Giriş
Microsoft Güvenli Karma Algoritması (SHA)-1 kullanımdan kaldırma ilkesine uygun olarak Windows Update, SHA-1 tabanlı uç noktalarını Temmuz 2020'nin sonlarında sona erdirmektedir. Bu, SHA-2'ye güncelleştirilmemiş eski Windows cihazlarının artık Windows Update aracılığıyla güncelleştirme alamayacağı anlamına gelir. Eski Windows cihazlarınız, belirli SHA-2'yi el ile yükleyerek güncelleştirmeleri etkinleştirerek Windows Update kullanmaya devam edebilir.
Diğer tüm Windows platformları, SHA-2 hizmet uç noktalarına bağlandıkları için güncelleştirmeleri her zaman olduğu gibi Windows Update aracılığıyla almaya devam eder.
Bu değişiklik neden gerçekleşiyor?
Yalnızca eski platformlar için kullanılan eski Windows Update hizmet uç noktası sonlandırılıyor. Bu değişiklik, SHA-1 karma algoritmasındaki zayıflıklar ve endüstri standartlarına uygun olması nedeniyle gerçekleşir.
SHA-1 uç noktası kullanımdan kaldırılıyor olsa da, daha yeni Windows cihazları daha güvenli SHA-2 algoritmasını kullandığından Windows Update üzerinden güncelleştirmeleri almaya devam eder. Cihazlarınızın etkilenip etkilenmediğini belirlemek için "Hangi Windows cihazları etkilendi" bölümündeki tabloya bakın.
Bu değişiklik hakkında daha fazla bilgi için bkz. Windows ve WSUS için 2019 SHA-2 Kod İmzalama Desteği gereksinimi.
Hangi Windows cihazları etkilendi?
Kullanıcıların çoğu bu değişiklik tarafından etkilenmez. Windows 8 Desktop ve Windows Server 2012'dan başlayarak, Windows Update hizmet uç noktalarına yapılan bağlantılar daha modern bir algoritma (SHA-256) kullanır. Windows'un eski sürümleri, daha az güvenli SHA-1 algoritmasını kullanarak Windows Update hizmet uç noktalarına bağlanır.
Etkilenen Windows sürümlerinin çoğunda SHA-2 güncelleştirmesi, güncelleştirmeleri Windows Update aracılığıyla almaya devam etmek için gereken desteği ekler. Aşağıdaki tabloda, Windows'un çeşitli sürümleri üzerindeki etkisi gösterilmektedir. Bazı platformlar artık desteklenmediğinden güncelleştirilmeyecektir.
|
Windows Masaüstü |
Destek durumu |
|
Windows 2000 |
Cihaz destek dışı Windows Güncelleştirmeler artık desteklenmeyecektir. |
|
Windows XP 64 Bit Edition |
|
|
Windows XP SP3 |
|
|
Windows Vista |
|
|
Windows Vista SP1 |
|
|
Windows Vista SP2 |
|
|
Windows 7 |
Windows Update desteği etkilenecektir. |
|
Windows 7 SP1 |
|
|
Windows 8 ve sonraki sürümler |
Etkilenmedi |
|
Windows Server |
Destek durumu |
|
Windows 2000 Server |
Cihaz destek dışı Windows Güncelleştirmeler artık desteklenmeyecektir. |
|
Windows Server 2003 |
|
|
Windows Server 2003 SP2 |
|
|
Windows Server 2008 |
Windows Update desteği etkilenecektir. |
|
Windows Server 2008 SP2 |
|
|
Windows Server 2008 R2 |
|
|
Windows Server 2008 R2 SP1 |
|
|
Windows 2012 ve sonraki sürümleri |
Etkilenmedi |
Etkilenen cihazlara ne olacak?
Önceki tabloya göre, bu değişiklik yalnızca SHA-2'ye güncelleştirilmemiş eski Windows cihazları etkilenir. Etkilenen cihazlar artık siz sha-2'ye el ile güncelleştirene kadar Windows Update aracılığıyla güncelleştirmeleri alamaz. Windows cihazlarınızı el ile güncelleştirmek için "Windows cihazlarını SHA-2'ye güncelleştirme" bölümüne bakın.
SHA-2'ye güncelleştirilmeyen bir Windows cihazı güncelleştirmeleri taramaya çalışır ve aşağıdaki hatalardan birini döndürür:
-
Hata kodu 80072ee2: Cihaz Windows Update bağlanamıyor.
-
Hata kodu 8024402c: Cihaz Windows Update bulamıyor.
-
Hata kodu 80244019: Cihaz Windows Update bağlanamıyor.
Bazı güncelleştirme taramaları otomatik güncelleştirmeler, cihaz sürücüleri, Defender virüsten koruma imzaları, Microsoft Office güncelleştirmeleri vb. gibi kullanıcı arabirimiyle doğrudan kullanıcı etkileşimi olmadan gerçekleşir. Bu "arka plan" taramaları için bu hatalar belirgin olmayacaktır. Bu durumda, hata kodları için Windows Update günlük dosyasını (c:\windows\windowsupdate.log) denetleyebilirsiniz: 0x8024402c, 8024402c, 0x80072ee2, 80072ee2, 0x80244019 veya 80244019.
Windows cihazlarını SHA-2'ye güncelleştirme
Eski Windows cihazlarınızda Windows Update kullanmaya devam etmek için aşağıdaki iki özel güncelleştirmesi indirip yüklemeniz gerekir:
Güncelleştirme 1: SHA-2 Kod İmzalama Desteği
Bu güncelleştirmeyi uyguladığınızda, daha güvenli SHA-2 karma algoritmalarını kullanarak imzaları doğrulamak için destek eklenir. Yalnızca Windows cihazınıza uygun güncelleştirmeyi uygulayın.
-
KB4474419: SHA-2 kod imzalama desteği güncelleştirmesi
Şunlar için geçerlidir: Windows 7 SP1, Windows Server 2008 R2 SP1 ve Windows Server 2008 SP2 -
KB4484071: Windows Server Update Services
için SHA2 Desteği Şunlar için geçerlidir: Windows Server Update Services 3.0 SP1 ve Windows Server Update Services 3.2
Not Kullanıcıların çoğu yalnızca güncelleştirme KB4474419 yüklemelidir. Kuruluş yöneticileri güncelleştirme KB4484071 de yükleyebilir.
Güncelleştirme 2: SHA-2 İlgili Bakım Yığını Güncelleştirmeler
Bu güncelleştirmeyi uyguladığınızda, SHA-2 imzalarını doğrulamak için Windows Update hizmet yığınına destek eklenir ve etkilenen Windows cihazlarını Windows Update'deki modern, SHA-2 tabanlı hizmet uç noktalarıyla iletişim kurmaya yönlendirir. Yalnızca Windows cihazınıza uygun güncelleştirmeyi uygulayın.
