. |
|
Windows 7 SP1 |
|
|
Windows 8 și versiunile mai recente |
neafectată |
|
Windows Server |
Stare asistență |
|
Windows 2000 Server |
Dispozitivul este nesuportat Actualizările Windows nu vor mai fi acceptate. |
|
Windows Server 2003 |
|
|
Windows Server 2003 SP2 |
|
|
Windows Server 2008 |
suportul Windows Update va fi afectat. |
|
Windows Server 2008 SP2 |
|
|
Windows Server 2008 R2 |
|
|
Windows Server 2008 R2 SP1 |
|
|
Windows 2012 și versiunile mai recente |
neafectată |
Ce se va întâmpla cu dispozitivele afectate?
Potrivit tabelului anterior, doar dispozitivele Windows mai vechi care nu s-au actualizat la SHA-2 sunt afectate de această modificare. Dispozitivele afectate nu vor mai putea să primească actualizări prin intermediul Windows Update până când nu le actualizați manual la SHA-2. Pentru a actualiza manual dispozitivele Windows, consultați secțiunea "cum să actualizați dispozitive Windows la SHA-2".
Un dispozitiv Windows care nu este actualizat la SHA-2 va încerca să scaneze pentru actualizări și va returna una dintre următoarele erori:
-
Cod de eroare 80072ee2: Dispozitivul nu se poate conecta la Windows Update.
-
Cod de eroare 8024402c: Dispozitivul nu poate găsi Windows Update.
-
Codul de eroare 80244019: Dispozitivul nu se poate conecta la Windows Update.
Unele scanări de actualizare au loc fără interacțiunea cu utilizatorul direct cu INTERFAȚa de utilizator, cum ar fi actualizări automate, drivere de dispozitive, semnături antivirus Defender, actualizări Microsoft Office și așa mai departe. Pentru aceste scanări de "fundal", aceste erori nu vor fi evidente. În acest caz, puteți bifa fișierul jurnal Windows Update (c:\Windows\WindowsUpdate.log) pentru codurile de eroare: 0x8024402C, 8024402c, 0x80072ee2, 80072ee2, 0x80244019 sau 80244019.
Cum să actualizați dispozitive Windows la SHA-2
Pentru a continua să utilizați Windows Update pentru dispozitivele Windows mai vechi, trebuie să descărcați și să instalați următoarele două actualizări specifice:
Actualizarea 1: Suport pentru semnarea codului SHA-2
Atunci când aplicați această actualizare, se adaugă suport pentru a valida semnăturile utilizând algoritmii de hash SHA-2 mai siguri. Aplicați doar actualizarea corespunzătoare pentru dispozitivul dvs. Windows.
-
KB4474419: Actualizare de suport pentru semnarea codului SHA-2
Se aplică la: Windows 7 SP1, Windows Server 2008 R2 SP1 și Windows Server 2008 SP2 -
KB4484071: Suport pentru SHA2 pentru Windows Server Update Services
Se aplică la: Windows Server Update Services 3,0 SP1 și Windows Server Update Services 3,2
Notă Majoritatea utilizatorilor ar trebui să instaleze doar actualizarea KB4474419. Administratorii de întreprindere pot, de asemenea, să instaleze actualizarea KB4484071.
actualizarea 2:
actualizări din stiva de servicii legate de SHA-2
Atunci când aplicați această actualizare, suportul este adăugat la stiva de servicii Windows Update pentru a valida semnături SHA-2 și direcționează dispozitive Windows afectate pentru a comunica cu punctele finale de serviciu bazate pe SHA-2, în Windows Update. Aplicați doar actualizarea corespunzătoare pentru dispozitivul dvs. Windows.
