Inledning
I enlighet med utfasningsprincipen för Microsoft Secure Hash Algorithm (SHA)-1 upphör Windows Update sina SHA-1-baserade slutpunkter i slutet av juli 2020. Det innebär att äldre Windows-enheter som inte har uppdaterats till SHA-2 inte längre får uppdateringar via Windows Update. Dina äldre Windows-enheter kan fortsätta att använda Windows Update genom att installera specifika SHA-2-aktiverade uppdateringar manuellt.
Alla andra Windows-plattformar fortsätter att få uppdateringar via Windows Update som de alltid har gjort eftersom de ansluter till SHA-2-tjänstslutpunkter.
Varför sker den här ändringen?
En inaktuell Windows Update tjänstslutpunkt som endast används för äldre plattformar håller på att upphöra. Denna ändring sker på grund av svagheter i SHA-1-hash-algoritmen och för att anpassa sig till branschstandarder.
Även om SHA-1-slutpunkten upphör fortsätter nyare Windows-enheter att få uppdateringar via Windows Update eftersom dessa enheter använder den säkrare SHA-2-algoritmen. Se tabellen i avsnittet "Vilka Windows-enheter som påverkas" för att avgöra om dina enheter påverkas.
Mer information om den här ändringen finns i 2019 SHA-2 Code Signing Support requirement for Windows and WSUS.
Vilka Windows-enheter påverkas?
De flesta användare påverkas inte av den här ändringen. Från och med Windows 8 skrivbord och Windows Server 2012 använder anslutningar till Windows Update tjänstslutpunkter en modernare algoritm (SHA-256). Äldre versioner av Windows ansluter till Windows Update tjänstslutpunkter med hjälp av den mindre säkra SHA-1-algoritmen.
I de flesta av de berörda versionerna av Windows lägger en SHA-2-uppdatering till det stöd som krävs för att fortsätta få uppdateringar via Windows Update. I följande tabell visas hur de olika versionerna av Windows påverkas. Vissa plattformar stöds inte längre och därför uppdateras de inte.
Windows Desktop |
Supporttillstånd |
Windows 2000 |
Supporten för enheten är inte Windows Uppdateringar stöds inte längre. |
Windows XP 64-bitarsversion |
|
Windows XP SP3 |
|
Windows Vista |
|
Windows Vista SP1 |
|
Windows Vista SP2 |
|
Windows 7 |
Windows Update stöd kommer att påverkas. |
Windows 7 SP1 |
|
Windows 8 och senare versioner |
Påverkas |
Windows Server |
Supporttillstånd |
Windows 2000 Server |
Supporten för enheten är inte Windows Uppdateringar stöds inte längre. |
Windows Server 2003 |
|
Windows Server 2003 SP2 |
|
Windows Server 2008 |
Windows Update stöd kommer att påverkas. |
Windows Server 2008 SP2 |
|
Windows Server 2008 R2 |
|
Windows Server 2008 R2 SP1 |
|
Windows 2012 och senare versioner |
Påverkas |
Vad händer med enheter som påverkas?
Enligt föregående tabell påverkas endast äldre Windows-enheter som inte har uppdaterats till SHA-2 av den här ändringen. Enheter som påverkas kan inte längre ta emot uppdateringar via Windows Update förrän du uppdaterar dem manuellt till SHA-2. Information om hur du uppdaterar dina Windows-enheter manuellt finns i avsnittet Uppdatera Windows-enheter till SHA-2.
En Windows-enhet som inte är uppdaterad till SHA-2 försöker söka efter uppdateringar och returnerar något av följande fel:
-
Felkod 80072ee2: Enheten kan inte ansluta till Windows Update.
-
Felkod 8024402c: Enheten kan inte hitta Windows Update.
-
Felkod 80244019: Enheten kan inte ansluta till Windows Update.
Vissa uppdateringar görs utan direkt användarinteraktion med användargränssnittet, till exempel automatiska uppdateringar, enhetsdrivrutiner, Defender-antivirussignaturer, Microsoft Office-uppdateringar och så vidare. För dessa bakgrundsskanningar är dessa fel inte uppenbara. I så fall kan du kontrollera Windows Update-loggfilen (c:\windows\windowsupdate.log) efter felkoderna: 0x8024402c, 8024402c, 0x80072ee2, 80072ee2, 0x80244019 eller 80244019.
Uppdatera Windows-enheter till SHA-2
Om du vill fortsätta att använda Windows Update för dina äldre Windows-enheter måste du ladda ned och installera följande två specifika uppdateringar:
Uppdatering 1: STÖD för SHA-2-kodsignering
När du installerar den här uppdateringen läggs stöd till för att verifiera signaturer med hjälp av de säkrare SHA-2-hashalgoritmerna. Använd endast den uppdatering som är lämplig för din Windows-enhet.
-
KB4474419: SUPPORTuppdatering
för SHA-2-kodsignering Gäller: Windows 7 SP1, Windows Server 2008 R2 SP1 och Windows Server 2008 SP2 -
KB4484071: SHA2-stöd för Windows Server Update Services
Gäller för: Windows Server Update Services 3.0 SP1 och Windows Server Update Services 3.2
Obs! De flesta användare bör bara installera uppdatering KB4474419. Företagsadministratörer kan också installera KB4484071.
Uppdatering 2: SHA-2 Related Servicing Stack Uppdateringar
När du installerar den här uppdateringen läggs stöd till i Windows Update servicing stack för att verifiera SHA-2-signaturer och dirigerar berörda Windows-enheter att kommunicera med de moderna, SHA-2-baserade tjänstslutpunkterna i Windows Update. Använd endast den uppdatering som är lämplig för din Windows-enhet.