Bir otomatik updater Güvenilmeyen Sertifikalar, Windows Vista, Windows Server 2008, Windows 7 ve Windows Server 2008 R2 için kullanılabilir

GİRİŞ

Bir otomatik updater Güvenilmeyen Sertifikalar, Windows Vista, Windows Server 2008, Windows 7 ve Windows Server 2008 R2 için kullanılabilir. Özellikle güvenilmeyen olarak işaretli bu updater varolan otomatik kök güncelleştirme mekanizması teknolojisine, Windows Vista'da bulunan ve Windows 7'de virüs olduğundan veya başka bir yolla Güvenilmeyen Sertifikalar bildirmek için genişler.

Sertifika güven listesi (CTL) önceden tanımlanmış güvenilen bir varlık tarafından imzalanan öğeleri listesidir. Listedeki tüm öğelerin kimlik doğrulaması ve imza güvenilen bir varlık tarafından onaylandı. Bu güncelleştirme, kendi ortak anahtar veya karma değerlerine imza içeren bir CTL kullanarak güvenilmeyen sertifikaları Güvenilmeyen sertifika deposuna bilinen ekleyerek bu varolan işlevler üzerinde genişletir. Müşteriler bu güncelleştirmeyi yükledikten sonra Güvenilmeyen Sertifikalar, hızlı Otomatik Güncelleştirmeler sitesinden yarar sağlar.

Bu özellik gelişmeleri sistemleri kesmiş kullanıcılar yararı olmadığı. Bu müşterilerin hala kullanılabilir yapıldığında kök sertifika güncelleştirmeleri yüklemeniz gerekir. Lütfen "Daha fazla bilgi" bölümüne bakın.


Bu güncelleştirmenin bir parçası olarak, güvenilir ve güvenilir olmayan CTL'ler karşıdan yüklemek için Windows Update kurmakla kullanılan URL'leri değiştirildi. Bu hardcode Bu kuruluşlar için sorunlara neden olabilecek özel durumlar olarak kendi güvenlik duvarları bu URL'ler.

Yeni URL'ler şunlardır:


http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab

http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab

Daha fazla bilgi

Sistemleri kesmiş kullanıcıları bu güncelleştirmeyi yükleyebilirsiniz. Ancak, kullanıcılar bir faydası Update'ten almazsınız. Aslında, sunucu yeniden başlatıldıktan hemen sonra bu güncelleştirmeyi yükleme hizmeti başlatma hataları neden olabilir. Ağ alma, Windows Update'ten güvenilir ve güvenilir olmayan CTL'ler çalışırken hizmet başlatılırken sertifika doğrulama görevleri gerçekleştirme Hizmetleri artan bir gecikme yaşayabilirsiniz.

Windows Vista çalışan sistemler için (diğer bir deyişle, KB 2677070 veya KB 2813430 zaten yüklü değilse) ve Windows 7, Windows Server 2008 veya Windows Server 2008 R2, güvenilmeyen sertifikaları otomatik updater kullanıyorsanız, bu bölüm ve aynı zamanda daha fazla bilgi için Microsoft Bilgi Bankası makalesi 2813430 geri kalanını bakın. Müşteriler bu sistemleri otomatik olarak korumalı olduğundan, herhangi bir işlem yapması gerekmez.

Sistem Windows Update'e erişimi yoksa, sistem Internet'e bağlı olmadığından veya Windows Update, güvenlik duvarı kuralları tarafından engellendiği için ağ alma olacak zaman aşımı hizmet onun başlatma yordamını devam etmeden önce. Bazı durumlarda, bu ağ alma zaman aşımı hizmet başlatma zaman aşımı 30 saniye aşabilir. Bir hizmet, başlangıç 30 saniye sonra tamamladı raporlanamıyor, Hizmet Denetim Yöneticisi (SCM) hizmetini durdurur.

Bağlantısı kesilmiş sistemlerde bu güncelleştirmeden önleyemiyorsanız, güvenilir ve güvenilir olmayan CTL'ler ağ alınmasını devre dışı bırakabilirsiniz. Bunu yapmak için kök Otomatik Güncelleştirmeler Grup İlkesi ayarlarını kullanarak devre dışı bırakın. Otomatik kök güncelleştirme ilkesi ayarlarını kullanarak devre dışı bırakmak için şu adımları izleyin:

  1. Yerel Grup İlkesi Düzenleyicisi'nde bir Grup İlkesi oluşturun veya var olan bir Grup İlkesini değiştirin.

  2. Yerel Grup İlkesi Düzenleyicisi'nde, Bilgisayar Yapılandırma düğümü altındaki ilkeleri çift tıklatın.

  3. Windowsayarları, Güvenlik ayarları' nı çift tıklatın ve sonra da Ortak anahtar ilkeleri' ni çift tıklatın.

  4. Ayrıntılar bölmesinde, Sertifika yolu doğrulama ayarları' nı çift tıklatın.

  5. Ağ alma sekmesini tıklatın, Bu ilke ayarlarını tanımla' yı seçin ve sonra (önerilen) Microsoft kök sertifika programı'ndaki sertifikaları otomatik olarak güncelleştir onay kutusunu temizleyin.

  6. Tamam' ı tıklattıktan sonra yerel Grup İlkesi Düzenleyicisi'ni kapatın.

Bu değişikliği yaptıktan sonra bu ilkenin uygulandığı sistemlerde otomatik kök güncelleştirmeleri devre dışı bırakılır. İlke, güvenlik duvarı kuralları nedeniyle Windows Update erişimi engellenir veya Internet erişimi olmayan bu sistemlere uygulanması önerilir.

Otomatik kök güncelleştirmeleri devre dışı bırakılmışsa, yöneticiler Windows tarafından güvenilen kök sertifikalarını el ile yönetmelisiniz. Grup İlkesi'ni kullanarak Windows çalıştıran bilgisayarlar için güvenilen kök sertifikaları dağıtılabilir. Windows tarafından güvenilen kök sertifikalarını yönetme hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:

http://technet.microsoft.com/en-us/library/cc754841.aspxWindows sertifika güven doğrulama hakkında daha fazla bilgi için aşağıdaki Microsoft Web sayfaları için gidin:

Sertifika Güveni doğrulama

Sertifika güven listesi genel bakışWindows kök sertifika programı hakkında daha fazla bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:

931125 Windows kök sertifika programı üyeleri

Güncelleştirme değiştirme bilgileri

Bu güncelleştirme aşağıdaki güncelleştirmenin yerini alır:

2603469 özel anahtarlar CA sistem durumu yedeği Windows Server 2008 veya Windows Server 2008 R2 içermez

İndirme bilgileri

Aşağıdaki dosyalar Microsoft İndirme Merkezi üzerinden edinilebilir.

X86 tabanlı sürümleri Windows Vista'nın tüm desteklenen

Download Windows6.0-KB2677070-x86.msu paketini şimdi karşıdan yükle.

X64 tabanlı sürümleri Windows Vista'nın tüm desteklenen

Download Windows6.0-KB2677070-x64.msu paketini şimdi karşıdan yükle.

Tüm desteklenen sürümleri Windows Server 2008 tabanlı x86

Download Windows6.0-KB2677070-x86.msu paketini şimdi karşıdan yükle.

X64 tabanlı sürümleri Windows Server 2008'in tüm desteklenen

Download Windows6.0-KB2677070-x64 paketini şimdi karşıdan yükle.

Windows Server 2008'in tüm desteklenen IA-64 tabanlı sürümleri için

Download Windows6.0-KB2677070-ia64.msu paketini şimdi karşıdan yükle.

Windows 7'nin desteklenen tüm x86 tabanlı sürümleri için

Download Windows6.1-KB2677070-x86.msu paketini şimdi karşıdan yükle.

Windows 7'nin tüm desteklenen x64 tabanlı sürümleri için

Download Windows6.1-KB2677070-x64.msu paketini şimdi karşıdan yükle.

X64 tabanlı sürümleri Windows Server 2008 R2'in tüm desteklenen

Download Windows6.1-KB2677070-x64.msu paketini şimdi karşıdan yükle.

Windows Server 2008 R2'nin desteklenen tüm IA-64 tabanlı sürümleri için

Download Windows6.1-KB2677070-ia64.msu paketini şimdi karşıdan yükle.

Yayın Tarihi: 12 Haziran 2012

Microsoft Destek dosyalarını indirme hakkında daha fazla bilgi edinmek için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasına tıklayın:

119591 Microsoft destek dosyaları Çevrimiçi Hizmetler'den nasılMicrosoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın gönderildiği tarihte kullanılabilir en güncel virüs tarama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardımcı olan geliştirilmiş güvenliğe sahip sunucularda depolanır.

Dosya bilgileri

Bu güvenlik güncelleştirmesinde sağlanan dosyaların listesi için Bu güncelleştirme 2677070 için dosya bilgilerikarşıdan yükleyin.

Daha fazla yardıma mı ihtiyacınız var?

Yeteneklerinizi geliştirin
Eğitimleri keşfedin
Yeni özellikleri ilk olarak siz edinin
Microsoft Insider 'a katılın

Bu bilgi yardımcı oldu mu?

Geri bildiriminiz için teşekkür ederiz!

Geri bildiriminiz için teşekkürler! Office destek temsilcilerimizden biriyle görüşmeniz yararlı olabilir.

×