Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Server 2008 Service Pack 2

Uvod

U skladu sa smernicama za ukidanje Microsoft Secure Hash Algorithma (SHA)-1, Windows Update krajnje tačke zasnovane na SHA-1 obustavlja krajnje tačke zasnovane na SHA-1 krajnjem julu 2020. To znači da stariji Windows uređaji koji nisu ažurirani na SHA-2 više neće primati ispravke putem Windows Update. Stariji Windows uređaji mogu nastaviti da koriste Windows Update tako što će ručno instalirati određene SHA-2 omogućavajući ispravke.

Sve druge Windows platforme će nastaviti da primaju ispravke Windows Update kao i do sada jer se povezuju sa krajnjim tačkama usluge SHA-2.

Zašto se ova promena dešava?

Obustavlja se Windows Update krajnja tačka usluge koja se koristi samo za starije platforme. Do ove promene dolazi zbog slabosti u algoritmu heširanja SHA-1 i usklađivanja sa industrijskim standardima.

Iako se krajnja tačka SHA-1 obustavlja, novije Windows uređaje će nastaviti da primaju ispravke putem Windows Update jer ti uređaji koriste bezbedniji AL-2 algoritam. Pogledajte tabelu u odeljku "Na koje Windows uređaje utiče" da biste utvrdili da li vaši uređaji utiču.

Više informacija o ovoj promeni potražite u članku Zahtevi podrške za potpisivanje SHA-2 koda za Windows i WSUS za 2019.

Na koje Windows uređaje utiče?

Ova promena neće uticati na većinu korisnika. Počevši od programa Windows 8 Desktop i Windows Server 2012, veze sa krajnjim tačkama Windows Update usluge koriste moderniji algoritam (SHA-256). Starije verzije operativnog sistema Windows povezuju se Windows Update krajnjim tačkama usluge koristeći manje bezbedniji SHA-1 algoritam.

Za većinu verzija operativnog sistema Windows na koje ovo utiče, SHA-2 ispravka će dodati podršku neophodnu za nastavak primanja ispravki putem Windows Update. Sledeća tabela prikazuje uticaj na različite verzije operativnog sistema Windows. Neke platforme više nisu podržane, stoga neće biti ažurirane.

Windows radna površina

Stanje podrške

Windows 2000

Uređaj je van podrške

Windows Novosti više neće biti podržan.

64-bitno izdanje operativnog sistema Windows XP

Windows XP SP3

Windows Vista

Windows Vista SP1

Windows Vista SP2

Windows 7

Windows Update će biti utjecana.Ručno instaliranje KB-a može da se umanji.

Windows 7 SP1

Windows 8 novije verzije

To nije ugroženo Nema potrebe za ažuriranjem

Windows Server

Stanje podrške

Windows 2000 Server

Uređaj je van podrške

Windows Novosti više neće biti podržan.

Windows Server 2003

Windows Server 2003 SP2

Windows Server 2008

Windows Update će biti utjecana.Ručno instaliranje KB-a može da se umanji.

Windows Server 2008 SP2

Windows Server 2008 R2

Windows Server 2008 R2 SP1

Windows 2012 i novije verzije

To nije ugroženo Nema potrebe za ažuriranjem

Šta će se desiti sa uređajima koji utiču?

Prema prethodnoj tabeli, ova promena utiče samo na starije Windows uređaje koji nisu ažurirani na SHA-2. Uređaji na koje ovo utiče više neće moći da primaju ispravke putem Windows Update dok ih ručno ne ažurirate na SHA-2. Da biste ručno ažurirali Windows uređaje, pogledajte odeljak "Kako ažurirati Windows uređaje na SHA-2".

Windows uređaj koji nije ažuriran na SHA-2 će pokušati da skenira unošenje ispravki i vratiće jednu od sledećih grešaka:

  • Kôd greške 80072ee2: Uređaj ne može da se poveže sa Windows Update.Kôd greške 80072ee2

  • Kôd greške 8024402c: Uređaj ne može da pronađe Windows Update.Kôd greške 8024402c

  • Kôd greške 80244019: Uređaj ne može da se poveže sa Windows Update.Kôd greške 80244019

Neka skeniranja ispravki se obavljaju bez direktne interakcije korisnika sa korisničkim interfejsom, kao što su automatske ispravke, upravljački programi uređaja, antivirusni potpisi zaštitnika, Microsoft Office ispravke i tako dalje. Za ove "pozadinske" skeniranje ovi neuspesi neće biti očigledni. U tom slučaju, u datoteci Windows Update evidencije (c:\windows\windowsupdate.log) možete da potražite kodove greške: 0x8024402c, 8024402c, 0x80072ee2, 80072ee2, 0x80244019 ili 80244019.

Kako da ažurirate Windows uređaje na SHA-2

Da biste nastavili Windows Update za starije Windows uređaje, morate da preuzmete i instalirate sledeće dve određene ispravke:

Ispravka 1: PODRŠKA za potpisivanje SHA-2 koda Kada primenite ovu ispravku, podrška se dodaje za proveru valjanosti potpisa pomoću bezbednijih SHA-2 hešing algoritma. Primenite samo ispravku koja je odgovarajuća za vaš Windows uređaj.  

  • KB4474419: ispravka podrške za potpisivanje SHA-2 koda Odnosi se na: Windows 7 SP1, Windows Server 2008 R2 SP1 i Windows Server 2008 SP2

  • KB4484071: SHA2 podrška za Windows Server Update Services Odnosi se na: Windows Server Update Services 3.0 SP1 i Windows Server Update Services 3.2

Napomena Većina korisnika bi trebalo da instalira samo ispravke KB4474419. Administratori preduzeća takođe mogu da instaliraju ispravke KB4484071.

2. ispravka: SHA-2 related Servicing Stack Novosti Kada primenite ovu ispravku, podrška se dodaje u Windows Update servisiranje da bi se proverila valjanost SHA-2 potpisa i usmerava Windows uređaje na koje to utiče da biste komunicirali sa modernim krajnjim tačkama usluge zasnovanim na SHA-2 u Windows Update. Primenite samo ispravku koja je odgovarajuća za vaš Windows uređaj.

  • KB4490628: ažuriranje steka servisiranja Odnosi se na: Windows 7 SP1 i Windows Server 2008 R2 SP1

  • KB4493730: WU stek usluga Novosti Odnosi se na: Windows Server 2008 SP2

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Zajednice vam pomažu da postavljate pitanja i odgovarate na pitanja, dajete povratne informacije i čujete mišljenje od stručnjaka sa bogatim znanjem.