Salt la conținutul principal
Asistență
Conectare

Un automat updater de certificate de încredere este disponibil pentru Windows Vista, Windows Server 2008, Windows 7 și Windows Server 2008 R2

INTRODUCERE

Un automat updater de certificate de încredere este disponibil pentru Windows Vista, Windows Server 2008, Windows 7 și Windows Server 2008 R2. Această updater extinde existente rădăcină automatic update mecanism tehnologia care se află în Windows Vista și în Windows 7 pentru a permite certificate care sunt compromise sau sunt încredere într-un mod special marcate ca încredere.

O listă de certificate de încredere (listei) este o listă predefinită de elemente care sunt semnate cu o entitate de încredere. Toate elementele din lista se autentifică și aprobate de o entitate semnare încredere. Această actualizare se extinde pe această funcționalitate existente prin adăugarea cunoscute de certificate de încredere la depozitul de certificate de încredere utilizând o listei care conține lor cheie publică sau lor semnătură hash. După instalarea acestei actualizări, clienţii beneficia rapid actualizări automate de certificate de încredere.

Utilizatorii care au deconectat sistemele nu vor beneficia de îmbunătățire această caracteristică. Aceste clienții vor avea încă pentru a instala actualizările certificat rădăcină când acestea sunt disponibile. Consultați secțiunea "Mai multe informații".


Ca parte a acestei actualizări, s-au schimbat URL-urile care sunt utilizate pentru a contacta Windows Update pentru a descărca CTLs de încredere şi de încredere. Aceasta poate provoca probleme pentru întreprinderi care să hardcode aceste URL-uri în lor paravanele de protecție ca excepții.

URL-uri noi sunt următoarele:


http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab

http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab

Mai multe informații

Utilizatorii care au deconectat sistemele pot instala această actualizare. Însă utilizatorii nu primesc un avantaj la actualizarea. De fapt, instalarea acestei actualizări poate provoca erori de startup service imediat după repornirea serverului. Servicii care efectuează activități de validare certificat în timpul service startup pot apărea o întârziere sporită în timp ce este încercat rețea regăsirea CTLs de încredere şi de încredere din Windows Update.

Pentru sistemele care execută Windows Vista, Windows 7, Windows Server 2008 sau Windows Server 2008 R2 și care sunt utilizați automat updater de certificate de încredere (adică, dacă KB 2677070 sau KB 2813430 este deja instalat), consultați restul această secțiune și, de asemenea, baza de cunoștințe Microsoft articolul 2813430 pentru mai multe informații. Clienții nu trebuie să acționeze, deoarece aceste sisteme vor fi protejate în mod automat.

Dacă sistemul nu are acces la Windows Update, deoarece sistemul nu este conectat la Internet sau deoarece Windows Update este blocat de regulile paravanului de protecție, regăsire de rețea va expirare înainte de serviciul poate continua procedura sa startup. În unele cazuri, această rețea regăsire expirare poate depăși expirarea startup service de 30 de secunde. Dacă un serviciu nu poate raporta startup că s-a terminat după 30 de secunde, service control manager (SCM) se oprește serviciul.

Dacă nu se poate evita instalarea acestei actualizări pe sisteme de deconectare, aveți posibilitatea să dezactivați regăsire de rețea de încredere și încredere CTLs. Pentru aceasta, dezactivați actualizările automate rădăcină utilizând setările politicii de grup. Pentru a dezactiva actualizările automate rădăcină utilizând setările de politică, urmați acești pași:

  1. Creați o politică de grup sau modifica o politică de grup existent în Local Group Policy Editor.

  2. În Local Group Policy Editor, faceți dublu clic pe politici sub nodul Computer Configuration .

  3. Faceți dublu clic pe Setări Windows, faceți dublu clic pe Setările de securitateși apoi faceți dublu clic pe Politici cheie publică.

  4. În panoul de detalii, faceți dublu clic pe Certificat calea validare setări.

  5. Faceți clic pe fila Regăsire de rețea , selectați definiți aceste setări de politicăși apoi debifați caseta de selectare a actualiza automat certificatele în programul Microsoft certificat rădăcină (recomandat) .

  6. Faceți clic pe OKși apoi închideți Local Group Policy Editor.

După ce efectuați această modificare, actualizări automate rădăcină sunt dezactivate pe aceste sisteme de la care se aplică politica. Vă recomandăm că politica se aplică numai pentru aceste sisteme care nu au acces la Internet sau care sunt împiedicate să accesați Windows Update din cauza regulile paravanului de protecție.

Dacă actualizările automate rădăcină sunt dezactivate, administratorii trebuie să gestioneze manual Certificatele rădăcină sunt de încredere de Windows. Rădăcină poate fi distribuit certificate de încredere pentru computerele care execută Windows utilizând politica de grup. Pentru mai multe informații despre cum se gestionează Certificatele rădăcină sunt de încredere de Windows, vizitați următorul site Web Microsoft:

http://technet.microsoft.com/en-us/library/cc754841.aspxPentru mai multe informații despre Windows certificat de încredere de verificare, accesați următoarele pagini Web Microsoft:

Certificat de verificare de autorizare

Certificat de încredere listă prezentare generalăPentru mai multe informații despre programul de certificat rădăcină Windows, faceți clic pe următorul număr de articol pentru a vedea articolul în baza de cunoștințe Microsoft:

931125 Windows certificat rădăcină membrii de program

Informații despre înlocuirea vreunei actualizări

Această actualizare înlocuiește următoarea actualizare:

2603469 stare sistem backup nu include CA cheilor private în Windows Server 2008 sau Windows Server 2008 R2

Informații despre Descărcare

Următoarele fișiere sunt disponibile pentru descărcare de la Microsoft Download Center.

Pentru toate versiunile x86 de Windows Vista

Download Descărcaţi acum pachetul Windows6.0-KB2677070-x86.msu.

Pentru toate versiunile x64 de Windows Vista

Download Descărcaţi acum pachetul Windows6.0-KB2677070-x64.msu.

Pentru toate versiunile x86 de Windows Server 2008

Download Descărcați acum pachetul Windows6.0-KB2677070-x86.msu.

Pentru toate versiunile de Windows Server 2008 x64 acceptate

Download Descărcați acum pachetul Windows6.0-KB2677070-x64.

Pentru toate versiunile IA-64 de Windows Server 2008

Download Descărcați acum pachetul Windows6.0-KB2677070-ia64.msu.

Pentru toate versiunile de Windows 7 x86 acceptate

Download Descărcaţi acum pachetul Windows6.1-KB2677070-x86.msu.

Pentru toate versiunile de Windows 7 x64 acceptate

Download Descărcați acum pachetul Windows6.1-KB2677070-x64.msu.

Pentru toate versiunile x64 de Windows Server 2008 R2

Download Descărcați acum pachetul Windows6.1-KB2677070-x64.msu.

Pentru toate versiunile IA-64 de Windows Server 2008 R2

Download Descărcați acum pachetul Windows6.1-KB2677070-ia64.msu.

Data publicării: 12 iunie 2012

Pentru mai multe informaţii despre cum să descărcați fișierele de suport Microsoft, faceţi clic pe următorul număr de articol pentru a vedea articolul în baza de cunoştinţe Microsoft:

119591 cum se obțin fișierele de asistență Microsoft de la serviciile onlineMicrosoft a scanat acest fișier pentru viruşi. Microsoft utilizează cele mai actualizate software pentru detectarea virușilor care sunt disponibile la data la care fișierul a fost postat. Fisierul este stocat pe servere securizate care ajută la împiedicarea modificărilor neautorizate a fișierului.

Informații despre fișier

Pentru o listă de fișiere care sunt furnizate în această actualizare, descărcați informații despre fișier pentru această actualizare 2677070.

Aveți nevoie de ajutor suplimentar?

Extindeți-vă competențele
Explorați instruirea
Fiți primul care obține noile caracteristici
Alăturați-vă la Microsoft Insider

V-a fost de ajutor această informație?

Vă mulțumim pentru feedback!

Vă mulțumim pentru feedback! Se pare că ar fi util să luați legătura cu unul dintre agenții noștri de asistență Office.

×