บทนำ
มีตัวปรับปรุงอัตโนมัติของใบรับรองที่ไม่น่าเชื่อถือจะพร้อมใช้งานสำหรับ Windows Vista, Windows Server 2008, Windows 7 และ Windows Server 2008 R2 ตัวปรับปรุงนี้ขยายบนเทคโนโลยีกลไกการปรับปรุงรากอัตโนมัติที่มีอยู่ที่พบใน Windows Vista และใน Windows 7 เพื่อให้ใบรับรองที่ถูกลดทอนไป หรือน่าบางอย่างจะ ถูกตั้งค่าสถานะเป็นไม่น่าเชื่อถือโดยเฉพาะ
รายการใบรับรองที่น่าเชื่อถือ (CTL) คือ รายการกำหนดไว้ล่วงหน้าของสินค้าที่ลงชื่อเข้าใช้ โดยเอนทีตีเชื่อถือได้ สินค้าทั้งหมดในรายการจะรับรองความถูกต้อง และรับอนุมัติ โดยหน่วยงานรับรองเชื่อถือได้ โปรแกรมปรับปรุงนี้ขยายบนนี้ฟังก์ชันที่มีอยู่ โดยการเพิ่มการทราบว่าใบรับรองที่ไม่น่าเชื่อถือไปยังที่เก็บใบรับรองที่ไม่น่าเชื่อถือ โดยใช้ใบ CTL ที่ประกอบด้วยคีย์สาธารณะของตนหรือแฮลายเซ็นของพวกเขา หลังจากที่มีการติดตั้งโปรแกรมปรับปรุงนี้ ลูกค้าได้รับประโยชน์จากการด่วนสำหรับการปรับปรุงอัตโนมัติของใบรับรองที่ไม่น่าเชื่อถือ
ผู้ใช้ที่มีการยกเลิกการเชื่อมต่อระบบจะได้รับประโยชน์จากการปรับปรุงลักษณะการทำงานนี้ ลูกค้าเหล่านี้จะยังคงมีการติดตั้งโปรแกรมปรับปรุงใบรับรองหลักเมื่อมีพร้อมใช้งาน โปรดดูส่วน "ข้อมูลเพิ่มเติม"
Url ที่ใช้สำหรับการติดต่อ Windows Update เพื่อดาวน์โหลด CTLs ไม่น่าเชื่อถือ และเชื่อถือได้ ถูกเปลี่ยนแปลงเป็นส่วนหนึ่งของการปรับปรุงนี้ ซึ่งอาจทำให้เกิดปัญหาสำหรับองค์กรนั้น hardcode Url เหล่านี้ในไฟร์วอลล์ของพวกเขาเป็นข้อยกเว้นได้
ต่อไปเป็น Url ใหม่:
http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab
http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab
ข้อมูลเพิ่มเติม
ผู้ใช้ที่มีการยกเลิกการเชื่อมต่อระบบสามารถติดตั้งโปรแกรมปรับปรุงนี้ แต่ผู้ใช้เหล่านั้นไม่ได้รับสวัสดิการจากการปรับปรุง แท้ที่จริง การติดตั้งโปรแกรมปรับปรุงนี้อาจทำให้เกิดความล้มเหลวในการเริ่มต้นบริการทันทีหลังจากเริ่มระบบเซิร์ฟเวอร์ใหม่ บริการที่ดำเนินงานตรวจสอบใบรับรองในระหว่างการเริ่มต้นบริการอาจพบการหน่วงเวลาเพิ่มขึ้นในขณะพยายามที่จะเรียกข้อมูลจากเครือข่ายของ CTLs ไม่น่าเชื่อถือ และเชื่อถือได้จาก Windows Update
สำหรับระบบที่กำลังเรียกใช้ Windows Vista, Windows 7, Windows Server 2008 หรือ Windows Server 2008 R2 และที่กำลังใช้ตัวปรับปรุงแบบอัตโนมัติของใบรับรองที่ไม่น่าเชื่อถือ (นั่นคือ ถ้า KB 2677070 หรือ KB 2813430 ติดตั้งไว้แล้ว) ดูส่วนเหลือของส่วน และนี้นอกจากนี้บทความฐานความรู้ของ Microsoft 2813430สำหรับข้อมูลเพิ่มเติม ลูกค้าไม่จำเป็นต้องดำเนินการใด ๆ ได้เนื่องจากระบบเหล่านี้จะถูกป้องกันโดยอัตโนมัติ
ถ้าระบบไม่สามารถเข้าถึง Windows Update เนื่อง จากระบบไม่ได้เชื่อมต่อกับอินเทอร์เน็ต หรือเนื่อง จาก Windows Update ถูกบล็อค โดยกฎไฟร์วอลล์ เรียกข้อมูลจากเครือข่ายที่จะหมดเวลาก่อนที่บริการจะดำเนินต่อของขั้นตอนการเริ่มต้นระบบ ในบางกรณี หมดเวลาการเรียกข้อมูลจากเครือข่ายนี้อาจเกินค่าหมดเวลาเริ่มต้นเป็นบริการของ 30 วินาที ถ้าการบริการไม่สามารถรายงานเริ่มต้นที่เสร็จสมบูรณ์แล้วหลังจาก 30 วินาที ตัวจัดการควบคุมบริการ (SCM) หยุดการบริการ
ถ้าคุณไม่สามารถหลีกเลี่ยงการติดตั้งโปรแกรมปรับปรุงนี้บนระบบยก คุณสามารถปิดใช้งานการเรียกจากเครือข่ายของ CTLs ไม่น่าเชื่อถือ และเชื่อถือได้ เมื่อต้องการทำเช่นนี้ คุณปิดใช้งานการปรับปรุงรากอัตโนมัติ โดยใช้การตั้งค่า'นโยบายกลุ่ม' เมื่อต้องการปิดใช้งานการปรับปรุงรากอัตโนมัติ โดยใช้การตั้งค่านโยบาย ให้ทำตามขั้นตอนเหล่านี้:
-
สร้างนโยบายกลุ่ม หรือเปลี่ยนอยู่'นโยบายกลุ่ม'ใน'ตัวแก้ไขนโยบายกลุ่มของท้องถิ่น
-
ในแบบท้องถิ่นตัวแก้ไขนโยบายกลุ่ม คลิกสองครั้งที่นโยบายภายใต้โหนดการกำหนดค่าของคอมพิวเตอร์
-
คลิกสองครั้งที่การตั้งค่า Windowsคลิกสองครั้งที่การตั้งค่าการรักษาความปลอดภัยและจากนั้น คลิกสองครั้งที่นโยบายของคีย์สาธารณะ
-
ในบานหน้าต่างรายละเอียด คลิกสองครั้งที่การตั้งค่าการตรวจสอบเส้นทางใบรับรอง
-
คลิกแท็บการเรียกข้อมูลจากเครือข่ายเลือกกำหนดการตั้งค่านโยบายเหล่านี้และจากนั้น ล้างกล่องกาเครื่องหมายอัพเดใบรับรองในโปรแกรมใบรับรองหลัก Microsoft (แนะนำ)
-
คลิกตกลงและจากนั้น ปิดตัวแก้ไขนโยบายกลุ่มภายในเครื่อง
หลังจากที่คุณทำการเปลี่ยนแปลง ปรับปรุงรากอัตโนมัติถูกปิดใช้งานบนระบบที่มีใช้นโยบาย เราขอแนะนำว่า นโยบายที่ใช้กับระบบเหล่านั้นที่ไม่มีการเข้าถึงอินเทอร์เน็ต หรือที่จะมีป้องกันการเข้าถึง Windows Update เนื่องจากกฎไฟร์วอลล์เท่านั้น
ถ้ามีการปรับปรุงรากอัตโนมัติถูกปิดใช้งาน ผู้ดูแลระบบต้องจัดการใบรับรองหลักที่จะเชื่อถือได้ โดย Windows ด้วยตนเอง รากที่สามารถกระจายใบรับรองที่เชื่อถือได้กับคอมพิวเตอร์ที่กำลังเรียกใช้ Windows โดยใช้'นโยบายกลุ่ม' สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการจัดการใบรับรองหลักที่จะเชื่อถือได้ โดย Windows แวะไปที่เว็บไซต์ของ Microsoft ต่อไปนี้:
http://technet.microsoft.com/en-us/library/cc754841.aspxสำหรับข้อมูลเพิ่มเติมเกี่ยวกับการตรวจสอบความน่าเชื่อถือของใบรับรอง Windows ไปที่เว็บเพจที่ต่อไปนี้ของ Microsoft:
การตรวจสอบความน่าเชื่อถือของใบรับรอง
ภาพรวมรายการความน่าเชื่อถือของใบรับรองสำหรับข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมใบรับรองหลักของ Windows คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
931125 สมาชิกโปรแกรมใบรับรองหลักใน Windows
ข้อมูลการแทนที่การปรับปรุง
โปรแกรมปรับปรุงนี้แทนการปรับปรุงต่อไปนี้:
2603469การสำรองข้อมูลสถานะระบบไม่มีคีย์ส่วนตัวของ CA ใน Windows Server 2008 หรือ ใน Windows Server 2008 R2
ข้อมูลการดาวน์โหลด
แฟ้มต่อไปนี้จะสามารถดาวน์โหลดได้จากศูนย์ดาวน์โหลดของ Microsoft
สำหรับทั้งหมดได้รับการสนับสนุนของ Windows Vista รุ่นที่ใช้ x86
สำหรับทั้งหมดได้รับการสนับสนุนของ Windows Vista รุ่นที่ใช้ x64
สำหรับทั้งหมดได้รับการสนับสนุน x86 รุ่นที่ใช้ Windows Server 2008
สำหรับทั้งหมดได้รับการสนับสนุน Windows Server 2008 รุ่นที่ใช้ x64
สำหรับรุ่นที่ใช้ IA 64 ของ Windows Server 2008 ทั้งหมดที่ได้รับการสนับสนุน
สำหรับ Windows 7 รุ่นที่ใช้ x86 ทั้งหมดที่สนับสนุน
สำหรับทั้งหมดได้รับการสนับสนุน Windows 7 รุ่นที่ใช้ x64
สำหรับทั้งหมดได้รับการสนับสนุน Windows Server 2008 R2 รุ่นที่ใช้ x64
สำหรับ Windows Server 2008 R2 รุ่นที่ใช้ IA 64 ทั้งหมดที่สนับสนุน
วันวางจำหน่าย: 12 มิถุนายน 2012
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการดาวน์โหลดแฟ้มสนับสนุนของ Microsoft ให้คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
119591วิธีการขอรับแฟ้มสนับสนุนของ Microsoft จากบริการออนไลน์Microsoft สแกนแฟ้มนี้เพื่อหาไวรัสแล้ว Microsoft ใช้ซอฟต์แวร์ตรวจสอบไวรัสที่เป็นปัจจุบันที่สุดซึ่งพร้อมใช้งานตั้งแต่วันที่ซึ่งมีการประกาศแฟ้มนี้ แฟ้มนี้ถูกจัดเก็บไว้ในเซิร์ฟเวอร์ที่เพิ่มการรักษาความปลอดภัยซึ่งช่วยป้องกันการเปลี่ยนแปลงใด ๆ ที่ไม่ได้รับอนุญาตต่อแฟ้มดังกล่าว
ข้อมูลแฟ้ม
สำหรับรายการของแฟ้มที่มีอยู่ในโปรแกรมปรับปรุงนี้ ดาวน์โหลดแฟ้มข้อมูลสำหรับการปรับปรุงนี้ 2677070
