2019 SHA-2 zahtevi podrške za potpisivanje kodom za Windows i WSUS

Ukupne

Da biste zaštitili bezbednost operativnog sistema Windows, ispravke su prethodno potpisane (pomoću SHA-1 i SHA-2 hash algoritmima). Potpisi se koriste za potvrdu identiteta da ispravke dolaze direktno od korporacije Microsoft i da nisu menjana tokom isporuke. Zbog slabosti u Shi-1 algoritmu i za poravnavanje industrijskih standarda, promenili smo promene Windows ispravki da biste koristili ekskluzivno SHA-2 algoritam. Ova promena je izvršena u fazama počevši od aprila 2019 do septembra 2019 da biste omogućili nesmetanu migraciju (pogledajte odeljak "plan ažuriranja proizvoda" za više detalja o promenama).

Klijenti koji pokreću zastarele OS verzije (Windows 7 SP1, Windows Server 2008 R2 SP1 i Windows Server 2008 SP2) moraju da imaju SHA-2 podršku za potpisivanje koda instalirana na svojim uređajima da bi instalirale ispravke objavljene na ili posle jula 2019. Bilo koji uređaji bez SHA-2 podrške neće moći da instaliraju Windows ispravke ili posle 2019 jula. Da bismo vam pomogli da se pripremimo za ovu promenu, pustili smo podršku SHA-2 prijavljivanju na početni mart 2019 i izvršili postepena poboljšanja. Windows Server Update Services (WSUS) 3,0 SP2 dobiće SHA-2 podršku za bezbedno isporučivanje SHA-2 potpisane ispravke. Pogledajte odeljak "plan ažuriranja proizvoda" za SHA-2 vremenske ose. 

Detalji pozadine

Bezbedni hash algoritam 1 (SHA-1) je razvijen kao funkcija nepovratne veze i množje se u vidu koda za potpisivanje kodom. Nažalost, bezbednost SHA-1 hash algoritma postaje manje bezbedna tokom vremena zbog slabosti koje se nalaze u algoritmu, povećane performanse procesora i adventski Cloud Computing. Snažnije alternative kao što su bezbedni hash algoritam 2 (SHA-2) sada su snažno preferirani kada ne doživljaju iste probleme. Više informacija o depretaciji SHA-1, potražite u članku hash hash i algoritmima potpisa

Plan ažuriranja proizvoda

Počevši od početkom 2019, proces migracije u podršku SHA-2 počinje u fazama, a podrška se dostavlja u samostalnim ispravkama. Microsoft cilja na sledeći plan za pružanje podrške za SHA-2. Imajte u vidu da se sledeća vremenska osa može promeniti. Nastavićemo da ažuriramo ovu stranicu po potrebi.

Ciljni datum

Bu

Odnosi se na

2019

Budite samostalno bezbednosne ispravke KB4474419 i KB4490628 izdato da biste upoznali Sha-2 kôd za znak podrške.

Windows 7 SP1
Windows Server 2008 R2 SP1

2019

Budite samostalni , KB4484071 je dostupan u Windows Update katalogu za WSUS 3,0 SP2 koji podržavaju isporuku Sha-2 potpisane ispravke. Za te klijente koji koriste WSUS 3,0 SP2, ova ispravka treba ručno da se instalira najkasnije 2019 u junu od 18.

WSUS 3,0 SP2

9. april, 2019

Stand sam Update, KB4493730 koji uvodi Sha-2 kodove za potpisivanje za servisni broj (ssu) je pušten kao bezbednosna ispravka.

Windows Server 2008 SP2

2019

Budite sami Security Update KB4474419 IZDATO da biste upoznali Sha-2 kôd za znak podrške.

Windows Server 2008 SP2

2011, 2019

Budite sami bezbednost bezbednosti KB4474419ponovo izdato da biste dodali MSI Sha-2 kôd za potpisivanje.

Windows Server 2008 SP2

18. jun, 2019

Windows 10 ažurira potpise sa dvojnim potpisom (SHA-1/SHA-2) za SHA-2. Nije potrebna radnja klijenata.

Windows 10, verzija 1709
Windows 10, verzija 1803
Windows 10, verzija 1809
Windows Server 2019

18. jun, 2019

Vano Za te klijente koji koriste WSUS 3,0 SP2, KB4484071 mora ručno da instalira ovaj datum da bi PODRŽAO Sha-2 ispravke.

WSUS 3,0 SP2

9.jul, 2019

Vano Ispravke za zastarele Windows aplikacije zahtevaće da se instalira SHA-2 podrška za potpisivanje. Podrška objavljena u aprilu i maju (KB4493730 i KB4474419) biće neophodna da bi se nastavila primanje ispravki u ovim verzijama operativnog sistema Windows.

Svi zastareli Windows ažurirani potpisi su se promenili od SHA1 i Dual potpisano (SHA-1/SHA-2) u SHA-2 samo u ovo vreme.

Windows Server 2008 SP2

16. jul, 2019

Windows 10 ažurira potpise sa dvojnim potpisom (SHA-1/SHA-2) za SHA-2. Nije potrebna radnja klijenata.

Windows 10, verzija 1507
Windows 10, verzija 1607
Windows Server 2016
Windows 10, verzija 1703

Avgust 13, 2019

Vano Ispravke za zastarele Windows aplikacije zahtevaće da se instalira SHA-2 podrška za potpisivanje. Podrška objavljena u martu (KB4474419 i KB4490628) biće neophodna da bi se nastavila primanje ispravki na ovim verzijama operativnog sistema Windows. Ako imate uređaj ili INTERM pomoću EFI Boot, pogledajte odeljak Najčešća pitanja za dodatne korake da biste sprečili problem u kojem se uređaj možda neće pokrenuti.

Svi zastareli Windows ispravke potpisi su se promenili od SHA-1 i dvojnog potpisa (SHA-1/SHA-2) za SHA-2 samo u ovo vreme.

Windows 7 SP1
Windows Server 2008 R2 SP1

10. septembar 2019

Zastareli Windows Update potpisi su se promenile sa dvostruke potpise (SHA-1/SHA-2) za SHA-2. Nije potrebna radnja klijenata.

Windows Server 2012
Windows 8,1
Windows Server 2012 R2

10. septembar 2019

Da li se sama bezbednosna ispravka KB4474419 ponovo objavila da biste dodali stavke Efi Boot. Uverite se da je ova verzija instalirana.

Windows 7 SP1
Windows Server 2008 R2 SP1
Windows Server 2008 SP2

Decembar 28, 2020

Potpisi na listama pouzdanih certifikata (CTLs) za Microsoft pouzdani osnovni program promenjen je sa dvostruke potpise (Sha-1/Sha-2) za Sha-2. Nije potrebna radnja klijenata.

Sve podržane Windows platforme

Avgust 2020

Krajnje tačke usluge Windows Update SHA-1 se obustavljene. Ovo samo utiče na starije Windows uređaje koji nisu ažurirani odgovarajućim bezbednosnim ispravkama. Više informacija potražite u članku KB4569557.

Windows 7
Windows 7 SP1
Windows Server 2008
Windows Server 2008 SP2
Windows Server 2008 R2
Windows Server 2008 R2 SP1

3 avgust, 2020

Microsoft penzionisani sadržaj koji je Windows – potpisan za bezbedni hash algoritam 1 (SHA-1) sa lokacije Microsoft Download Center. Više informacija potražite u članku Windows IT Pro blog Sha-1 Windows sadržaj za penzionisanje 2020 3.

Windows Server 2000
Windows XP
Windows Server 2003
Windows Vista
Windows Server 2008
Windows 7
Windows Server 2008 R2
Windows 8
Windows Server 2012
Windows 8,1
Windows Server 2012 R2
Windows 10
Windows 10 server

Trenutni status

Windows 7 SP1 i Windows Server 2008 R2 SP1

Sledeće neophodne ispravke moraju da se instaliraju, a zatim se uređaj ponovo pokrene pre instaliranja bilo koje ispravke objavljenim u avgustu 2019 ili novijim verzijama. Neophodne ispravke mogu da se instaliraju po bilo kom redosledu i nije potrebno ponovo instalirati, osim ako ne postoji nova verzija neophodne ispravke.

  • Servisiranje ispravke steka (SSU) (KB4490628). Ako koristite Windows Update, neophodni SSU će vam automatski ponuditi.

  • SHA-2 ispravka (KB4474419) objavljena 2019 10. Ako koristite Windows Update, obavezna SHA-2 ispravke će vam se automatski ponuditi.

Važno Morate ponovo da pokrenete uređaj nakon instaliranja svih potrebnih ispravki, pre nego što instalirate bilo koju mesečnu zbirnu vrednost, ispravku samo za bezbednost, pregled mesečne zbirne vrednosti ili samostalnu ispravku.

Windows Server 2008 SP2

Sledeće ispravke moraju da se instaliraju i zatim se uređaj ponovo pokrene pre instaliranja bilo koje objavljene 2019 septembra, ili novije verzije. Neophodne ispravke mogu da se instaliraju po bilo kom redosledu i nije potrebno ponovo instalirati, osim ako ne postoji nova verzija neophodne ispravke.

  • Servisiranje ispravke steka (SSU) (KB4493730). Ako koristite Windows Update, potrebna SSU ispravka biće vam automatski ponuđena.

  • Najnovija SHA-2 ispravka (KB4474419) objavljena 2019 10. Ako koristite Windows Update, obavezna SHA-2 ispravke će vam se automatski ponuditi.

Važno Morate ponovo da pokrenete uređaj nakon instaliranja svih potrebnih ispravki, pre nego što instalirate bilo koju mesečnu zbirnu vrednost, ispravku samo za bezbednost, pregled mesečne zbirne vrednosti ili samostalnu ispravku.

Najčešća pitanja

Opšte informacije, planiranje i sprečavanje problema

Šija-2 podrška za potpisivanje kôda je poslata ranije da bi se obezbedilo da većina klijenata imaju podršku unapred za Microsoft promene u Ša-2 prijavljivanju za ispravke ovih sistema. Samostalne ispravke uključujete neke dodatne ispravke i one su dostupne da biste se uverili da su sve SHA-2 ispravke u malom broju pristupaljivih ispravki. Microsoft preporučuje da klijenti koji održavaju slike sistema za ove osu primene ove ispravke na slike.

Počevši od WSUS 4,0 na Windows Server 2012, WSUS već podržava SHA-2-potpisane ispravke i za ove verzije nije potrebna radnja klijenata.

Potrebno jesamo wsus 3,0 SP2 za podršku SHA2 samo potpisane ispravke.

Pretpostavimo da koristite Windows Server 2008 SP2. Ako imate dvostruku pokretanje sa operativnim sistemom Windows Server 2008 R2 SP1/Windows 7 SP1, Menadžer za pokretanje za ovaj tip sistema nalazi se na Windows Server 2008 R2/Windows 7 sistemu. Da biste uspešno ažurirali oba ova sistema da biste koristili podršku za SHA-2, prvo morate da ažurirate Windows Server 2008 R2/Windows 7 tako da se Menadžer za pokretanje ažurira u verziju koja podržava SHA-2. Zatim ažurirajte Windows Server 2008 SP2 pomoću podrške za SHA-2.

Slična dvostrukom pokretanju, Windows 7 PE okruženje mora da se ažurira u SHA-2 podršku. Zatim sistem Windows Server 2008 SP2 mora biti ažuriran sa SHA-2 podrškom.

  1. Pokretanje instalacije operativnog sistema Windows na završetak i pokretanje u operativnom sistemu Windows pre instaliranja avgusta 2019 ili novije ispravke

  2. Otvorite prozor komandne linije administratora, pokrećete bcdboot.exe. Ovo kopira datoteke za Boot iz Windows direktorijuma i podešava okruženje za pokretanje. Dodatne detalje potražite u članku Opcije Bcdboot Command-Line .

  3. Pre nego što instalirate dodatne ispravke, instalirajte broj avgusta 13, 2019 ponovo izdanje KB4474419 i KB4490628 za Windows 7 SP1 i Windows Server 2008 R2.

  4. Ponovo pokrenite operativni sistem. Ovo ponovno pokretanje je obavezno

  5. Instalirajte preostale ispravke.

  1. Instalirajte sliku na disku i Boot u Windows.

  2. Na komandnoj liniji uradite bcdboot.exe. Ovo kopira datoteke za Boot iz Windows direktorijuma i podešava okruženje za pokretanje. Dodatne detalje potražite u članku Opcije Bcdboot Command-Line .

  3. Pre nego što instalirate dodatne ispravke, instalirajte 2019 septembra, ponovo objavi KB4474419 i KB4490628 za Windows 7 SP1 i Windows Server 2008 R2.

  4. Ponovo pokrenite operativni sistem. Ovo ponovno pokretanje je obavezno

  5. Instalirajte preostale ispravke.

Da, moraćete da instalirate obavezna ažuriranja pre nastavka: SSU (KB4490628) i Sha-2 Update (KB4474419).  Pored toga, potrebno je da ponovo pokrenete uređaj nakon instaliranja potrebnih ispravki pre instaliranja daljih ispravki.

Windows 10, verzija 1903 podržava Shu-2 od objavljivanja, a sve ispravke su već za SHA-2 potpisane.  Nije potrebna radnja za ovu verziju operativnog sistema Windows.

Windows 7 SP1 i Windows Server 2008 R2 SP1

  1. Pokreće se sa operativnim sistemom Windows pre instaliranja 2019 ili novije ispravke.

  2. Pre nego što instalirate dodatne ispravke, instalirajte 2019 septembra, ponovo objavi KB4474419 i KB4490628za Windows 7 SP1 i Windows Server 2008 R2.

  3. Ponovo pokrenite operativni sistem. Ovo ponovno pokretanje je obavezno

  4. Instalirajte preostale ispravke.

Windows Server 2008 SP2

  1. Pokretanje sistema Windows pre instaliranja za 2019 ili novije ispravke.

  2. Pre nego što instalirate dodatne ispravke, instalirajte 2019 septembra, ponovno izdanje programa KB4474419 i KB4493730 za Windows Server 2008 SP2.

  3. Ponovo pokrenite operativni sistem. Ovo ponovno pokretanje je obavezno

  4. Instalirajte preostale ispravke.

Oporavak problema

Ako vidite grešku 0xc0000428 sa porukom "Windows ne može da potvrdi digitalni potpis za ovu datoteku. Nedavna promena hardvera ili softvera mogla je da instalira datoteku koja je neispravno potpisana ili oštećena ili je to možda zlonamerni softver iz nepoznatog izvora. " Pratite ove korake da biste se oporavili.

  1. Pokrenite operativni sistem pomoću medijuma za oporavak.

  2. Pre nego što instalirate dodatne ispravke, instalirajte ispravku KB4474419 koja datira iz septembra 23, 2019 ili noviji datum pomoću servisiranja i upravljanja slikom primene (DISM) za Windows 7 SP1 i Windows Server 2008 R2 SP1.

  3. Na komandnoj liniji uradite bcdboot.exe. Ovo kopira datoteke za Boot iz Windows direktorijuma i podešava okruženje za pokretanje. Dodatne detalje potražite u članku Opcije Bcdboot Command-Line .

  4. Ponovo pokrenite operativni sistem.

  1. Zaustavite primenu na drugim uređajima i nemojte ponovo pokrenuti bilo koji uređaj ili datoteke koje se već ne pokrenu.

  2. Identifikovanje uređaja i funkcija Vims prilikom ponovnog pokretanja na čekanju sa ispravkama objavljenim avgust 13, 2019 ili novijim komandama i otvorite povećanu komandnu liniju

  3. Pronađite paket identitet paketa za ispravku koju želite da uklonite pomoću sledeće komande pomoću baze KB broja za tu ispravku (zamenite 4512506 pomoću KB broja, ako nije mesečna zbirna vrednost objavljena avgust 13, 2019): DISM/online/get-paketi | findstr 4512506

  4. Koristite sledeću komandu da biste uklonili ispravku, zamenjujući <paket indentitet> sa onim što je pronađeno u prethodnoj komandi: Dism.exe/online/Remove-Package/pakovanje: <Package identitet>

  5.  Sada ćete morati da instalirate obavezno ispravke navedene u odeljku Kako da nabavite ovaj odeljak ažuriranje ispravke koje pokušavate da instalirate ili zahtevane ispravke navedene iznad u odeljku trenutni status ovog članka.

Cedu Bilo koji uređaj ili Vim za koji trenutno dobijate grešku 0xc0000428 ili koji počinje u okruženju oporavka, moraćete da izvršite korake u okviru pitanja najčešća pitanja o grešci 0xc0000428.

Ako naiđete na ove greške, morate da instalirate obavezna ažuriranja navedena u odeljku Kako da nabavite ovaj odeljak ažuriranja ispravke koje pokušavate da instalirate ili zahtevane ispravke navedene iznad u okviru trenutnog statusa ovog članka.

Ako vidite grešku 0xc0000428 sa porukom "Windows ne može da potvrdi digitalni potpis za ovu datoteku. Nedavna promena hardvera ili softvera mogla je da instalira datoteku koja je neispravno potpisana ili oštećena ili je to možda zlonamerni softver iz nepoznatog izvora. " Pratite ove korake da biste se oporavili.

  1. Pokrenite operativni sistem pomoću medijuma za oporavak.

  2. Instalirajte najnoviju SHA-2 ispravku (KB4474419) objavjenu ili posle 13 avgusta, 2019, pomoću servisiranja i upravljanja slikom primene (DISM) za Windows 7 SP1 i Windows Server 2008 R2 SP1.

  3. Ponovno pokretanje sistema u mediju za oporavak. Ovo ponovno pokretanje je obavezno

  4. Na komandnoj liniji uradite bcdboot.exe. Ovo kopira datoteke za Boot iz Windows direktorijuma i podešava okruženje za pokretanje. Dodatne detalje potražite u članku Opcije Bcdboot Command-Line .

  5. Ponovo pokrenite operativni sistem.

Ako naiđete na ovaj problem, možete da ublažite ovaj problem tako što ćete otvoriti prozor komandne linije i uraditi sledeću komandu da biste instalirali ispravku (zamenite čuvar mesta <MSU> sa stvarnim lokacijom i imenom datoteke ispravke):

wusa.exe <MSU lokacije>/tihoj

Ovaj problem je rešen u KB4474419 objavljenom 8.2019. Ova ispravka će se automatski instalirati iz usluge Windows Update i Windows Server Update Services (WSUS). Ako treba da ručno instalirate ovu ispravku, moraćete da koristite iznad. 

Cedu Ako ste prethodno instalirali KB4474419 objavljeno 23 septembra, 2019, onda već imate najnoviju verziju ove ispravke i ne morate da je ponovo instalirate.

Potrebna vam je dodatna pomoć?

Unapredite veštine
Istražite obuku
Prvi nabavite nove funkcije
Pridružite se Microsoft insajdere

Da li su vam ove informacije koristile?

Hvala vam na povratnim informacijama!

Hvala za povratne informacije! Izgleda da će biti od pomoći ako vas povežemo sa našim agentima Office podrške.

×