Uvod
V skladu s pravilnikom o zastaranja algoritma Microsoft Secure Hash Algorithm (SHA)-1 Windows Update konec julija 2020 ukinja končne točke, ki temeljijo na SHA-1. To pomeni, da starejše naprave s sistemom Windows, ki še niso bile posodobljene na SHA-2, ne bodo več prejemale posodobitev prek Windows Update. Starejše naprave s sistemom Windows lahko še naprej uporabljajo Windows Update ročno namestitvijo specifične SHA-2, ki omogoča posodobitve.
Vse druge platforme sistema Windows bodo še naprej prejemale posodobitve prek Windows Update kot jih imajo vedno, saj se povežejo s končnimi točkami storitve SHA-2.
Zakaj pride do te spremembe?
Zastarela končna točka Windows Update, ki se uporablja le za starejše platforme, je opuščena. Ta sprememba se pojavi zaradi pomanjkljivosti v algoritmu SHA-1 za zgoščeno vrednost in zaradi skladnosti z industrijskimi standardi.
Čeprav je končna točka SHA-1 opuščena, bodo novenejše naprave s sistemom Windows še naprej prejemali posodobitve prek Windows Update, saj te naprave uporabljajo bolj varen algoritem SHA-2. V tabeli v razdelku »Na katere naprave s sistemom Windows to vpliva« lahko ugotovite, ali to vpliva na vaše naprave.
Če želite več informacij o tej spremembi, glejte Zahteva podpore za podpisovanje kode SHA-2 2019 za Windows in WSUS.
Na katere naprave s sistemom Windows to vpliva?
Ta sprememba ne bo vplivala na večino uporabnikov. Od Windows 8 desktop in Windows Server 2012 bodo povezave do končnih Windows Update storitve uporabile bolj sodoben algoritem (SHA-256). Starejše različice sistema Windows vzpostavljajo povezavo Windows Update končnimi točkami storitve z uporabo manj varnega algoritma SHA-1.
Za večino prizadetih različic sistema Windows bo posodobitev SHA-2 dodala potrebno podporo za prejemanje posodobitev prek Windows Update. V spodnji tabeli je prikazan vpliv na različne različice sistema Windows. Nekatere platforme niso več podprte, zato ne bodo posodobljene.
Namizje sistema Windows |
Stanje podpore |
Windows 2000 |
V napravi ni več podpore Windows Posodobitve ne bo več podprt. |
Windows XP 64-Bit Edition |
|
Windows XP SP3 |
|
Windows Vista |
|
Windows Vista SP1 |
|
Windows Vista s servisnim paketom SP2 |
|
Windows 7 |
Windows Update bo vplivala podpora. |
Windows 7 SP1 |
|
Windows 8 in novejše različice |
To ne vpliva |
Windows Server |
Stanje podpore |
Windows 2000 Server |
V napravi ni več podpore Windows Posodobitve ne bo več podprt. |
Windows Server 2003 |
|
Windows Server 2003 SP2 |
|
Windows Server 2008 |
Windows Update bo vplivala podpora. |
Windows Server 2008 s servisnim paketom SP2 |
|
Windows Server 2008 R2 |
|
strežnik Windows Server 2008 R2 s servisnim paketom SP1 |
|
Windows 2012 in novejše različice |
To ne vpliva |
Kaj se bo dogajal z prizadetimi napravami?
Glede na prejšnjo tabelo ta sprememba vpliva le na starejše naprave s sistemom Windows, ki niso bile posodobljene na SHA-2. Prizadete naprave ne bodo več prejemale posodobitev prek Windows Update dokler jih ročno ne posodobite na SHA-2. Če želite ročno posodobiti svoje naprave s sistemom Windows, glejte razdelek »Kako posodobiti naprave s sistemom Windows na SHA-2«.
Naprava s sistemom Windows, ki ni posodobljena na SHA-2, bo poskusila poiskati posodobitve in bo vrnila eno od naslednjih napak:
-
Koda napake 80072ee2: Naprava se ne more povezati z Windows Update.
-
Koda napake 8024402c: Naprava ne more najti Windows Update.
-
Koda napake 80244019: Naprava se ne more povezati z Windows Update.
Nekateri pregledi posodobitev se pojavijo brez neposredne interakcije uporabnikov z uporabniškim vmesnikom, kot so samodejne posodobitve, gonilniki naprav, podpisi programa Defender za protivirusno zaščito, posodobitve za Microsoft Office itn. Pri teh pregledih z »ozadjem« te napake ne bodo očitne. V tem primeru lahko v dnevniško datoteko Windows Update (c:\windows\windowsupdate.log) preverite kode napak: 0x8024402c, 8024402c, 0x80072ee2, 80072ee2, 0x80244019 ali 80244019.
Posodobitev naprav s sistemom Windows na SHA-2
Če želite še Windows Update za starejše naprave s sistemom Windows, morate prenesti in namestiti naslednji dve specifični posodobitev:
Posodobitev 1: Podpora za podpisovanje kode SHA-2
Ko uporabite to posodobitev, je dodana podpora za preverjanje podpisov z uporabo varnejšega zgoščenega algoritma SHA-2. Uporabite le posodobitev, ki je primerna za vašo napravo s sistemom Windows.
-
KB4474419: posodobitev podpore za podpisovanje kode SHA-2
Velja za: Windows 7 s servisnim paketom SP1, Windows Server 2008 R2 s servisnim paketom SP1 in Windows Server 2008 s servisnim paketom SP2 -
KB4484071: Podpora SHA2 za Windows Server Update Services
Velja za: Windows Server Update Services 3.0 SP1 in Windows Server Update Services 3.2
Opomba Večina uporabnikov mora namestiti le posodobitve KB4474419. Skrbniki poslovnih okoliš lahko namestijo tudi posodobitve KB4484071.
Posodobitev 2: SHA-2 Related Servicing Stack Posodobitve
Ko uporabite to posodobitev, je v sklad za servisiranje sistema Windows Update dodana podpora za preverjanje podpisov SHA-2 in prizadete naprave s sistemom Windows usmerja k komunikaciji s sodobnimi končnimi točkami storitve, ki temeljijo na SHA-2 v Windows Update. Uporabite le posodobitev, ki je primerna za vašo napravo s sistemom Windows.