Uvod
U skladu sa smernicama za ukidanje Microsoft Secure Hash Algorithma (SHA)-1, Windows Update krajnje tačke zasnovane na SHA-1 obustavlja krajnje tačke zasnovane na SHA-1 krajnjem julu 2020. To znači da stariji Windows uređaji koji nisu ažurirani na SHA-2 više neće primati ispravke putem Windows Update. Stariji Windows uređaji mogu nastaviti da koriste Windows Update tako što će ručno instalirati određene SHA-2 omogućavajući ispravke.
Sve druge Windows platforme će nastaviti da primaju ispravke Windows Update kao i do sada jer se povezuju sa krajnjim tačkama usluge SHA-2.
Zašto se ova promena dešava?
Obustavlja se Windows Update krajnja tačka usluge koja se koristi samo za starije platforme. Do ove promene dolazi zbog slabosti u algoritmu heširanja SHA-1 i usklađivanja sa industrijskim standardima.
Iako se krajnja tačka SHA-1 obustavlja, novije Windows uređaje će nastaviti da primaju ispravke putem Windows Update jer ti uređaji koriste bezbedniji AL-2 algoritam. Pogledajte tabelu u odeljku "Na koje Windows uređaje utiče" da biste utvrdili da li vaši uređaji utiču.
Više informacija o ovoj promeni potražite u članku Zahtevi podrške za potpisivanje SHA-2 koda za Windows i WSUS za 2019.
Na koje Windows uređaje utiče?
Ova promena neće uticati na većinu korisnika. Počevši od programa Windows 8 Desktop i Windows Server 2012, veze sa krajnjim tačkama Windows Update usluge koriste moderniji algoritam (SHA-256). Starije verzije operativnog sistema Windows povezuju se Windows Update krajnjim tačkama usluge koristeći manje bezbedniji SHA-1 algoritam.
Za većinu verzija operativnog sistema Windows na koje ovo utiče, SHA-2 ispravka će dodati podršku neophodnu za nastavak primanja ispravki putem Windows Update. Sledeća tabela prikazuje uticaj na različite verzije operativnog sistema Windows. Neke platforme više nisu podržane, stoga neće biti ažurirane.
Windows radna površina |
Stanje podrške |
Windows 2000 |
Uređaj je van podrške Windows Novosti više neće biti podržan. |
64-bitno izdanje operativnog sistema Windows XP |
|
Windows XP SP3 |
|
Windows Vista |
|
Windows Vista SP1 |
|
Windows Vista SP2 |
|
Windows 7 |
Windows Update će biti utjecana. Ručno instaliranje KB-a može da se umanji. |
Windows 7 SP1 |
|
Windows 8 novije verzije |
To nije ugroženo Nema potrebe za ažuriranjem |
Windows Server |
Stanje podrške |
Windows 2000 Server |
Uređaj je van podrške Windows Novosti više neće biti podržan. |
Windows Server 2003 |
|
Windows Server 2003 SP2 |
|
Windows Server 2008 |
Windows Update će biti utjecana. Ručno instaliranje KB-a može da se umanji. |
Windows Server 2008 SP2 |
|
Windows Server 2008 R2 |
|
Windows Server 2008 R2 SP1 |
|
Windows 2012 i novije verzije |
To nije ugroženo Nema potrebe za ažuriranjem |
Šta će se desiti sa uređajima koji utiču?
Prema prethodnoj tabeli, ova promena utiče samo na starije Windows uređaje koji nisu ažurirani na SHA-2. Uređaji na koje ovo utiče više neće moći da primaju ispravke putem Windows Update dok ih ručno ne ažurirate na SHA-2. Da biste ručno ažurirali Windows uređaje, pogledajte odeljak "Kako ažurirati Windows uređaje na SHA-2".
Windows uređaj koji nije ažuriran na SHA-2 će pokušati da skenira unošenje ispravki i vratiće jednu od sledećih grešaka:
-
Kôd greške 80072ee2: Uređaj ne može da se poveže sa Windows Update.
-
Kôd greške 8024402c: Uređaj ne može da pronađe Windows Update.
-
Kôd greške 80244019: Uređaj ne može da se poveže sa Windows Update.
Neka skeniranja ispravki se obavljaju bez direktne interakcije korisnika sa korisničkim interfejsom, kao što su automatske ispravke, upravljački programi uređaja, antivirusni potpisi zaštitnika, Microsoft Office ispravke i tako dalje. Za ove "pozadinske" skeniranje ovi neuspesi neće biti očigledni. U tom slučaju, u datoteci Windows Update evidencije (c:\windows\windowsupdate.log) možete da potražite kodove greške: 0x8024402c, 8024402c, 0x80072ee2, 80072ee2, 0x80244019 ili 80244019.
Kako da ažurirate Windows uređaje na SHA-2
Da biste nastavili Windows Update za starije Windows uređaje, morate da preuzmete i instalirate sledeće dve određene ispravke:
Ispravka 1: PODRŠKA za potpisivanje SHA-2 koda
Kada primenite ovu ispravku, podrška se dodaje za proveru valjanosti potpisa pomoću bezbednijih SHA-2 hešing algoritma. Primenite samo ispravku koja je odgovarajuća za vaš Windows uređaj.-
KB4474419: ispravka podrške za potpisivanje SHA-2 koda Odnosi se na: Windows 7 SP1, Windows Server 2008 R2 SP1 i Windows Server 2008 SP2
-
KB4484071: SHA2 podrška za Windows Server Update Services Odnosi se na: Windows Server Update Services 3.0 SP1 i Windows Server Update Services 3.2
Napomena Većina korisnika bi trebalo da instalira samo ispravke KB4474419. Administratori preduzeća takođe mogu da instaliraju ispravke KB4484071.
2. ispravka: SHA-2 related Servicing Stack Novosti
Kada primenite ovu ispravku, podrška se dodaje u Windows Update servisiranje da bi se proverila valjanost SHA-2 potpisa i usmerava Windows uređaje na koje to utiče da biste komunicirali sa modernim krajnjim tačkama usluge zasnovanim na SHA-2 u Windows Update. Primenite samo ispravku koja je odgovarajuća za vaš Windows uređaj.