Prihláste sa s kontom Microsoft
Prihláste sa alebo si vytvorte konto.
Dobrý deň,
Vyberte iné konto.
Máte viacero kont
Vyberte konto, s ktorým sa chcete prihlásiť.

ÚVOD

Automatickú aktualizáciu nedôveryhodné certifikáty je k dispozícii pre systém Windows Vista, Windows Server 2008, Windows 7 a Windows Server 2008 R2. Tento updater rozširuje existujúce automatické koreňový aktualizácia mechanizmus technológie sa nachádza v systéme Windows Vista a Windows 7, aby certifikáty, ktoré sú zneužité alebo sú nedôveryhodní spôsobom sa konkrétne označené ako nedôveryhodné.

Zoznam dôveryhodných certifikátov (CTL) je preddefinovaný zoznam položiek, ktoré sú podpísané dôveryhodné entity. Všetky položky v zozname sú overené a schválené podpisu dôveryhodný subjekt. Táto aktualizácia rozbaľuje tieto existujúce funkcie pridaním známe nedôveryhodné certifikáty priestoru certifikačná pomocou dôveryhodných obsahujúcu svojho verejného kľúča alebo ich podpis hash. Po nainštalovaní tejto aktualizácie môžu zákazníci využiť rýchle automatické aktualizácie nedôveryhodné certifikáty.

Používateľov odpojiť systémy nebude využívať zlepšenie tejto funkcie. Zákazníkov sa musieť nainštalovať koreňový certifikát aktualizácie, ak sú k dispozícii. Prečítajte si časť "Ďalšie informácie".


Ako súčasť tejto aktualizácie sa zmenili adresy URL, ktoré používajú kontaktovať Windows Update Stiahnuť nedôveryhodný a dôveryhodné CTL. To môže spôsobiť problémy pre podniky, ktoré hardcode tieto adresy URL v ich brány firewall ako výnimky.

Nové adresy URL sú:


http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab

http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab

Ďalšie informácie

Túto aktualizáciu môžete nainštalovať používateľov odpojiť systémov. Ale používatelia neprijímajú výhody z aktualizácie. Inštaláciou tejto aktualizácie v skutočnosti môže spôsobiť zlyhanie pri spustení služby okamžite po reštartovaní servera. Služby vykonávať overenie certifikátu počas spúšťania služieb môžu vyskytnúť zvýšenie oneskorenie pri sieti vyhľadávania dôveryhodné a nedôveryhodné CTL zo služby Windows Update použije.

Systémoch, so systémom Windows Vista, Windows 7, Windows Server 2008 alebo Windows Server 2008 R2 a ktoré používajú automatickú aktualizáciu nedôveryhodné certifikáty (ak už je nainštalovaný KB 2677070 alebo KB 2813430) nájdete v časti tejto sekcie a tiež databázy Microsoft Knowledge Base článok 2813430 ďalšie informácie. Zákazníci nemusia zásahu, pretože tieto systémy budú automaticky chránené.

Ak systém nemá prístup k lokalite Windows Update, pretože systém nie je pripojený na internet alebo Windows Update pravidlá brány firewall blokuje načítanie siete sa časový limit služby môžete pokračovať jeho procesu spustenia. V niektorých prípadoch časového limitu vyhľadávania tejto siete prekročiť služby startup časový limit 30 sekúnd. Ak služba nemôže má že spustenie ukončené po 30 sekúnd, správca riadenia služieb (SCM) prestane služba.

Ak sa nedá predísť, inštaláciu aktualizácie v systémoch odpojený, môžete vypnúť vyhľadávanie siete dôveryhodné a nedôveryhodné CTL. Vykonáte to vypnete automatické koreňový aktualizácia pomocou nastavenia skupinovej politiky. Ak chcete vypnúť automatické koreňový aktualizácia pomocou nastavenia politiky, postupujte nasledovne:

  1. Vytvorenie politiky skupiny alebo zmeniť existujúce skupinovej politiky v lokálnom editore skupinovej politiky.

  2. V miestnej Editor politiky skupiny, dvakrát kliknite na politiky uzle Konfigurácia počítača .

  3. Dvakrát kliknite na položku Nastavenie systému Windows, dvakrát kliknite na položku Nastavenie zabezpečeniaa potom dvakrát kliknite na položku Politika verejných kľúčov.

  4. Na table s podrobnosťami dvakrát kliknite na položku Nastavenie overenia certifikátu cesta.

  5. Kliknite na kartu Sieťového vyhľadávania , vyberte určiť toto nastavenie politikya zrušte začiarknutie políčka automaticky aktualizovať certifikátov v Microsoft Root Certificate Program (odporúča sa) .

  6. Kliknite na tlačidlo OKa potom zatvorte Editor lokálnej skupinovej politiky.

Po vykonaní tejto zmeny koreňový automatické aktualizácie sú zakázané týchto systémoch sa politiky. Odporúča sa, že politika použije iba tie systémy, ktoré nemajú prístup na Internet, alebo ktoré majú zakázaný prístup Windows Update kvôli pravidlá brány firewall.

Ak je vypnuté automatické koreňový aktualizácia, musíte manuálne spravovať koreňové certifikáty, ktoré sú dôveryhodné Windows. Dôveryhodné koreňové certifikáty možno rozdeliť na počítačoch so systémom Windows pomocou skupinovej politiky. Ďalšie informácie o spravovaní koreňové certifikáty, ktoré sú dôveryhodné Windows nájdete na nasledujúcej webovej lokalite spoločnosti Microsoft:

http://technet.microsoft.com/en-us/library/cc754841.aspxĎalšie informácie o overovanie dôveryhodný certifikát Windows, prejdite na nasledujúce webové stránky Microsoft:

Overenie dôveryhodnosti certifikátu

Certifikát dôveryhodnosti zoznam prehľadĎalšie informácie o Windows koreňový certifikát program nájdete po kliknutí na nasledovné číslo článku publikovaného v databáze Microsoft Knowledge Base:

931125 Windows koreňový certifikát program členovia

Informácie o nahradení aktualizácie

Táto aktualizácia nahrádza nasledujúcu aktualizáciu:

2603469 zálohu stavu systému nezahŕňa CA súkromné kľúče v systéme Windows Server 2008 alebo Windows Server 2008 R2

Informácie o prevzatí

V Centre sťahovania softvéru sú k dispozícii nasledujúce súbory na stiahnutie.

Pre všetky podporované x86-bitové verzie systému Windows Vista

Download Prevezmite si balík Windows6.0-KB2677070-x86.msu.

Pre všetky podporované verzie systému Windows Vista s procesorom x64

Download Prevezmite si balík Windows6.0-KB2677070-x64.msu.

Pre všetky podporované x86-bitové verzie systému Windows Server 2008

Download Prevezmite si balík Windows6.0-KB2677070-x86.msu.

Pre všetky podporované verzie systému Windows Server 2008 s procesorom typu x64

Download Prevezmite si balík Windows6.0-KB2677070-x64.

Pre všetky podporované IA-64-bitových verziách systému Windows Server 2008

Download Prevezmite si balík Windows6.0-KB2677070-ia64.msu.

Pre všetky podporované verzie systému Windows 7 s procesorom typu x86

Download Prevziať balík Windows6.1-KB2677070-x86.msu.

Pre všetky podporované verzie systému Windows 7 s procesorom typu x64

Download Prevziať balík Windows6.1-KB2677070-x64.msu.

Pre všetky podporované verzie systému Windows Server 2008 R2 s procesorom x64

Download Prevziať balík Windows6.1-KB2677070-x64.msu.

Pre všetky podporované verzie systému Windows Server 2008 R2 s procesorom typu IA-64

Download Prevziať Windows6.1-KB2677070-ia64.msu.

Dátum vydania: 12. júna 2012

Ďalšie informácie o sťahovaní podporných súborov spoločnosti Microsoft získate po kliknutí na nasledujúce číslo článku publikovaného v databáze Microsoft Knowledge Base:

119591 Získanie podporných súborov zo služieb onlineSpoločnosť Microsoft preverila, či tento súbor neobsahuje vírusy. Spoločnosť Microsoft použila aktuálny antivírusový softvér, dostupný v deň zverejnenia tohto súboru. Súbor je uložený na zabezpečených serveroch, ktoré neumožňujú neoprávnené zmeny súborov.

Informácie o súboroch

Zoznam súborov, ktoré sú uvedené v tejto aktualizácii, prevezmite informácie o súboroch aktualizácie 2677070.

Facebook LinkedIn E-mail
PRIHLÁSIŤ SA NA ODBER INFORMAČNÝCH KANÁLOV RSS

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Ponuka funkcií Komunita

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Výhody predplatného služby Microsoft 365

Školenie k službe Microsoft 365

Zabezpečenie od spoločnosti Microsoft

Centrum zjednodušenia ovládania

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.

Opýtať sa na lokalite Microsoft Community

Microsoft Tech Community

Insideri pre Windows

Insideri pre Microsoft 365

Boli tieto informácie užitočné?

Aká je podľa vás jazyková kvalita textu?
Čo sa vám páčilo, prípadne čo nie?
Stlačením tlačidla Odoslať sa vaše pripomienky použijú na zlepšenie produktov a služieb spoločnosti Microsoft. Váš správca IT bude môcť tieto údaje zhromažďovať. Vyhlásenie o ochrane osobných údajov.

Ďakujeme za vaše pripomienky!

×