Logga in med Microsoft
Logga in eller skapa ett konto.
Hej,
Välj ett annat konto.
Du har flera konton
Välj det konto som du vill logga in med.

Introduktion

En automatisk updater av icke betrodda certifikat är tillgänglig för Windows Vista, Windows Server 2008, Windows 7 och Windows Server 2008 R2. Denna uppdateringsfil utökas befintlig rot automatisk uppdatering mekanism teknik som finns i Windows Vista och Windows 7 så att certifikat som har angripits eller obetrodd på något sätt vara särskilt flaggas som inte är betrodd.

En lista över betrodda certifikat (CTL) är en fördefinierad lista över objekt som är signerade av en betrodd entitet. Alla objekt i listan autentiseras och godkännas av en betrodd entitet för signering. Uppdateringen kan utökas med den befintliga funktionen genom att lägga till kända icke betrodda certifikat till certifikatarkivet för betrodda med hjälp av en lista över betrodda certifikat som innehåller den offentliga nyckeln eller deras signatur hash-värde. När uppdateringen har installerats kan kunder dra fördel av snabb automatiska uppdateringar av icke betrodda certifikat.

Användare har kopplat från system kommer inte åtnjuta denna förbättring av funktionen. Dessa kunder måste du installera uppdateringarna för root-certifikat när de görs tillgängliga. Se avsnittet "Mer Information".


Som en del av den här uppdateringen, har URL-adresser som används för att kontakta Windows Update för att hämta obetrodda och betrodda listor över betrodda certifikat ändrats. Detta kan orsaka problem för företag som hardcode dessa URL: er i sina brandväggar som undantag.

De nya URL: er är följande:


http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab

http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab

Mer Information

Användare har kopplat från system kan installera den här uppdateringen. Men dessa användare får inte en förmån från uppdateringen. I själva verket kan kan installera den här uppdateringen orsaka startfel för tjänsten omedelbart när servern har startats om. Tjänster som utför uppgifter för validering av certifikat när tjänsten startas kan uppstå en ökad fördröjning medan prövas nätverkshämtning av de betrodda och obetrodda listor över betrodda certifikat från Windows Update.

För system som kör Windows Vista, Windows 7, Windows Server 2008 eller Windows Server 2008 R2 och som använder funktionen för automatiska uppdateringar av icke betrodda certifikat (d.v.s. Om 2677070 KB eller 2813430 KB redan är installerad), se resten av det här avsnittet och även Microsoft Knowledge Base artikel 2813430 för mer information. Kunder behöver inte vidta några åtgärder eftersom dessa system skyddas automatiskt.

Om systemet inte har åtkomst till Windows Update eftersom datorn inte är ansluten till Internet eller Windows Update blockeras av brandväggsregler på verifieringsdata kommer timeout innan tjänsten kan fortsätta sin Start-proceduren. I vissa fall kan får hämta timeout-nätverket överstiga tjänsten startades timeout på 30 sekunder. Om en tjänst inte rapportera att starten har slutförts efter 30 sekunder, stoppar tjänsten service control manager (SCM).

Om du inte kan undvika att installera den här uppdateringen för frånkopplade datorer, kan du inaktivera nätverkshämtning av betrodda och obetrodda listor över betrodda certifikat. Genom att inaktivera rot för automatiska uppdateringar med grupprincip-inställningar. Gör följande om du vill inaktivera rot för automatiska uppdateringar med Grupprincip-inställningar:

  1. Skapa en grupprincip eller ändra en befintlig grupprincip i lokal grupprincip Editor.

  2. I lokal grupprincip Editor, dubbelklicka på principer under noden Datorkonfiguration .

  3. Dubbelklicka på Windows-inställningar, Säkerhetsinställningaroch dubbelklicka sedan på Principer för offentliga nycklar.

  4. I informationsfönstret dubbelklickar du på Certifikatsökväg.

  5. Klicka på fliken Hämta verifieringsdata Välj Definiera följande principinställningaroch avmarkerar sedan kryssrutan Uppdatera automatiskt certifikat i Microsoft Root Certificate Program (rekommenderas) .

  6. Klicka på OKoch stäng sedan Redigeraren för lokal grupprincip.

När du har gjort den här ändringen är rot för automatiska uppdateringar inaktiverade på de datorer som principen tillämpas. Vi rekommenderar att principen tillämpas endast på de datorer som inte har tillgång till Internet eller som nekas åtkomst till Windows Update på grund av brandväggsregler.

Om roten för automatiska uppdateringar är inaktiverade hantera administratörerna manuellt rotcertifikat som är betrodd av Windows. Betrodd rot certifikat kan distribueras till datorer som kör Windows med hjälp av grupprincip. Mer information om hur du hanterar rotcertifikat som är betrodd av Windows finns på följande Microsoft-webbplats:

http://technet.microsoft.com/en-us/library/cc754841.aspxMer information om Windows certifikatverifiering förtroende går du till följande Microsoft-webbplatser:

Förtroende för certifikatverifiering

Översikt över certifikat förtroende-listaMer information om Windows rotcertifikatprogram klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:

931125 Medlemmar av Windows rotcertifikatprogram

Information om vad uppdateringen ersätter

Den här uppdateringen ersätter följande uppdatering:

2603469 säkerhetskopiering av systemtillståndet omfattar inte privata nycklar för Certifikatutfärdaren i Windows Server 2008 eller Windows Server 2008 R2

Information om hämtning

Följande filer kan hämtas från Microsoft Download Center.

För alla x86-baserade versioner av Windows Vista som stöds

Download Hämta paketet Windows6.0-KB2677070-x86.msu nu.

För alla x64-baserade versioner av Windows Vista som stöds

Download Hämta paketet Windows6.0-KB2677070-x64.msu nu.

För alla x86-versioner Windows Server 2008 som stöds

Download Hämta paketet Windows6.0-KB2677070-x86.msu nu.

För alla x64-baserade versioner av Windows Server 2008 som stöds

Download Hämta paketet Windows6.0-KB2677070-x64 nu.

För alla IA-64-baserade versioner av Windows Server 2008 som stöds

Download Hämta paketet Windows6.0-KB2677070-ia64.msu nu.

För alla x 86-baserade versioner av Windows 7 som stöds

Download Hämta paketet Windows6.1-KB2677070-x86.msu nu.

För alla x64-baserade versioner av Windows 7 som stöds

Download Hämta paketet Windows6.1-KB2677070-x64.msu nu.

För alla x64-baserade versioner av Windows Server 2008 R2 som stöds

Download Hämta paketet Windows6.1-KB2677070-x64.msu nu.

För alla IA-64-baserade versioner av Windows Server 2008 R2 som stöds

Download Hämta paketet Windows6.1-KB2677070-ia64.msu nu.

Utgivningsdatum: 12 juni 2012

För mer information om hur du hämtar supportfiler från Microsoft klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:

119591 hämta Microsoft-supportfiler från onlinetjänsterMicrosoft har genomsökt denna fil efter virus. Microsoft använde det mest aktuella antivirusprogram som var tillgängligt när filen lades upp. Filen är sparad på servrar med utökad säkerhet som hjälper till att förhindra otillåtna ändringar av den.

Filinformation

Hämta Filinformation för uppdateringen 2677070en lista över filer som ingår i uppdateringen.

Facebook LinkedIn E-post
PRENUMERERA PÅ RSS-FEEDS

Behöver du mer hjälp?

Vill du ha fler alternativ?

Upptäck Community

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Fördelar med en Microsoft 365-prenumeration

Utbildning för Microsoft 365

Microsoft-säkerhet

Hjälpmedelscenter

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.

Fråga Microsoft-communityn

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

Hade du nytta av den här informationen?

Hur nöjd är du med språkkvaliteten?
Vad påverkade din upplevelse?
Genom att trycka på skicka, kommer din feedback att användas för att förbättra Microsofts produkter och tjänster. IT-administratören kan samla in denna data. Sekretesspolicy.

Tack för din feedback!

×