Automatickú aktualizáciu nedôveryhodné certifikáty je k dispozícii pre systém Windows Vista, Windows Server 2008, Windows 7 a Windows Server 2008 R2

ÚVOD

Automatickú aktualizáciu nedôveryhodné certifikáty je k dispozícii pre systém Windows Vista, Windows Server 2008, Windows 7 a Windows Server 2008 R2. Tento updater rozširuje existujúce automatické koreňový aktualizácia mechanizmus technológie sa nachádza v systéme Windows Vista a Windows 7, aby certifikáty, ktoré sú zneužité alebo sú nedôveryhodní spôsobom sa konkrétne označené ako nedôveryhodné.

Zoznam dôveryhodných certifikátov (CTL) je preddefinovaný zoznam položiek, ktoré sú podpísané dôveryhodné entity. Všetky položky v zozname sú overené a schválené podpisu dôveryhodný subjekt. Táto aktualizácia rozbaľuje tieto existujúce funkcie pridaním známe nedôveryhodné certifikáty priestoru certifikačná pomocou dôveryhodných obsahujúcu svojho verejného kľúča alebo ich podpis hash. Po nainštalovaní tejto aktualizácie môžu zákazníci využiť rýchle automatické aktualizácie nedôveryhodné certifikáty.

Používateľov odpojiť systémy nebude využívať zlepšenie tejto funkcie. Zákazníkov sa musieť nainštalovať koreňový certifikát aktualizácie, ak sú k dispozícii. Prečítajte si časť "Ďalšie informácie".


Ako súčasť tejto aktualizácie sa zmenili adresy URL, ktoré používajú kontaktovať Windows Update Stiahnuť nedôveryhodný a dôveryhodné CTL. To môže spôsobiť problémy pre podniky, ktoré hardcode tieto adresy URL v ich brány firewall ako výnimky.

Nové adresy URL sú:

http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab

http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab

Ďalšie informácie

Túto aktualizáciu môžete nainštalovať používateľov odpojiť systémov. Ale používatelia neprijímajú výhody z aktualizácie. Inštaláciou tejto aktualizácie v skutočnosti môže spôsobiť zlyhanie pri spustení služby okamžite po reštartovaní servera. Služby vykonávať overenie certifikátu počas spúšťania služieb môžu vyskytnúť zvýšenie oneskorenie pri sieti vyhľadávania dôveryhodné a nedôveryhodné CTL zo služby Windows Update použije.

Systémoch, so systémom Windows Vista, Windows 7, Windows Server 2008 alebo Windows Server 2008 R2 a ktoré používajú automatickú aktualizáciu nedôveryhodné certifikáty (ak už je nainštalovaný KB 2677070 alebo KB 2813430) nájdete v časti tejto sekcie a tiež databázy Microsoft Knowledge Base článok 2813430 ďalšie informácie. Zákazníci nemusia zásahu, pretože tieto systémy budú automaticky chránené.

Ak systém nemá prístup k lokalite Windows Update, pretože systém nie je pripojený na internet alebo Windows Update pravidlá brány firewall blokuje načítanie siete sa časový limit služby môžete pokračovať jeho procesu spustenia. V niektorých prípadoch časového limitu vyhľadávania tejto siete prekročiť služby startup časový limit 30 sekúnd. Ak služba nemôže má že spustenie ukončené po 30 sekúnd, správca riadenia služieb (SCM) prestane služba.

Ak sa nedá predísť, inštaláciu aktualizácie v systémoch odpojený, môžete vypnúť vyhľadávanie siete dôveryhodné a nedôveryhodné CTL. Vykonáte to vypnete automatické koreňový aktualizácia pomocou nastavenia skupinovej politiky. Ak chcete vypnúť automatické koreňový aktualizácia pomocou nastavenia politiky, postupujte nasledovne:

1. Vytvorenie politiky skupiny alebo zmeniť existujúce skupinovej politiky v lokálnom editore skupinovej politiky.

2. V miestnej Editor politiky skupiny, dvakrát kliknite na politiky uzle Konfigurácia počítača .

3. Dvakrát kliknite na položku Nastavenie systému Windows, dvakrát kliknite na položku Nastavenie zabezpečeniaa potom dvakrát kliknite na položku Politika verejných kľúčov.

4. Na table s podrobnosťami dvakrát kliknite na položku Nastavenie overenia certifikátu cesta.

5. Kliknite na kartu Sieťového vyhľadávania , vyberte určiť toto nastavenie politikya zrušte začiarknutie políčka automaticky aktualizovať certifikátov v Microsoft Root Certificate Program (odporúča sa) .

6. Kliknite na tlačidlo OKa potom zatvorte Editor lokálnej skupinovej politiky.

Po vykonaní tejto zmeny koreňový automatické aktualizácie sú zakázané týchto systémoch sa politiky. Odporúča sa, že politika použije iba tie systémy, ktoré nemajú prístup na Internet, alebo ktoré majú zakázaný prístup Windows Update kvôli pravidlá brány firewall.

Ak je vypnuté automatické koreňový aktualizácia, musíte manuálne spravovať koreňové certifikáty, ktoré sú dôveryhodné Windows. Dôveryhodné koreňové certifikáty možno rozdeliť na počítačoch so systémom Windows pomocou skupinovej politiky. Ďalšie informácie o spravovaní koreňové certifikáty, ktoré sú dôveryhodné Windows nájdete na nasledujúcej webovej lokalite spoločnosti Microsoft:

http://technet.microsoft.com/en-us/library/cc754841.aspxĎalšie informácie o overovanie dôveryhodný certifikát Windows, prejdite na nasledujúce webové stránky Microsoft:

Overenie dôveryhodnosti certifikátu

Certifikát dôveryhodnosti zoznam prehľadĎalšie informácie o Windows koreňový certifikát program nájdete po kliknutí na nasledovné číslo článku publikovaného v databáze Microsoft Knowledge Base:

931125 Windows koreňový certifikát program členovia

Informácie o prevzatí

V Centre sťahovania softvéru sú k dispozícii nasledujúce súbory na stiahnutie.

Informácie o súboroch

Zoznam súborov, ktoré sú uvedené v tejto aktualizácii, prevezmite informácie o súboroch aktualizácie 2677070.